Cisco NAT Config para DSL

Por lo tanto, hemos tenido las dos semanas del infierno con una installation de Verizon DSL – pero después de cuatro días hombre de nuestro time pasado, que finalmente tienen que trabajar. Pero, ahora estoy luchando con nuestra configuration de LAN.

En resumen, tengo una connection DSL de Verizon con 5 IPs estáticos. Quiero NAT la mayoría de nuestras máquinas a través de 1 IP estática, y luego el equilibrio de IPs estáticos se utilizaría para los dispositivos de cara pública.

El layout es:

Módem DSL de Verizon -> Cisco 2600 E1 / 0 … Cisco 2600 E0 / 0 -> Interruptor gestionado 24 puertos

La interfaz pública del 2600 está en 69.24.8.18.

A continuación se muestra la configuration que actualmente he intentado.

10.20.60.0-255 es la dirección privada de la LAN (e0 / 0). Me gustaría que el Cisco para dar a cabo estos a través de DHCP. El server dns 68.94.156.1 68.94.157.1 son buenos serveres DNS. Todo esto parece estar funcionando bien.

69.24.8.18-22 son nuestros IPs estáticos con Verizon. 69.24.8.1 es la ruta pnetworkingeterminada a través de Verizon. La máscara de subnetworking es 255.255.255.0

69.24.8.18 es la dirección 2600 como dije. 69.24.8.19 es la dirección del grupo NAT para direcciones 10.20.60.xxx para compartir, pero me encantaría conservar los IPs y hacer que este uso de la piscina sea igual que la dirección del enrutador (69.24.8.18). Creo que es posible, ¿verdad?

192.168.1.1 es la dirección del Verizon DSL Router. 192.168.1.10 es la dirección del Cisco en ese segmento por conveniencia.

El interruptor es donde me gustaría conectar en todos los teléfonos VoIP, y las computadoras en … si tienen un 10.20.60.xxx o tener una dirección pública (por ejemplo, 69.24.8.20-22). ¿Es eso factible?

Esto no puede ser tan difícil, pero estoy pensando que soy bastante cojo. ¿Algún consejo?

¡Gracias!

Neil


Cisco-2600 # wr

Configuración del edificio …

[DE ACUERDO]

Cisco-2600 # run sho

Configuración del edificio …

Configuración actual: 2126 bytes

!

versión 12.1

no hay service de una sola ranura-reload-enable

service timestamps depurar datetime

logging de date y hora de service

encryption de passwords de service

!

nombre de host Cisco-2600

!

4096 debugging almacenada en el logging

ninguna console de logging

habilitar el secreto 5 $ 1 $ bNtd $ Zc9axgSjxOr4nrts9kJVb /

habilitar contraseña 7 010109114F0E0B0A

!

!

!

!

!

memory-tamaño iomem 15

hora del reloj PST -8

reloj de verano de time PDT recurrente

ip subnetworking-cero

no ip ruta de origen

ip dhcp excluido-dirección 10.20.60.1 10.20.60.99

ip dhcp excluido-dirección 10.20.60.200 10.20.60.254

!

ip dhcp pool dhcp-MainLAN

networking 10.20.60.0 255.255.255.0

domain-name something.com

default-router 10.20.60.1

dns-server 68.94.156.1 68.94.157.1

arrendamiento 0 2

!

no hay server ip bootp

!

!

!

interfaz Loopback1

sin dirección IP

!

interfaz Ethernet0 / 0

Descripción Lakefield Private LAN

dirección ip 10.20.60.1 255.255.255.0

no networkingirecciones ip

no ip proxy-arp

ip nat interior

no ip mroute-cache

medio duplex

no cdp habilitar

!

interfaz Ethernet0 / 1

sin dirección IP

no networkingirecciones ip

no ip mroute-cache

apagar

medio duplex

no cdp habilitar

!

interfaz Ethernet1 / 0

Descripción Verizon-DSL

dirección IP 69.24.8.18 255.255.255.0

ip nat fuera

no ip mroute-cache

medio duplex

no cdp habilitar

!

enrutador

networking 10.0.0.0

networking 69.0.0.0

!

ip piscina nat NAT-Pool 69.24.8.19 69.24.8.19 netmask 255.255.255.0

ip nat dentro de la list de fonts 1 pool NAT-Pool overload

ip sin classs

ip route 0.0.0.0 0.0.0.0 69.24.8.1

no hay server ip http

!

debugging de la trampa de logging

installation de logging local0

permiso de acceso-list 1 10.20.60.0 0.0.0.255

no cdp ejecutar

snmp-server engineID local 000000090200003080F34140

comunidad snmp-server RO RO

comunidad snmp-server Cisco-2600 RO

snmp-server community público RO

banner login ^ CC


  • Esta es una networking privada. No *

  • uso no autorizado sin *

  • permiso. Gracias. *


^ C

!

línea con 0

exec-timeout 60 0

iniciar session

line aux 0

línea vty 0 4

exec-timeout 1440 0

contraseña 7 0519091A3549430C

iniciar session

!

ntp período de reloj 17179828

ntp server 192.6.38.127

fin

Cisco-2600 #

2 Solutions collect form web for “Cisco NAT Config para DSL”

Esto no puede ser tan difícil, pero estoy pensando que soy bastante cojo. ¿Algún consejo?

