Ip Vergabe ISP

[onedread 10]

HI

 

Ich habe von unserem ISP folgende Ip bekommen

 

195.2XX.XXX.XXX 255.255.255.248, heißt das nun das ich 6 Host'S/Ip Adressen zur Vergabe frei haben, hab sowas leider noch nicht gemacht deswegen komm ich mir auch relativ albern vor diese Frage zu stellen.

 

Kann ich nun auf einer PIX am Outside Interface nun eine Adresse dieser Range vergeben, damit ich zum Bsp. ins Internet und dann auch auf einer anderen nen VPN machen kann?

 

Thx 4 help.

 

onedread

[marka 584]

Wenn Du eine IP-Adresse und eine zugehörige Subnetzmaske genannt bekommen hast, hast Du auch nur eine IP.

 

Hättest Du einen Bereich erhalten, wären Dir Start- und End-IP mitgeteilt worden.

[Wordo 11]

Genau, mit NAT-Pools z.B. und pipapo :)

[hegl 10]

erledigt

[onedread 10]

Also hab ich nur eine Adresse und keine Range,

 

das heißt ich muss dem outside interface ein private ip geben und dann muss der ISP Router jeglichen Traffic auf dieses Interface naten oder wie?

 

mfg

onedread

[Wordo 11]

Hae? Privat auf dem Outside? Ich glaube du solltest etwas konkreter mit deinen Angaben werden :)

[adowoMAC 10]

Du konfigurierst auf deinem öffentlichen Link 'ip nat outside' und auf dem internen Link 'ip nat inside' dann noch das übliche overload etc. und voilá, du bist per NAT im Internet.

[onedread 10]

OK

 

Sorry für mein Ungenauigkeit,

 

also ich hab gemeint ich konfigurier auf dem outside interface eine 10.60.10.X adresse und am Inside INterface 10.11.10.X.

 

Weiters ist auf dem Router eingestellt das er jeglichen Verkehr auf die 10.60.10.x Adresse nattet. So nun muss ich nur noch einstellen das alle CLient über die 10.11.10.x Adresse raus ins Internet gehn.

 

Das wars dann ja im Prinzip oder?

 

thx

onedread

[Otaku19 33]

Also ich denke schond as du ein Netz bekommen hast, sonst wäre die MAske ja Unsinn.

 

Fragt sich jetzt nur:

 

Welche Verbindung ist das ? Warum läufts NAT nicht auch gleich auf der PIX ?

Du hast zwar ein 1:1 NAT am Router, aber dieser Schritt macht evtl. bei VPN Verbindungen dann Probleme. Ich würde eher der PIX eine offizielle IP geben.

[onedread 10]

Hi

 

ja eben das versteh ich ja auch nicht, weil wenn man es sich ausrechnet kommt ja folgendes raus

 

Address: 195.228.146.185 11000011.11100100.10010010.10111 001

Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000

Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111

=>

Network: 195.228.146.184/29 11000011.11100100.10010010.10111 000 (Class C)

Broadcast: 195.228.146.191 11000011.11100100.10010010.10111 111

HostMin: 195.228.146.185 11000011.11100100.10010010.10111 001

HostMax: 195.228.146.190 11000011.11100100.10010010.10111 110

Hosts/Net: 6

 

Anbei die Router Konfig

 

Building configuration...

 

Current configuration : 2316 bytes

!

!

version 12.3

no service slave-log

no service pad

service timestamps debug datetime msec localtime show-timezone year

service timestamps log datetime msec localtime show-timezone year

service password-encryption

service sequence-numbers

no service dhcp

!

hostname XXX

!

boot-start-marker

boot-end-marker

!

logging buffered 32768 debugging

logging rate-limit 10

enable secret 5

!

clock timezone MET 1

clock summer-time MET recurring last Sun Mar 3:00 last Sun Oct 3:00

mmi polling-interval 60

no mmi auto-configure

no mmi pvc

mmi snmp-timeout 180

aaa new-model

!

!

aaa session-id common

ip subnet-zero

no ip source-route

!

!

ip name-server XXX

!

ip cef

ip audit po max-events 100

no ftp-server write-enable

!

!

!

!

!

!

!

interface Loopback0

description Loopback

ip address XXX 255.255.255.255

!

interface FastEthernet0

description LAN

ip address XXX 255.255.255.248 secondary

ip address 10.10.60.1 255.255.255.0

no ip redirects

ip nat inside

speed auto

no cdp enable

!

interface Serial0

description SM340043

bandwidth 1024

ip unnumbered Loopback0

no ip redirects

ip nat outside

load-interval 30

no fair-queue

!

interface Serial1

description SM340043 backup

bandwidth 1024

ip unnumbered Loopback0

no ip redirects

ip nat outside

no fair-queue

!

ip nat inside source list 130 interface Loopback0 overload

ip nat inside source static esp 10.10.60.254 interface Serial0

ip nat inside source static udp 10.10.60.254 500 XXX1 500 extendable

ip nat inside source static udp 10.10.60.254 4500 XXX1 4500 extendable

ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

ip route 0.0.0.0 0.0.0.0 Serial1

no ip http server

no ip http secure-server

!

!

access-list 130 permit ip 10.0.0.0 0.255.255.255 any

!

snmp-server community XXX RO

snmp-server ifindex persist

snmp-server location XXXX XXX

snmp-server contact XXX

snmp-server enable traps tty

!

line con 0

line aux 0

line vty 0 4

!

scheduler max-task-time 5000

sntp server XXX

end

 

Tja ganz Blick ich da noch nicht durch.

 

Ich würd viellieber meiner Outside Interface von der Firewall eine Öffentliche IP geben anstatt das so zu machen.

 

mfg

onedread

[hegl 10]

Wir können doch hier nur alle spekulieren, rufe Deinen Provider an und kläre die Sache!

 

Ein Netz hast Du ja auf alle Fälle zugewiesen bekommen, stellt sich nur die Frage, ob der Provider auch alle IP´s durchlässt - also ruf einfach an und Du weißt Bescheid!

[Wordo 11]

Seh ich aus so. Eigentlich solltest du Ser0 unnumberred auf ETH legen, dann der PIX am Outside eine oeffentliche aus dem Netz und dann is alles geklaert.

[onedread 10]

HI

 

was bedeutet denn das hier:

 

Ser0 unnumberred auf ETH legen,

 

Ist es nicht möglich das ETH Transparent zu machen so das man am Outside Interface eben die öffentliche IP binden kann wenn man nur eine hat.?

 

thx

onedread

[Wordo 11]

Wenn das ETH ip unnumbered Serial0 hat, ist es transparent! Du laesst es hingegen auf Loopback zeigen und X't die IP aus!

[onedread 10]

Hi

 

ja es funktioniert mir wurde e ein Netz zugewiesen, ich kann alle IP's verwenden.

 

thx @all

 

onedread