lettura configurazione pix 515

[andrewp]

Lo "show run" sul pix è "write term".

Dipende dalla versione, su un PIX 501 versione 6.3 lo sh run funziona.

Matteo

Si, ma se dice che non gli funziona ora ha il comando alternativo

[rrroberto]

va bene ma in qualche modo la configurazione l'ho ottenuta, ora il punto è vedere se val la pena di modificarla.
perdere un indirizzo pubblico non sarebbe un problema grandissimo, più che altro volevo avere la situazione più gestibile possibile.
così com'è ora se voglio cambiare qualcosa di pubblicato con ip pubblico devo andare ad agire prima sul router e secondariamente sul firewall.
spostando gli ip pubblici all'interno del router, nella rete tra il router e il firewall, ogni eventuale modifica andrebbe fatta esclusivamente sul firewall.
se la situazione fosse sufficientemente statica non sarebbe un problema, il fatto è che qui pubblicando di tanto in tanto prodotti demo che devono essere accessibili per un tot dall'esterno capita spesso di dover intervenire in quel senso.

quindi, per capirci, per avere sul firewall girata tutta la sottoclasse di indirizzi pubblici basta assegnare come ip interno del firewall un indirizzo pubblico?

[rrroberto]

comunque riguardo la versione del software
(parlo del router perché il firewall, compreso che non fa nat per ora non mi interessa più):

Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.0(10), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Mon 20-Mar-00 23:30 by phanguye
Image text-base: 0x80008088, data-base: 0x80600628

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

[rrroberto]

è quello che ho postato sopra?

[rrroberto]

questo è tutto:


Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.0(10), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Mon 20-Mar-00 23:30 by phanguye
Image text-base: 0x80008088, data-base: 0x80600628

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

nomerouter uptime is 50 weeks, 18 hours, 35 minutes
System restarted by power-on
System image file is "flash:c2600-i-mz.120-10"

cisco 2610 (MPC860) processor (revision 0x203) with 26624K/6144K bytes of memory
.
Processor board ID JAD05330MB7 (3267104775)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
1 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

[rrroberto]

aaaaaah
quante cose che devo imparare.
perdonatemi.
faccio una prova

Codice: Seleziona tutto

ciao ciao

ok scusate. grazie.

[rrroberto]

sì esatto io voglio far fare il nat alla linuxbox.
non voglio assegnare ip pubblici all'interno.
a questo punto, secondo te, essendo io ovviamente molto bravo ma ho messo le mani per la prima volta su un router cisco ieri o l'altro ieri, seguendo le vostre indicazioni, secondo te, riesco a fare quel mestiere di girare gli indirizzi pubblici all'interno se mi dai delle indicazioni su come fare?

grazie

[rrroberto]

la conoscenza delle reti c'è, spero adeguata, non sto chiedendo un help desk.
mi va bene qualche dritta sulla logica della configurazione o qualche link esauriente se lo conosci

la configurazione del router l'ho già postata indietro ma visto che ho scoperto questa cosa del tag per il codice la riposto ancora in chiaro

Codice: Seleziona tutto

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname nomehost
!
boot system flash 
boot system flash bootflash:
no logging console
enable secret 5 $1$Nb88$zD6ouhjf1tNFZXDp2.PS0
!
ip subnet-zero
no ip source-route
ip domain-name dominio.it
ip name-server 151.1.1.29
ip name-server 151.1.2.1
ip name-server 151.1.1.1
!
!
!
interface Ethernet0/0
 description "LAN" 
 ip address 192.168.200.2 255.255.255.0
 no ip unreachables
 no ip directed-broadcast
 no ip proxy-arp
 ip accounting output-packets
 ip nat inside
 no ip route-cache
 no ip mroute-cache
 no cdp enable
!
interface Serial0/0
 description "Frame Relay"                                         
 no ip address
 no ip redirects
 no ip unreachables
 no ip directed-broadcast
 encapsulation frame-relay IETF
 no ip mroute-cache
 no logging event subif-link-status
 frame-relay lmi-type ansi
!
interface Serial0/0.1 point-to-point
 ip address ***ip pubblico router*** 255.255.255.192
 no ip directed-broadcast
 ip nat outside
 no arp frame-relay
 no cdp enable
 frame-relay interface-dlci 40   
!
ip nat inside source list 102 interface Serial0/0.1 overload


*****************QUI INIZIA UNA LISTA DI ASSOCIAZIONI DEL NAT TIPO:
ip nat inside source static tcp IP_PRIVATO PORTA IP_PUBBLICO PORTA extendable



ip nat outside source list WORD pool WORD
ip classless
ip default-network 0.0.0.0
ip route 0.0.0.0 0.0.0.0 Serial0/0.1
ip route 192.168.1.0 255.255.255.0 192.168.200.1
!
access-list 101 permit ip any any
access-list 101 permit gre any host 192.168.1.206
access-list 102 permit ip any any
access-list 102 permit gre any host 192.168.1.206
no cdp run
snmp-server community public RO 13
snmp-server location nome location
!
line con 0
 login
 transport input none
line aux 0
line vty 0 4
 access-class 13 in
 password 7 00071812030A59
 login
!
no scheduler allocate
end

[andrewp]

Assegnare ai client IP pubblici?!E quali sono i benefici del router?!Quali quelli del NAT?!