collegamento tra due sedi

[Marco.Antivirus]

avrei bisogno di una dritta.
Ho due uffici collegati tra di loro con una linea Adsl dedicata.
1 ufficio 1 router cisco 827H + un firewall Zyxel che mi collega a un'altro router per il collegamento a Internet.
2 ufficio 1 router cisco 827H che mi collega al router del primo ufficio.
Problema:
dal 2 ufficio se pingo un qualsiasi numero di ip della rete Interna tutto OK
uso terminal server e funziona perfettamente.
ma se cerco di pingare un qualsiasi altro numero non funziona.
se faccio un tracer a 192.168.0.x la risposta è
ip lan interna router 2 ufficio
ip lan esterna 2 ufficio
ip lan esterna 1 ufficio
ip raggiunto.

se faccio un tracert a un qualsiasi altro ip (internet) ottengo:

ip lan interna router 2 ufficio
ip lan esterna 2 ufficio
ip sconosciuto.

dove sbaglio ???

Grazie anticipatamente

[Wizard]

Sul router e firewall del uffico 1 devi configurare il nat x fare uscire la rete del ufficio 2

[Marco.Antivirus]

Grazie mille per la risposta.

Avevo la senzazione che dipendesse da quello, adesso sono certo.

riesci a darmi qualche dritta su come impostarlo nel cisco.
Grazie

[Wizard]

Dorvrei vedere la config del router del ufficio 1

[Marco.Antivirus]

ecco la configurazione
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname cisco-ufficio1
no service tcp-small-servers
no service udp-small-servers
!
no ip name-server
no ip http server
no aaa new-model
ip subnet-zero
no ip domain lookup
!
!
!
!
!
!
interface Ethernet0
no shutdown
ip address 192.168.111.250 255.255.255.0
no ip proxy-arp
no cdp enable
hold-queue 100 out
!
interface ATM0
no shutdown
no ip address
no atm auto-configuration
no atm ilmi-keepalive
no atm address-registration
no atm ilmi-enable
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xxx.yyy.zzz.111 255.255.255.252
pvc 8/35
oam-pvc manage
encapsulation aal5snap
!
!
router rip
version 2
redistribute connected
passive-interface default
no passive-interface ATM0.1
network xxx.0.0.0
network 192.168.111.0
no auto-summary
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.111.254
ip route 192.168.0.0 255.255.255.0 ATM0.1
no ip http server
no ip http secure-server
!
no cdp run
!
line con 0
password cisco
login
line vty 0 4
password cisco
login



Speriamo ti basti, grazie mille in anticipo

[Wizard]

Non è questo il router che fa nat, questo fa sl routing...
Mi sa che devi mettere le mani alla config del firewall

[Marco.Antivirus]

Intanto ti ringrazio per il tempo che mi dedichi.

Ora la domanda è:

Conviene farlo fare al firewall (un zywall prima generazione) o conviene farlo fare al router ???

Non so se il firewall sia in grado di poter gestire il tutto in maniera egregia.
E' anche vero che non ho idea di come impostarlo (studierò il modo), ma mi piacerebbe di più farlo gestire al router.

Grazie Mille dei suggerimenti.

[Wizard]

Potresti far fare NAT al router e presentarti sullo zyxel con un IP di PAT.
Ma dopo il firewall hai un altro router x la linea adsl?

[Marco.Antivirus]

Si ho un'altro router che fa solo il collegamento a internet.
Se non tifaccio perdere troppo tempo avresti un'esempio da mostrarmi ???
Grazie Mille

[Wizard]

Codice: Seleziona tutto

interface Ethernet0
ip nat inside

access-l 151 permit ip RETE_REMOTA 0.0.0.255 any
access-l 151 permit ip RETE_LOCALE 0.0.0.255 any

ip nat pool NAT ip_nat ip_nat netmask 255.255.255.255
ip nat inside source list 151 pool NAT overload

[Marco.Antivirus]

Grazie Mille.
Provo e ti faccio sapere

[jfburdin]

Buongiorno
devo fare in modo che due indirizzi IP remoti abbiano accesso ad un server tramite un router cisco serie 800

come devo configurare il router?
grazie