[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2001 ml@sikurezza.org Soggetto: R: R: adsl interbusiness telecom Mittente: Giacomo Marconi Data: 30 Jul 2001 08:31:26 -0000
scusate se insisto ancora con questo topic:
Qualcuno e' riuscito a mettere su il NAT con adsl telecom easynet (quella a
traffico)?
-----Messaggio originale-----
Da: Kundera [mailto:kundera@infinito.it]
Inviato: mercoledi 25 luglio 2001 8.00
A: ml@sikurezza.org
Oggetto: Re: R: adsl interbusiness telecom
At 02.53 24/07/01 +0200, you wrote:
>Quello che chiedevo io era:
>perche' fino alla settimana scorsa le adsl funzionavano dando un numero IP
>all'eth preso dal "mazzo" degli ip pubblici e alla WAN il suo numero punto
>punto nazionale (preso dalla base ip da 4)?
>perche' tutto un colpo lo stesso modello di adsl si deve configurare in
modo
>differente ?
Dipende se c'e' l'access list sul 7500 in centrale o no. Da esperienza non
sempre ci sono ma poi
quando fanno i controlli le rimettono, quindi conviene utilizzare sempre la
subnet assegnata.
>Per quanto riguarda il NAT:
>Alla porta ETH0 (come anche alla WAN) si deve assegnare il numero di
default
>gateway, che e' il secondo della serie di IP pubblici assegnati al cliente
>(non ho provato ad usare il primo o il terzo della serie, ma credo che non
>sarebbe cambiato niente), quindi se dalle due parti del router ho la stessa
>sottorete, come diavolo NATto ?????
>Autorisposta: con un altro router!?! (ma qui ci vole un monte di sordi!)
Puoi fare anche una cosa del genere se devi fare nat: metti sulla WAN il
primo ip della classe
assegnata al cliente (quello che la Telecom chiama default gateway)
sbattendotene del tuo ip
di punto-punto e poi sulla ethernet metti un ip privato che verra' nattato
quando il pacchetto esce dalla WAN. Senza "chiudere" la punto-punto la cosa
funziona sia su hdsl (frame-relay) che su adsl
(ATM-AAL5) perche' il router di centrale sa che utilizzando quel DLCI o
quel VPI/VCI raggiungera'
direttamente la subnet assegnata al cliente che sia settato o no il proprio
ip di punto-punto nazionale sul router. Questo funziona sicuramente sui
routerini di accesso Lucent, sui Cisco non so.
<------------------------------------------------------->
<--Kundera-->
--Digital Skull BBS Sys0p--
--+39-2-93163367 24h/24h 8N1 Ansi--
--kundera@tiscalinet.it--
<------------------------------------------------------>
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005