CiscoForums.it

Buongiorno a tutti,
dovrei configurare un cisco 1801 con 4 ip statici alice business, ed assegnare uno di questi alla wan nel nostro firewall

cercando in rete ho adattato una configurazione ma non riesco proprio a farla girare ...

spero possiate darmi una mano... grazie anticipate

1801#sh config
Using 1668 out of 196600 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 1801
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable secret 5 XXXXXXX
enable password XXXXXXX
!
no aaa new-model
!
!
dot11 syslog
ip source-route
no ip routing
!
!
!
!
no ip cef
!
no ipv6 cef
multilink bundle-name authenticated
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
ip address xy.xy.xy.113 255.255.255.252
ip nat inside
ip virtual-reassembly
no ip route-cache
speed auto
full-duplex
!
interface BRI0
no ip address
encapsulation hdlc
no ip route-cache
shutdown
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
shutdown
!
interface FastEthernet5
shutdown
!
interface FastEthernet6
shutdown
!
interface FastEthernet7
shutdown
!
interface FastEthernet8
shutdown
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xxx.xxx.xxx.190 255.255.255.252
ip nat outside
no ip virtual-reassembly
no ip route-cache
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
!
ip nat pool inter xxx.xxx.xxx.113 xxx.xxx.xxx.113 netmask 255.255.255.252
!
access-list 50 permit xxx.xxx.xxx.112 0.0.0.7
!
!
!
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end

Ciao Kimiko,

Direi che tu utlizzi il Router solo come Bridge giusto? sostanzialmente fa da ponte tra Internet e il tuo Firewall che gestisce la rete LAN interna

In questa caso dovresti:

Rimuovere il NAT sulla FE 0 e sulla WAN anche il NAT Pool non serve, sarà il tuo Firewall a gestire le regole di Nat e ACL

Oppure metti 1 degli gli IP WAN sulla Vlan 1 e colleghi una qualsiasi delle 8 porte dello Switch Interno

Ciao grazie intanto per la riposta, si esatto devo usarlo semplicemente come Bridge tra internet e il firewall

ho rimosso ciò che mi hai indicato, riposto la config così mi confermi se è tutto ok prima di metterlo in campo (grazie!)

1801#sh config
Using 1500 out of 196600 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 1801
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
enable password cisco
!
no aaa new-model
!
!
dot11 syslog
ip source-route
no ip routing
!
!
!
!
no ip cef
!
no ipv6 cef
multilink bundle-name authenticated
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
ip address xxx.xxx.xxx.113 255.255.255.252
ip virtual-reassembly
no ip route-cache
speed auto
full-duplex
!
interface BRI0
no ip address
encapsulation hdlc
no ip route-cache
shutdown
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
shutdown
!
interface FastEthernet5
shutdown
!
interface FastEthernet6
shutdown
!
interface FastEthernet7
shutdown
!
interface FastEthernet8
shutdown
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xxx.xxx.xxx.190 255.255.255.252
no ip route-cache
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
!
!
!
!
!
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end

Ciao,

Direi che va bene, provala e vedi se funzia col tuo FW!

Ciao questa mattina lo provo, se non funzionasse potrebbe essere il firmware da upgradare?
ti faccio sapere...

Ciao,

Una premessa, io cerco sempre di tenere aggiornato il Firmware di ogni apparato di Rete

Detto ciò, secondo me per fare da Bridge va benissimo il Firmware che hai, non devi implementare particolari feautures

Ciao, ho provato ma non funziona, l'adsl si allinea ma non ho navigazione, potrei sbagliare io negli indirizzi ...

ho 4 indirizzi 80.xx.xx.112 255.255.255.252

il secondo il 113 è il gateway e l'ho dato alla fe0 al firewall ho dato il 114 che punta come gateway il 113

ho errato qualche cosa?

Se hai tolto tutte le righe del Nat e ACL varie, dovresti essere a posto

Posta attuale Conf che vediamo

c'è una problematica in telecom, gli indirizzi che mi hanno dato sulla conferma di attivazione sono diversi da quelli che hanno loro a sistema....
peso dunque che sia colpa loro...
ti aggiorno oggi esce il tecnico telecom a verificare

ok problema risolto, ora devo verificare se la configurazione sul campo funziona, mi piacerebbe aggiornare il fw ad una versione più recente
è una cosa fattibile senza grosse problematiche?
grazie