Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Help Config ADSL Bridge Mode và Cisco 1841

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Help Config ADSL Bridge Mode và Cisco 1841

    Mong thầy và các bạn giúp đỡ. Cấu hình dưới là trên con cisco 1841 của mình. Cấu hình nhận IP rồi mà PC không vào mạng được, trên cisco ping WAN thì OK. Thanks for help.


    PC<----->(Fa0/1)cisco 1841(Fa0/0)<------Router ADSL D-Link DSL-504T<----->VNPT
    - PC :
    192.168.1.2
    255.255.255.0
    192.168.1.1
    - Cisco Fa0/1 :
    192.168.1.1
    255.255.255.0
    - Cisco Fa0/0 : no IP

    - Router ADSL D-Link : Bridge Mode


    Building configuration...

    Current configuration : 2041 bytes
    !
    version 12.4
    service timestamps debug datetime msec
    service timestamps log datetime msec
    service password-encryption
    !
    hostname test
    !
    boot-start-marker
    boot-end-marker
    !
    logging buffered 51200 warnings
    !
    no aaa new-model
    !
    resource policy
    !
    mmi polling-interval 60
    no mmi auto-configure
    no mmi pvc
    mmi snmp-timeout 180
    ip subnet-zero
    ip cef
    !
    !
    no ip dhcp use vrf connected
    !
    !
    ip domain name yourdomain.com
    ip name-server 203.162.4.190
    !
    username admin privilege 15 secret 5 $1$SA9/$Hk8EmAo6YjhxYhgEBmu2U1
    !
    bridge crb
    !
    !
    interface FastEthernet0/0
    description Connect to Internet
    no ip address
    no ip redirects
    ip route-cache flow
    ip tcp adjust-mss 1344
    duplex auto
    speed auto
    pppoe enable
    pppoe-client dial-pool-number 1
    !
    interface FastEthernet0/1
    description Connect to LAN
    ip address 192.168.1.1 255.255.255.0
    ip nat inside
    ip tcp adjust-mss 1452
    duplex auto
    speed auto
    !
    interface Serial0/0/0
    no ip address
    shutdown
    clockrate 2000000
    !
    interface Serial0/0/1
    no ip address
    shutdown
    clockrate 2000000
    !
    interface Dialer0
    description Interface for Internet Access
    mtu 1492
    ip address negotiated
    ip nat outside
    encapsulation ppp
    dialer pool 1
    dialer-group 1
    no cdp enable
    ppp authentication pap callin
    ppp pap sent-username user1 password 7 241654654564654T4545
    !
    no ip classless
    ip route 0.0.0.0 0.0.0.0 Dialer0
    !
    ip http server
    ip http timeout-policy idle 60 life 86400 requests 10000
    !
    dialer-list 1 protocol ip permit
    !
    control-plane
    !

    line con 0
    exec-timeout 0 0
    password 7 131545445135454E545E54
    logging synchronous
    login
    line aux 0
    line vty 0 4
    timeout login response 300
    password 7 212454654R456454554E
    login
    transport input telnet
    !
    end

    ************************************************** ******************************
    #sho ip interface brief

    Interface IP-Address OK? Method Status Prot
    ocol
    FastEthernet0/0 unassigned YES manual up up

    FastEthernet0/1 192.168.1.1 YES manual up up

    Serial0/0/0 unassigned YES manual administratively down down

    Serial0/0/1 unassigned YES manual administratively down down

    Serial0/0/1.1 unassigned YES unset deleted down

    NVI0 unassigned YES unset up up

    Virtual-Access1 unassigned YES unset up up

    Dialer0 123.28.92.156 YES IPCP up up
    ************************************************** *****************************
    #show interfaces dialer 0

    Dialer0 is up, line protocol is up (spoofing)
    Hardware is Unknown
    Description: Interface for Internet Access
    Internet address is 123.28.92.156/32
    MTU 1492 bytes, BW 56 Kbit, DLY 20000 usec,
    reliability 255/255, txload 1/255, rxload 1/255
    Encapsulation PPP, loopback not set
    Keepalive set (10 sec)
    DTR is pulsed for 1 seconds on reset
    Interface is bound to Vi1
    Last input never, output never, output hang never
    Last clearing of "show interface" counters 02:24:18
    Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
    Queueing strategy: weighted fair
    Output queue: 0/1000/64/0 (size/max total/threshold/drops)
    Conversations 0/0/16 (active/max active/max total)
    Reserved Conversations 0/0 (allocated/max allocated)
    Available Bandwidth 42 kilobits/sec
    5 minute input rate 0 bits/sec, 0 packets/sec
    5 minute output rate 0 bits/sec, 0 packets/sec
    752 packets input, 22720 bytes
    1108 packets output, 53545 bytes
    Tags: None
  • #2
    Chào bạn
    Từ router ping WAN ok. PC ping WAN ko được vậy vấn đề chỉ nằm ở chỗ bạn NAT thôi. Đọc tới lui hoài không thấy cấu hình nat ở đâu nên bạn xem cấu hình bên dưới :

