[AIUTO] nat con router cisco 1700

valo2001 · 15-08-2005, 11:11

ciao ragazzi,

ho comprato da poco un cisco 1700, devo dire che è un bel router ma molto complicato

vorrei fare un nat di tutte le porte su un indirizzo ip 192.168.1.2 (firewall) ...

vi posto anche la configurazione che stò utilizzando :

ip name-server 151.1.1.1
ip name-server 195.206.1.3
ip name-server 195.206.1.33
!
!
!
!
interface ATM0
no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
dsl operating-mode auto
no fair-queue
!
interface ATM0.1 point-to-point
ip address ip.statico 255.255.255.252
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet0
ip address 192.168.1.3 255.255.255.0
ip nat inside
speed auto
!
ip nat translation timeout 60
ip nat pool net-ibs ip.statico ip.statico netmask 255.255.255.252
ip nat inside source list 50 pool net-ibs overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
ip pim bidir-enable
!
access-list 50 permit 192.168.1.0 0.0.0.255
!
!
line con 0
login local
line aux 0
line vty 0 4
login local
!
end

vi prego aiutatemi

ho molto bisogno del vostro aiuto

ve ne sarò molto grato

buon ferragosto :d

ciao a tutti

ps.

sono già due settimane che cerco in internet una soluzione ma nulla da fare

CH1CC0 · 16-08-2005, 14:01

il fatto è questo:

se natti tutte le porte sul 192.168.2.2, tutti gli altri indirizzi non potranno uscire in internet...

Cmq, leggendo mi è venuto un dubbio: di che tipo di nat hai bisogno?

Dall'interno vs l'esterno? Dall'esterno vs l'interno? In entrambe le direzioni?

In linea di max, il nat si costruisce così (e dalla config direi che sei già a buon punto):

"ip nat inside" sulla ethernet
"ip nat outside" sull'atm o sulla dialer

in global configuration devi impostare il tipo di nat e la direzione.

ip nat inside/outside source list/static ...

cmq, queste sono info generali, se vuoi una mano più specifica, spiega meglio il nat.

Ciao

Synaptik · 16-08-2005, 16:48

scusate se mi intrometto ma le info son le stesse di cui avrei bisogno io, ma ho un soho-91. Penso sia simile lo ios.

Non mi funziona l'interfaccia grafica e volevo configurare ip e nat.

Ip esterno statico
Ip interno con DHCP del router
E tutti i pc della lan si collegano attraverso lo stesso ip.

Ma senza l'interfaccia non ho la minima idea di come fare dalla linea di comandi.

valo2001 · 16-08-2005, 20:05

ciao

grazie per l'interessamento

ti spiego bene cosa devo fare, io ho un indirizzo ip statico, un router cisco 1700 e un firewall (Monowall) in bridge sulla 192.168.1.X (WAN),la lan del firewall è configurata come 10.0.0.X e qui ci sono i mei server.

i miei server erogano servizi di posta, web, Ftp, Remote desktop, Vnc.
Sul firewall ho fatto dei nat in modo tale che i vari server potessero rispondere dall'esterno.

in sostanza mi occorre fare un nat di tutte le porte sull'indirizzo ip del firewall, non so se devo applicare la regola alla wan o alla lan del router.

ho provato ad aggiungere :

ip nat outside source static 192.168.1.2 255.255.255.252

vedi :

ip name-server 151.1.1.1
ip name-server 195.206.1.3
ip name-server 195.206.1.33
!
!
!
!
interface ATM0
no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
dsl operating-mode auto
no fair-queue
!
interface ATM0.1 point-to-point
ip address ip.statico 255.255.255.252
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet0
ip address 192.168.1.3 255.255.255.0
ip nat inside
speed auto
!
ip nat translation timeout 60
ip nat pool net-ibs ip.statico ip.statico netmask 255.255.255.252
ip nat inside source list 50 pool net-ibs overload
ip nat outside source static 192.168.1.2 255.255.255.252
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
ip pim bidir-enable
!
access-list 50 permit 192.168.1.0 0.0.0.255
!
!
line con 0
login local
line aux 0
line vty 0 4
login local
!
no scheduler allocate
end

non funziona ... e se tolgo inside alla ethernet e metto outside non raggiungo più il router in telnet ...

sono disperato

valo2001 · 16-08-2005, 23:08

Quote:

Originariamente inviato da Synaptik

scusate se mi intrometto ma le info son le stesse di cui avrei bisogno io, ma ho un soho-91. Penso sia simile lo ios.

Non mi funziona l'interfaccia grafica e volevo configurare ip e nat.

Ip esterno statico
Ip interno con DHCP del router
E tutti i pc della lan si collegano attraverso lo stesso ip.