Odio sugerir algo no-Cisco, pero usted está ejecutando el final más viejo de los routers de Cisco de la vida – así que lo haré. Cuando mi PIX 506e quemado, lo reemplazé con un sistema tinsy de LogicSupply corriendo Vyatta y han sido nada pero impresionado.

Acabo de enviar hacia fuera una máquina de VMWare de la producción que funciona con 6 IPs estáticos, 3 networkinges internas (10.0.1.0/24, 10.0.2.0/24, 10.0.3.0/24), todo el natting fuera de una IP, y todos los 6 puertos aleatorios externos del IP reenviando hacia adentro sin ningún respeto por ninguna asignación de uno a uno.

Si usted tenía una máquina de repuesto que podría replace el 2600 con, o comprar algo de estado sólido de LogicSupply – que estaría muy impresionado con Vyatta .. y quiere disparar en el pie para utilizar el 2600 para nada, pero un doorstop.

contraseña 7 0519091A3549430C

Huelga decirlo – pero usted ha fijado su IP privado, ranurador, configuration del ranurador, y hashed la contraseña en línea. ¿Vas a cambiar esa contraseña?

Esto es lo que terminé con si alguien necesita esto para el futuro …

Configuración actual: 3119 bytes

!

versión 12.1

no hay service de una sola ranura-reload-enable

service timestamps depurar datetime

logging de date y hora de service

encryption de passwords de service

!

hostname Xplain-2600

!

4096 debugging almacenada en el logging

ninguna console de logging

habilitar secreto [snipped]

habilitar contraseña [snipped]

!

!

!

!

!

memory-tamaño iomem 15

hora del reloj PST -8

reloj de verano de time PDT recurrente

ip subnetworking-cero

no ip ruta de origen

ip dhcp excluido-dirección 192.168.2.1 192.168.2.127

ip dhcp excluido-dirección 192.168.2.192 192.168.2.254

!

ip dhcp pool dhcp-MainLAN

networking 192.168.2.0 255.255.255.0

nombre de dominio xplain.com

default-router 192.168.2.1

dns-server 68.238.96.12 68.238.64.12

arrendamiento 0 2

!

no hay server ip bootp

!

!

!

interfaz Loopback1

sin dirección IP

!

interfaz Ethernet0 / 0

Descripción Lakefield Private LAN

dirección IP 192.168.2.1 255.255.255.0

no networkingirecciones ip

no ip proxy-arp

ip nat interior

no ip mroute-cache

medio duplex

no cdp habilitar

!

interfaz Ethernet0 / 1

sin dirección IP

no networkingirecciones ip

no ip mroute-cache

apagar

medio duplex

no cdp habilitar

!

interfaz Ethernet1 / 0

Descripción Verizon-DSL

dirección IP 98.211.4.130 255.255.255.0

ip nat fuera

no ip mroute-cache

medio duplex

no cdp habilitar

!

ip nat dentro fuente list 1 interfaz Ethernet1 / 0 sobrecarga

ip nat dentro fuente estática 192.168.2.10 98.211.4.131 extensible

ip nat inside fuente estática 192.168.2.22 98.211.4.132 extensible

ip nat dentro fuente estática tcp 192.168.2.200 407 98.211.4.134 860 extensible

ip sin classs

ip route 0.0.0.0 0.0.0.0 98.211.4.1

no hay server ip http

!

debugging de la trampa de logging

installation de logging local0

permiso de acceso-list 1 192.168.2.128 0.0.0.63

permiso de acceso-list 1 192.168.2.64 0.0.0.63

permiso de acceso-list 1 192.168.2.192 0.0.0.63

permiso de acceso-list 1 192.168.2.0 0.0.0.63

no cdp ejecutar

snmp-server engineID local 000000090200003080F34140

comunidad snmp-server RO RO

comunidad snmp-server Xplain-2600 RO

snmp-server community público RO

banner login ^ CC


  • Esta es una networking privada. No *

  • uso no autorizado sin *

  • permiso. Gracias. *


^ C

!

línea con 0

exec-timeout 60 0

iniciar session

line aux 0

línea vty 0 4

exec-timeout 1440 0

contraseña [snipped]

iniciar session

!

ntp período de reloj 17179828

ntp server 192.6.38.127

fin

  • ¿Puede OpenL2tp a través de NAT?
  • falsificación de NAT con un switch distribuido de VMware a través de múltiples hosts
  • ¿Cómo configurar bind para un subdominio privado?
  • SNAT a través de Racoon IPSec VPN
  • PPTP / GRE Multi-reenvío NAT IPTables Ejemplo
  • Puedo usar DNS con direcciones NAT privadas?
  • Dirección (url) reenvío con Vyatta
  • Configurar el server para enrutar todo el tráfico a través de OpenVPN
  • server web inaccesible por períodos cortos
  • Errores al conectarse al servidor VPN mediante la interfaz de marcado a petición (Windows Server 2008 R2)
  • Configuración de NAT y IP estática en Cisco 877W
  • ¿Cómo recargar las reglas iptables de manera limpia y silenciosa?
  • Cisco ASA 5505 sin NAT
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.