Salve a tutti,

Mi scuso in anticipo se farò domande idiote ma non ho grossa esperienza nel campo e in azienda mi è stata posta una problematica in questi giorni che devo risolvere in fretta e non sono sicuro della teoria (ne della pratica!)

Preambolo:
in azienda abbiamo una connessione internet tramite un router fornito dal provider, questo router è collegato ad un piccolo switch cosi da poter fornire piu porte di accesso ad internet; il nostro contratto internet prevede un tot di indirizzi pubblici, ho gia provato a connettere un PC diretto sullo switch, configurando la scheda di rete con i debiti IP pubblico, subnet, GW e DNS si riesce a navigare bene.

Il problema è che dovrei portare questa connessione in degli uffici al secondo piano e distribuirla in Wireless. Per arrivare al secondo piano nessun problema, ci sono arrivato con delle fibre e media converter, per attuare la connessione ho a disposizione solo un vecchio Cisco 3600 e un AP 1242AG.

Quello che pensavo di fare è configurare una delle porte ethernet con i parametri di connessione della linea internet, quindi IP pubblico, subnet, gw e DNS, dopodichè impostare un DHCP con Nat in overload che punta verso quella porta, successivamente mi occuperei dell'AP.
Secondo voi questa configurazione potrebbe funzionare?

Attualmente sono a questo punto: il DHCP funziona, ma non riesco ad andare in internet

Router#sh run
Building configuration...

Current configuration : 1064 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
!
ip subnet-zero
!
!
no ip finger
!
ip dhcp pool FLPublic
network 192.168.178.0 255.255.255.0
default-router 192.168.178.1
dns-server 208.67.222.222
domain-name FLPublic.lan
lease 3
!
call rsvp-sync
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address ippubblico 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clockrate 2000000
!
interface FastEthernet0/1
ip address 192.168.178.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat pool IPPub ippubblico ippubblico netmask 255.255.255.0
ip nat inside source list 1 pool IPPub overload
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
no ip http server
!
access-list 1 permit 192.168.178.0 0.0.0.255
!
dial-peer cor custom
!
!
!
!
line con 0
transport input none
line aux 0
line vty 0 4
login
!
end



La cosa che ancora mi pare manchi ma non so come implementare è il gateway pubblico, io ho un IP pubblico che so andare come gateway, se lo imposto su un PC navigo, come lo imposto a livello di interfaccia (?) sul router qui sotto?

Grazie mille a chiunque voglia aiutarmi :)

Questa è la porta collegata allo switch del router dell' ISP.


interface FastEthernet0/0
ip address ippubblico 255.255.255.0
ip nat outside
duplex auto
speed auto

Se metti #ip address dhcp ti viene assegnato in automatico un ip pubblico?
E la subnet mask impostata non è mica quella che ti ha assegnato l'ISP, sarebbe troppo grossa...

La route statica è il nat sono OK.

Riesci a pingare il router del provider?

Ciao!

se metto DHCP non mi viene assegnato, ma è come deve essere, perchè di fatto si, abbiamo assegnato tutta una classe pubblica, quindi anche la subnet è corretta.
non riesco a pingare nulla di pubblico, nemmeno il gw.

La cosa che non capisco come assegnare è proprio il gw... il router come fa a sapere dove direzionare i pacchetti verso internet se da nessuna parte gli specifico quale è il gw pubblico?

La cosa che ancora mi pare manchi ma non so come implementare è il gateway pubblico, io ho un IP pubblico che so andare come gateway, se lo imposto su un PC navigo, come lo imposto a livello di interfaccia (?) sul router qui sotto?

Grazie mille a chiunque voglia aiutarmi :)

Non lo imposti. Appena arrivano pacchetti destinati a reti sconosciute, il router li instrada "dritto per dritto" (cit. Mario :asd: ) verso il dispositivo del provider. Lo indichi tu tramite la ip route 0.0.0.0 0.0.0.0 <outgoing interface>.
Non serve il ip defult-gateway, se sussiste il dubbio.

Le interfacce sono abilitate ovviamente, vero?

Int fa0/0
no shut

Prova a fare "ping ippubblico source 192.168.178.1"

Posta il #sh ip nat trans quando hai fatto.

Manca ip dhcp excluded-address 192.168.178.1

sisi la 0/0 è up

lo sh ip nat trans non mi rende nessun risultato, nel senso che è come non nattasse nulla....

il comando ping xxx.xxx.xxx.xxx source non me lo prende

Router#ping 173.194.40.52 source 192.168.178.1
^
% Invalid input detected at '^' marker.

...ma vedo che sei di FI io sono a Sesto, gnamo qui! :D

Hey, compare fiorentino :D

Proviamo con extended ping.
Dagli ping e premi invio. Ti chiederà una lista di opzioni, di cui vedrai "source". Lì gli dai l'ip della fa0/1. Pinga il ip pubblico del gw.
Comunque è davvero strano.

Posta anche un #sh ip int bri

Mi sa che ho una versione talmente vecchia di IOS che l'extended ping non ha quell'opzione :O

Router#ping
Protocol :
Target IP address: [I]gwpubblico
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.242.48.3, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router#


Router#sh ver
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3640-IS-M), Version 12.1(5)T8, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/cgi-bin/ibld/view.pl?i=support
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Mon 07-May-01 21:46 by ccai
Image text-base: 0x60008950, data-base: 0x61142000


Router#sh ip int bri
3d23h: %SYS-5-CONFIG_I: Configured from console by console
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 194.242.48.250 YES NVRAM up up
Serial0/0 unassigned YES NVRAM administratively down down
FastEthernet0/1 192.168.178.1 YES NVRAM up down
Router#

Su Extended commands digli "y". E' lì.

La fa0/1 è protocol down. Ok, non è connessa a nulla.

