ciao ragazzi,

ho comprato da poco un cisco 1700, devo dire che è un bel router ma molto complicato :D

vorrei fare un nat di tutte le porte su un indirizzo ip 192.168.1.2 (firewall) ...

vi posto anche la configurazione che stò utilizzando :

ip name-server 151.1.1.1
ip name-server 195.206.1.3
ip name-server 195.206.1.33
!
!
!
!
interface ATM0
no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
dsl operating-mode auto
no fair-queue
!
interface ATM0.1 point-to-point
ip address ip.statico 255.255.255.252
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet0
ip address 192.168.1.3 255.255.255.0
ip nat inside
speed auto
!
ip nat translation timeout 60
ip nat pool net-ibs ip.statico ip.statico netmask 255.255.255.252
ip nat inside source list 50 pool net-ibs overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
ip pim bidir-enable
!
access-list 50 permit 192.168.1.0 0.0.0.255
!
!
line con 0
login local
line aux 0
line vty 0 4
login local
!
end

vi prego aiutatemi :cry: ho molto bisogno del vostro aiuto :cry:


ve ne sarò molto grato :D

buon ferragosto :d


ciao a tutti :D


ps.

sono già due settimane che cerco in internet una soluzione ma nulla da fare :(

:cry: :cry: :cry: :cry: :cry:

il fatto è questo:

se natti tutte le porte sul 192.168.2.2, tutti gli altri indirizzi non potranno uscire in internet...

Cmq, leggendo mi è venuto un dubbio: di che tipo di nat hai bisogno?

Dall'interno vs l'esterno? Dall'esterno vs l'interno? In entrambe le direzioni?

In linea di max, il nat si costruisce così (e dalla config direi che sei già a buon punto):

"ip nat inside" sulla ethernet
"ip nat outside" sull'atm o sulla dialer

in global configuration devi impostare il tipo di nat e la direzione.

ip nat inside/outside source list/static ...

cmq, queste sono info generali, se vuoi una mano più specifica, spiega meglio il nat.

Ciao

scusate se mi intrometto ma le info son le stesse di cui avrei bisogno io, ma ho un soho-91. Penso sia simile lo ios.

Non mi funziona l'interfaccia grafica e volevo configurare ip e nat.

Ip esterno statico
Ip interno con DHCP del router
E tutti i pc della lan si collegano attraverso lo stesso ip.

Ma senza l'interfaccia non ho la minima idea di come fare dalla linea di comandi.

ciao

grazie per l'interessamento :D


ti spiego bene cosa devo fare, io ho un indirizzo ip statico, un router cisco 1700 e un firewall (Monowall) in bridge sulla 192.168.1.X (WAN),la lan del firewall è configurata come 10.0.0.X e qui ci sono i mei server.

i miei server erogano servizi di posta, web, Ftp, Remote desktop, Vnc.
Sul firewall ho fatto dei nat in modo tale che i vari server potessero rispondere dall'esterno.

in sostanza mi occorre fare un nat di tutte le porte sull'indirizzo ip del firewall, non so se devo applicare la regola alla wan o alla lan del router.

ho provato ad aggiungere :

ip nat outside source static 192.168.1.2 255.255.255.252

vedi :

ip name-server 151.1.1.1
ip name-server 195.206.1.3
ip name-server 195.206.1.33
!
!
!
!
interface ATM0
no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
dsl operating-mode auto
no fair-queue
!
interface ATM0.1 point-to-point
ip address ip.statico 255.255.255.252
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet0
ip address 192.168.1.3 255.255.255.0
ip nat inside
speed auto
!
ip nat translation timeout 60
ip nat pool net-ibs ip.statico ip.statico netmask 255.255.255.252
ip nat inside source list 50 pool net-ibs overload
ip nat outside source static 192.168.1.2 255.255.255.252
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
ip pim bidir-enable
!
access-list 50 permit 192.168.1.0 0.0.0.255
!
!
line con 0
login local
line aux 0
line vty 0 4
login local
!
no scheduler allocate
end

non funziona ... e se tolgo inside alla ethernet e metto outside non raggiungo più il router in telnet ...

sono disperato :muro:

:help: :help: :help: :help: :help:

:cry:

scusate se mi intrometto ma le info son le stesse di cui avrei bisogno io, ma ho un soho-91. Penso sia simile lo ios.

Non mi funziona l'interfaccia grafica e volevo configurare ip e nat.

Ip esterno statico
Ip interno con DHCP del router
E tutti i pc della lan si collegano attraverso lo stesso ip.

Ma senza l'interfaccia non ho la minima idea di come fare dalla linea di comandi.

ciao , purtroppo non so aiutarti ... non conosco quel tipo di router...


ciao :D

se devi nattare staticamente solo un ip privato con un ip pubblico la configurazione che hai impostato non è corretta (a partire dalla classe che hai assegnato al nat, quanti ip pubblici hai?), prova a togliere il nat pool e l'acl 50 e a nattare così
ip nat inside source static ip privato ip pubblico

FUNZIONAAAAAA !!!!!!! :D :D :cool: :cry: (di gioia)


ho seguito il tuo conosiglio , posto la configurazione :

interface ATM0
no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
dsl operating-mode auto
no fair-queue
!
interface ATM0.1 point-to-point
ip address ip.pubblico 255.255.255.252
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet0
ip address 192.168.1.3 255.255.255.0
ip nat inside
speed auto
!
ip nat translation timeout 60
ip nat pool net-ibs ip.pubblico ip.pubblico netmask 255.255.255.252
ip nat inside source list 50 pool net-ibs overload
ip nat inside source static 192.168.1.2 ip.pubblico
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
ip pim bidir-enable
!
!
!
line con 0
login local
line aux 0
line vty 0 4
login local
!
no scheduler allocate
end

ps. quando gli dico no ip nat inside source list 50 pool net-ibs overload

e no ip nat pool net-ibs ip.pubblico ip.pubblico netmask 255.255.255.252

mi dice che non può perchè è in uso ...

comunque funziona .

Grazie 1000 :D

non te li fa togliere perchè probabilmente ci sono delle righe di nat (si vedono con sho ip nat trans), se vuoi eliminarli metti in shut la fa0, digita
clear ip nat trans *
e poi riprova con i no

ciao :)

facendo come dici mi lascia cancellare solo :

"ip nat inside source list 50 pool net-ibs overload "

e quando provo ad eliminare

"ip nat pool net-ibs ip.pubblico ip.pubblico netmask 255.255.255.252 "

mi dice che il pool è in uso pur avendo messo in shut la fa e la atm


:D

grazie 1000 dell'interessamento, mi hai proprio risolto un bel dilemma :D

ciao