Ma senza l'interfaccia non ho la minima idea di come fare dalla linea di comandi.

ciao , purtroppo non so aiutarti ... non conosco quel tipo di router...

ciao

gilgi · 17-08-2005, 07:28

se devi nattare staticamente solo un ip privato con un ip pubblico la configurazione che hai impostato non è corretta (a partire dalla classe che hai assegnato al nat, quanti ip pubblici hai?), prova a togliere il nat pool e l'acl 50 e a nattare così
ip nat inside source static ip privato ip pubblico

valo2001 · 17-08-2005, 12:10

FUNZIONAAAAAA !!!!!!! (di gioia)

ho seguito il tuo conosiglio , posto la configurazione :

interface ATM0
no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
dsl operating-mode auto
no fair-queue
!
interface ATM0.1 point-to-point
ip address ip.pubblico 255.255.255.252
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet0
ip address 192.168.1.3 255.255.255.0
ip nat inside
speed auto
!
ip nat translation timeout 60
ip nat pool net-ibs ip.pubblico ip.pubblico netmask 255.255.255.252
ip nat inside source list 50 pool net-ibs overload
ip nat inside source static 192.168.1.2 ip.pubblico
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
ip pim bidir-enable
!
!
!
line con 0
login local
line aux 0
line vty 0 4
login local
!
no scheduler allocate
end

ps. quando gli dico no ip nat inside source list 50 pool net-ibs overload

e no ip nat pool net-ibs ip.pubblico ip.pubblico netmask 255.255.255.252

mi dice che non può perchè è in uso ...

comunque funziona .

Grazie 1000

gilgi · 17-08-2005, 13:20

non te li fa togliere perchè probabilmente ci sono delle righe di nat (si vedono con sho ip nat trans), se vuoi eliminarli metti in shut la fa0, digita
clear ip nat trans *
e poi riprova con i no

ciao

valo2001 · 17-08-2005, 16:37

facendo come dici mi lascia cancellare solo :

"ip nat inside source list 50 pool net-ibs overload "

e quando provo ad eliminare

"ip nat pool net-ibs ip.pubblico ip.pubblico netmask 255.255.255.252 "

mi dice che il pool è in uso pur avendo messo in shut la fa e la atm

grazie 1000 dell'interessamento, mi hai proprio risolto un bel dilemma

ciao

15-08-2005, 11:11	#1
valo2001 Junior Member Iscritto dal: Aug 2005 Messaggi: 7	[AIUTO] nat con router cisco 1700 ciao ragazzi, ho comprato da poco un cisco 1700, devo dire che è un bel router ma molto complicato vorrei fare un nat di tutte le porte su un indirizzo ip 192.168.1.2 (firewall) ... vi posto anche la configurazione che stò utilizzando : ip name-server 151.1.1.1 ip name-server 195.206.1.3 ip name-server 195.206.1.33 ! ! ! ! interface ATM0 no ip address atm vc-per-vp 256 no atm ilmi-keepalive dsl operating-mode auto no fair-queue ! interface ATM0.1 point-to-point ip address ip.statico 255.255.255.252 ip nat outside pvc 8/35 encapsulation aal5snap ! ! interface FastEthernet0 ip address 192.168.1.3 255.255.255.0 ip nat inside speed auto ! ip nat translation timeout 60 ip nat pool net-ibs ip.statico ip.statico netmask 255.255.255.252 ip nat inside source list 50 pool net-ibs overload ip classless ip route 0.0.0.0 0.0.0.0 ATM0.1 no ip http server ip pim bidir-enable ! access-list 50 permit 192.168.1.0 0.0.0.255 ! ! line con 0 login local line aux 0 line vty 0 4 login local ! end vi prego aiutatemi ho molto bisogno del vostro aiuto ve ne sarò molto grato buon ferragosto :d ciao a tutti ps. sono già due settimane che cerco in internet una soluzione ma nulla da fare Ultima modifica di valo2001 : 18-08-2005 alle 00:36. Motivo: avevo lasciato l'ip pubblico -.-

16-08-2005, 14:01	#2
CH1CC0 Senior Member Iscritto dal: Nov 2002 Città: Milano Messaggi: 5375	il fatto è questo: se natti tutte le porte sul 192.168.2.2, tutti gli altri indirizzi non potranno uscire in internet... Cmq, leggendo mi è venuto un dubbio: di che tipo di nat hai bisogno? Dall'interno vs l'esterno? Dall'esterno vs l'interno? In entrambe le direzioni? In linea di max, il nat si costruisce così (e dalla config direi che sei già a buon punto): "ip nat inside" sulla ethernet "ip nat outside" sull'atm o sulla dialer in global configuration devi impostare il tipo di nat e la direzione. ip nat inside/outside source list/static ... cmq, queste sono info generali, se vuoi una mano più specifica, spiega meglio il nat. Ciao __________________ CiAO

