Cisco Forum Danmark: Flere offentlige IP adresser

Forsiden

Forum

Kontakt

Nyeste indlæg
ccna lab (1)
ccna certifisering hvilke bøger ? (2)
Router Erstatning (1)
S: cisco switche (0)
ASA 5510 static NAT til DMZ (2)
877 config problemer (9)
S: Cisco Routere / Firewalls (0)
langsom upload asa 5505 (25)
ASA 5505 som router (2)
S : PIX WALL 506E (1)
Sprit ny PIX506E (1)
S : PIX WALL 515E (1)
Inden om PIX 501 Firewall (1)
Oplevelser og tips på vejen mod CCIE? (10)
CCENT Lab (1)
ASA5505 Sælges (7)
AnyConnect always-on og RSA SecurID (3)
Firmware til ASA 5505 (9)
VRF routes i global routing table? (3)
Console Configuration (4)
Cisco Catalyst 3560 PoE-24 og 48 (1)
Flere offentlige IP adresser (6)
S : HP ProCurve 2810G (0)
1812 testsetup med shaping/rate-limit (1)
selvstudie (3)

Aktive emner

Medlemmer

Søg

Hjælp

Opret ny bruger

Log ind

Router
Cisco Forum Danmark : Router

Emne: Flere offentlige IP adresser

Forfatter

Besked

<< Forrige emne | Næste emne >>

Højben3
Associated

Medlem siden: 06-Juli-2006
Status: Offline
Beskeder: 16

Sendt: 13-Juli-2010 kl. 08:41 \| IP-adresse registreret

Hejsa

Vi har lige tilkøbt 7 offentlige ipadresser til vores fiberforbindelse.
Før havde vi kun een, her lod jeg routeren (Cisco) slippe alt igennem til firewallen (Cisco). I firewallen NAT'ede jeg videre til serveren.

Jeg har flere forskellige webserveren, og andre ting som jeg gerne vil bruge de offentlige adresser på.

Hvad gør jeg nu smartest (Route? Nat?).. Jeg skal både gennem min router og firewall?

Til top

Søg efter andre beskeder skrevet af Højben3

Højben3
Associated

Medlem siden: 06-Juli-2006
Status: Offline
Beskeder: 16

Sendt: 13-Juli-2010 kl. 09:01 \| IP-adresse registreret

"Static" måske? i firewallen? men hvad så i routeren

Til top

kruse
Professional

Medlem siden: 20-Marts-2006
By: Herning
Status: Offline
Beskeder: 94

Sendt: 13-Juli-2010 kl. 09:27 \| IP-adresse registreret

købt 7 offentlige IP adresser ?
Normalt, når det er TDC får du et /29 (8 adresser), som
de router til til det /30 segment du har mod TDC.

Hvis du har en Cisco router foran din ASA kasse, så kan
du lave en statisk route på hele subnettet over mod din
ASA, oxo kan du lave static nat som du plejer, dog ikke
på "outside ip" men skriv en af de 8 IPér du har fået
tildelt.
På denne måde har du alle 8 addresse til rådighed.. men
kun via NAT

ip route TDC_Subnet 255.255.255.248 ip_asa_outside

Vh ThomasK

Til top

Søg efter andre beskeder skrevet af kruse

Højben3
Associated

Medlem siden: 06-Juli-2006
Status: Offline
Beskeder: 16

Sendt: 13-Juli-2010 kl. 09:39 \| IP-adresse registreret

Hej Thomas

Tusind tak

Jeg prøver lige ..

Er du på for lidt hjælp senere hvis jeg skulle få brug for det?

Til top

Højben3
Associated

Medlem siden: 06-Juli-2006
Status: Offline
Beskeder: 16

Sendt: 14-Juli-2010 kl. 13:14 \| IP-adresse registreret

Så fik jeg klaret routeren :) og jeg har hul ud til internettet gennem firewallen. Men jeg brug for lidt NAT hjælp. Jeg vil gerne have flere webservere igennem og andet internt snask.. Men jeg syntes ikke den vil tillade det jeg ønsker :(

Her er min running config (er ikke komplet endnu)

hostname F1
domain-name no.domain
enable password XXXXXXXXXXXXX encrypted
names
name 192.168.210.20 DMZ20-WWW

dns-guard
!
interface Ethernet0/0
description TDC Fiber
nameif outside
security-level 0
ip address xx.xx.xx.134 255.255.255.248
!
interface Ethernet0/1
nameif inside
security-level 100
ip address 192.168.210.1 255.255.255.0
!
interface Ethernet0/2
shutdown
no nameif
no security-level
no ip address
!
interface Management0/0
shutdown
nameif management
security-level 100
no ip address
management-only
!
passwd XXXXXXXXXXXXX encrypted
banner motd "Unauthorized access prohibited"
ftp mode passive
access-list outside_access_in extended permit tcp any any eq www
192.168.210.0 255.255.255.0
pager lines 24
mtu outside 1500
mtu inside 1500
mtu management 1500
asdm image disk0:/asdm506.bin
no asdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 1 192.168.210.0 255.255.255.0
static (inside,outside) tcp interface www DMZ20-WWW www netmask 255.255.255.255
access-group outside_access_in in interface outside
route outside 0.0.0.0 0.0.0.0 xx.xx.xx.133 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00
timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute

http server enable
http 192.168.210.0 255.255.255.0 inside
http 192.168.210.0 255.255.255.0 management
no snmp-server location
no snmp-server contact
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map global_policy
class inspection_default
inspect dns maximum-length 512
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp

Til top

Højben3
Associated

Medlem siden: 06-Juli-2006
Status: Offline
Beskeder: 16

Sendt: 15-Juli-2010 kl. 10:59 \| IP-adresse registreret

Jeg har gennemskuet det nu

Til top

Henrik Meyer
Admin Group

Medlem siden: 01-Oktober-2003
By: Kolding
Status: Offline
Beskeder: 207

Sendt: 16-Juli-2010 kl. 10:07 \| IP-adresse registreret

@Højben

For at hjælpe andre med samme problem, vil det være en fordel hvis du ville
paste din "gennemskuelse"

__________________
Henrik V. Meyer
Freelance Network Consultant
CCNP, CCNA, CCNAS, CCNAV & CCNAW
www.networker.dk

Til top

Søg efter andre beskeder skrevet af Henrik Meyer

Hvis du vil besvare denne besked skal du først trykke log ind
Hvis ikke du allerede er oprettet skal du først oprettes som bruger

Printervenlig udgave

Du kan ikke oprette nye emner i dette forum
Du kan ikke besvare beskeder i dette forum
Du kan ikke slette dine beskeder i dette forum
Du kan ikke redigere dine beskeder i dette forum
Du kan ikke oprette afstemninger i dette forum
Du kan ikke stemme i dette forum