2. Forum
  3. Hardware e Software
  4. Networking
  5. Apparecchiature Cisco
  6. NAT Cisco 827
« precedente successivo »
Pagine: [1]   Vai giù

NAT Cisco 827

  • 3 Risposte
  • 5964 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

*

Offline saditalia

  • Nuovo Iscritto
  • *
  • 2
NAT Cisco 827
« il: 15 Febbraio 2007, 12:22 »
Sto configurando un CISCO 827 ma non trovo il modo di non far fare NAT al router.
prima inserivo le seguenti istruzioni per FARE NAT

Router (config)#ip nat inside source list 1 interface dialer 0 overload
Router (config)#ip route 0.0.0.0 0.0.0.0 dialer 0
Router (config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router (config)#interface ethernet 0
Router (config-if)#ip nat inside

e così il nat funziona ma adesso ho comprato degli indirizzi IP e non devo + far fare nat al router
quali istruzioni devo insereire?
GRAZIE
Connesso
*

Offline rgabriel

  • Membro Anziano
  • ***
  • 138
  • Sesso: Maschio
Re: NAT Cisco 827
« Risposta #1 il: 15 Febbraio 2007, 18:26 »
ciao!

Hai comprato degli indirizzi IP? e a che scopo? il nat tanto lo devi comunque fare se vuoi che la tua lan vada in toto su Internet!
Consiglio spassionato, a meno che tu non ne abbia bisogno per pubblicare su internet dei server pubblici, gli IP statici ti servono a poco, dato che comunque esiste anche la possibilità del dns dinamico gratuito!

A presto!!
Connesso
*

Offline saditalia

  • Nuovo Iscritto
  • *
  • 2
Re: NAT Cisco 827
« Risposta #2 il: 16 Febbraio 2007, 08:49 »
Devo avere un ip raggiungibile dall'esterno non nattato
Connesso
*

Offline rgabriel

  • Membro Anziano
  • ***
  • 138
  • Sesso: Maschio
Re: NAT Cisco 827
« Risposta #3 il: 16 Febbraio 2007, 17:16 »
CIao!

allora devi configurare la lan con il pool di IP statici che il provider ti ha assegnato, ma così facendo non hai più la possibilità di fare il nat da ip privati!
In questo modo hai ip lato lan non nattati e pubblici, poi devi frapporre un altro router per nattare le macchine collegate alla lan che per forza devonoavere ip di classe privata privata.

Osserva questa configurazione:
interface Ethernet0
 ip address 88.41.xxx.41 255.255.255.248
 ip access-group 122 out
 ip nat inside
 no ip mroute-cache
 hold-queue 32 in
 hold-queue 100 out
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 pvc 0/16 ilmi
 !
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 ip address 88.45.xxx.66 255.255.255.0
 ip access-group 111 in
 ip nat outside
 pvc 8/35
  encapsulation aal5snap
 !
!
router rip
 version 2
 passive-interface ATM0.1
 network 88.0.0.0
 network 192.168.1.0
 no auto-summary
!
ip nat pool capua-natpool-1 88.41.xxx.40 88.41.xxx.47 netmask 255.255.255.248
ip nat inside source list 102 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
ip pim bidir-enable
!
!
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
access-list 122 permit ip any any
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
call rsvp-sync


In questa configurazione diventa superfluo l'ip nat inside/outside, ma hanno coerenza gli ip nat pool poichè identificano l'ampiezza del pooldi ip dell'isp
nota come l'if ATM sia sempre Punto punto, mentre la lan abbia uno dei 6 ip disponibili. in totale puoi gestire 5 ip in tutta libertà!

A presto!
Connesso
Pagine: [1]   Vai su
« precedente successivo »