Occulta gli ip pubblici, mi raccomando.

Hai anche provato a modificare il nat usando la fa0/0 invece del pool di indirizzi pubblici. Un ip pubblico in overload consente tipo sulle 64000 connessioni contemporanee.
Tipo: ip nat inside source list 1 interface fa0/0 overload

Hai anche provato a modificare il nat usando la fa0/0 invece del pool di indirizzi pubblici. Un ip pubblico in overload consente tipo sulle 64000 connessioni contemporanee.
Tipo: ip nat inside source list 1 interface fa0/0 overload

Se non sbaglio la prima volta avevo provato proprio così, poi rileggendo sul manuale Sybex ho ritrovato questo metodo del pool e l'ho adottato, pensando fosse più corretto.

Ho provato a fare il ping sia con l'IP privato che con quello pubblico:

Router#ping
Protocol [ip]:
Target IP address: gwpubblico
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 192.168.178.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.242.48.3, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router#
Router#
Router#
Router#ping
Protocol [ip]:
Target IP address: gwpubblico
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: ippubblicodellafa00
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.242.48.3, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router#


ora mi viene un altro scrupolo, provo ad attaccare direttamente il PC a questo cavo che mi sono portato al secondo piano, in sala macchine andava, sia mai che c'è qualcosa nel tragitto...

Dobbiamo far funzionare il ping da fa0/0 a interfaccia router ISP.
Ovviamente il router ISP non blocca l'icmp vero?

Dopo se riesce il ping da fa0/0, prova come source la fa0/1 per controllare se funziona la traduzione nat.

Ci deve essere qualcosa che non va nel collegamento fra i piani, a dispetto dei media converter che indicano che c'è link e attività ed a dispetto delle porte che si vedono up, se collego il PC al cavo che mi sono portato in ufficio non funziona...

Grazie mille dell'aiuto, per prima cosa provo a collegare questo 3600 in sala macchine e vedo se funziona, se va sarebbe gia da 10, poi mi metto a smadonnare sull'AP :)

Di nulla :)

Speriamo si risolva.

Salve a tutti,

Mi scuso in anticipo se farò domande idiote ma non ho grossa esperienza nel campo e in azienda mi è stata posta una problematica in questi giorni che devo risolvere in fretta e non sono sicuro della teoria (ne della pratica!)

Preambolo:
in azienda abbiamo una connessione internet tramite un router fornito dal provider, questo router è collegato ad un piccolo switch cosi da poter fornire piu porte di accesso ad internet; il nostro contratto internet prevede un tot di indirizzi pubblici, ho gia provato a connettere un PC diretto sullo switch, configurando la scheda di rete con i debiti IP pubblico, subnet, GW e DNS si riesce a navigare bene.

Il problema è che dovrei portare questa connessione in degli uffici al secondo piano e distribuirla in Wireless. Per arrivare al secondo piano nessun problema, ci sono arrivato con delle fibre e media converter, per attuare la connessione ho a disposizione solo un vecchio Cisco 3600 e un AP 1242AG.

Quello che pensavo di fare è configurare una delle porte ethernet con i parametri di connessione della linea internet, quindi IP pubblico, subnet, gw e DNS, dopodichè impostare un DHCP con Nat in overload che punta verso quella porta, successivamente mi occuperei dell'AP.
Secondo voi questa configurazione potrebbe funzionare?

Attualmente sono a questo punto: il DHCP funziona, ma non riesco ad andare in internet

Router#sh run
Building configuration...

Current configuration : 1064 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
!
ip subnet-zero
!
!
no ip finger
!
ip dhcp pool FLPublic
network 192.168.178.0 255.255.255.0
default-router 192.168.178.1
dns-server 208.67.222.222
domain-name FLPublic.lan
lease 3
!
call rsvp-sync
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address ippubblico 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clockrate 2000000
!
interface FastEthernet0/1
ip address 192.168.178.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat pool IPPub ippubblico ippubblico netmask 255.255.255.0
ip nat inside source list 1 pool IPPub overload
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
no ip http server
!
access-list 1 permit 192.168.178.0 0.0.0.255
!
dial-peer cor custom
!
!
!
!
line con 0
transport input none
line aux 0
line vty 0 4
login
!
end



La cosa che ancora mi pare manchi ma non so come implementare è il gateway pubblico, io ho un IP pubblico che so andare come gateway, se lo imposto su un PC navigo, come lo imposto a livello di interfaccia (?) sul router qui sotto?

Grazie mille a chiunque voglia aiutarmi :)

50€ e te lo configuro :)

p.s.
ovviamente scherzo
mandami in in pvt la conf full e i dati del provider

Hai anche provato a modificare il nat usando la fa0/0 invece del pool di indirizzi pubblici. Un ip pubblico in overload consente tipo sulle 64000 connessioni contemporanee.
Tipo: ip nat inside source list 1 interface fa0/0 overload

Ma il nostro amico è sicuro che l'uscita per l'ISP sia verso quell'interfaccia, la fa0/0?

Boh, stiamo a vedere.

Un pò addormentato sono ( se no del problema di collegamento mi sarei accorto prima :muro: ) ma non cosi tanto da configurare completamente un'interfaccia e poi non collegarla....

Comunque ho portato il Router in sala macchine e attaccandolo direttamente allo switch pubblico va che è una bellezza, quindi confermo che c'è qualcosa che non va nel collegamento che ho fatto dalla sala macchine al secondo piano, forse qualcosa nella fibra, boh, investigherò... prima però vedo se riesco a configurare anche un AP da collegare a questo router, magari con un antenna da 5db arrivo fino su al secondo piano :D

Grazie mille Wolf per la gentilezza e disponibilità!!

Prego, è stato un piacere. ;)