16-08-2005, 20:05	#4
valo2001 Junior Member Iscritto dal: Aug 2005 Messaggi: 7	re: Nat :D ciao grazie per l'interessamento ti spiego bene cosa devo fare, io ho un indirizzo ip statico, un router cisco 1700 e un firewall (Monowall) in bridge sulla 192.168.1.X (WAN),la lan del firewall è configurata come 10.0.0.X e qui ci sono i mei server. i miei server erogano servizi di posta, web, Ftp, Remote desktop, Vnc. Sul firewall ho fatto dei nat in modo tale che i vari server potessero rispondere dall'esterno. in sostanza mi occorre fare un nat di tutte le porte sull'indirizzo ip del firewall, non so se devo applicare la regola alla wan o alla lan del router. ho provato ad aggiungere : ip nat outside source static 192.168.1.2 255.255.255.252 vedi : ip name-server 151.1.1.1 ip name-server 195.206.1.3 ip name-server 195.206.1.33 ! ! ! ! interface ATM0 no ip address atm vc-per-vp 256 no atm ilmi-keepalive dsl operating-mode auto no fair-queue ! interface ATM0.1 point-to-point ip address ip.statico 255.255.255.252 ip nat outside pvc 8/35 encapsulation aal5snap ! ! interface FastEthernet0 ip address 192.168.1.3 255.255.255.0 ip nat inside speed auto ! ip nat translation timeout 60 ip nat pool net-ibs ip.statico ip.statico netmask 255.255.255.252 ip nat inside source list 50 pool net-ibs overload ip nat outside source static 192.168.1.2 255.255.255.252 ip classless ip route 0.0.0.0 0.0.0.0 ATM0.1 no ip http server ip pim bidir-enable ! access-list 50 permit 192.168.1.0 0.0.0.255 ! ! line con 0 login local line aux 0 line vty 0 4 login local ! no scheduler allocate end non funziona ... e se tolgo inside alla ethernet e metto outside non raggiungo più il router in telnet ... sono disperato

17-08-2005, 12:10	#7
valo2001 Junior Member Iscritto dal: Aug 2005 Messaggi: 7	Sei mitico :D FUNZIONAAAAAA !!!!!!! (di gioia) ho seguito il tuo conosiglio , posto la configurazione : interface ATM0 no ip address atm vc-per-vp 256 no atm ilmi-keepalive dsl operating-mode auto no fair-queue ! interface ATM0.1 point-to-point ip address ip.pubblico 255.255.255.252 ip nat outside pvc 8/35 encapsulation aal5snap ! ! interface FastEthernet0 ip address 192.168.1.3 255.255.255.0 ip nat inside speed auto ! ip nat translation timeout 60 ip nat pool net-ibs ip.pubblico ip.pubblico netmask 255.255.255.252 ip nat inside source list 50 pool net-ibs overload ip nat inside source static 192.168.1.2 ip.pubblico ip classless ip route 0.0.0.0 0.0.0.0 ATM0.1 no ip http server ip pim bidir-enable ! ! ! line con 0 login local line aux 0 line vty 0 4 login local ! no scheduler allocate end ps. quando gli dico no ip nat inside source list 50 pool net-ibs overload e no ip nat pool net-ibs ip.pubblico ip.pubblico netmask 255.255.255.252 mi dice che non può perchè è in uso ... comunque funziona . Grazie 1000 Ultima modifica di valo2001 : 17-08-2005 alle 12:13. Motivo: avevo lasciato l'ip pubblico -.-

17-08-2005, 16:37	#9
valo2001 Junior Member Iscritto dal: Aug 2005 Messaggi: 7	:D facendo come dici mi lascia cancellare solo : "ip nat inside source list 50 pool net-ibs overload " e quando provo ad eliminare "ip nat pool net-ibs ip.pubblico ip.pubblico netmask 255.255.255.252 " mi dice che il pool è in uso pur avendo messo in shut la fa e la atm grazie 1000 dell'interessamento, mi hai proprio risolto un bel dilemma ciao

16-08-2005, 16:48	#3
Synaptik Junior Member Iscritto dal: Aug 2005 Messaggi: 2	scusate se mi intrometto ma le info son le stesse di cui avrei bisogno io, ma ho un soho-91. Penso sia simile lo ios. Non mi funziona l'interfaccia grafica e volevo configurare ip e nat. Ip esterno statico Ip interno con DHCP del router E tutti i pc della lan si collegano attraverso lo stesso ip. Ma senza l'interfaccia non ho la minima idea di come fare dalla linea di comandi.

17-08-2005, 07:28	#6
gilgi Senior Member Iscritto dal: Apr 2003 Città: Roma Messaggi: 1283	se devi nattare staticamente solo un ip privato con un ip pubblico la configurazione che hai impostato non è corretta (a partire dalla classe che hai assegnato al nat, quanti ip pubblici hai?), prova a togliere il nat pool e l'acl 50 e a nattare così ip nat inside source static ip privato ip pubblico

17-08-2005, 13:20	#8
gilgi Senior Member Iscritto dal: Apr 2003 Città: Roma Messaggi: 1283	non te li fa togliere perchè probabilmente ci sono delle righe di nat (si vedono con sho ip nat trans), se vuoi eliminarli metti in shut la fa0, digita clear ip nat trans * e poi riprova con i no ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email