    Router(config)#access-list 101 permit ip <ip của LAN> any
    //tạo bộ access-list để chuẩn bị cho việc port forwarding ( PAT ) các packet trong LAN thành packet WAN hợp lệ

    Router(config)#ip nat inside source list 101 interface dialer 0 overload
    //Apply việc PAT các gói tin từ LAN ra ngoài WAN

    Vậy nhé

    Comment

    • #3
      Thanks bạn nhiều.

      Comment

      • #4
        Cho mình hỏi thêm về Remote Desktop từ ngoài vào. Mình sẽ NAT port 3389 ở trên Firewall hay trên Cisco, hay cả 2. Xin giúp đỡ. Truy cập Net bình thường. Thanks...
        PC<----->(Eth1)Firewall(Eth2)<--->(Fa0/1)cisco 1841(Fa0/0)<------>Router ADSL D-Link DSL-504T<----->VNPT
        PC :
        172.22.6.12
        255.255.255.0
        172.22.6.1
        - Firewall Eth1 :
        172.22.6.1
        - Firewall Eth2 :  
        192.168.1.2
        Cisco Fa0/1 :
        192.168.1.1
        255.255.255.0
        Cisco Fa0/0 : no IP
        Router ADSL D-Link : Bridge Mode

        Building configuration...

        Current configuration : 2041 bytes
        !
        version 12.4
        service timestamps debug datetime msec
        service timestamps log datetime msec
        service password-encryption
        !
        hostname test
        !
        boot-start-marker
        boot-end-marker
        !
        logging buffered 51200 warnings
        !
        no aaa new-model
        !
        resource policy
        !
        mmi polling-interval 60
        no mmi auto-configure
        no mmi pvc
        mmi snmp-timeout 180
        ip subnet-zero
        ip cef
        !
        !
        no ip dhcp use vrf connected
        !
        !
        ip domain name yourdomain.com
        ip name-server 203.162.4.190
        !
        username admin privilege 15 secret 5 $1$SA9/$Hk8EmAo6YjhxYhgEBmu2U1
        !
        bridge crb
        !
        !
        interface FastEthernet0/0
        description Connect to Internet
        no ip address
        no ip redirects
        ip route-cache flow
        ip tcp adjust-mss 1344
        duplex auto
        speed auto
        pppoe enable
        pppoe-client dial-pool-number 1
        !
        interface FastEthernet0/1
        description Connect to LAN
        ip address 192.168.1.1 255.255.255.0
        ip nat inside
        ip tcp adjust-mss 1452
        duplex auto
        speed auto
        !
        interface Serial0/0/0
        no ip address
        shutdown
        clockrate 2000000
        !
        interface Serial0/0/1
        no ip address
        shutdown
        clockrate 2000000
        !
        interface Dialer0
        description Interface for Internet Access
        mtu 1492
        ip address negotiated
        ip nat outside
        encapsulation ppp
        dialer pool 1
        dialer-group 1
        no cdp enable
        ppp authentication pap callin
        ppp pap sent-username user1 password 7 241654654564654T4545
        !
        no ip classless
        ip route 0.0.0.0 0.0.0.0 Dialer0
        !
        ip http server
        ip http timeout-policy idle 60 life 86400 requests 10000
        !
        dialer-list 1 protocol ip permit
        !
        control-plane
        !

        line con 0
        exec-timeout 0 0
        password 7 131545445135454E545E54
        logging synchronous
        login
        line aux 0
        line vty 0 4
        timeout login response 300
        password 7 212454654R456454554E
        login
        transport input telnet
        !
        end

        Comment

        • #5
          Hi
          Bạn có thể làm như sau:
          Vì mô hình bạn đưa ra có firewall nên bạn phải xác định rõ PC trong LAN khi qua firewall bạn để ở chế độ route hay nat.
          -Nếu là route bình thường thì chỉ cần mở port 3389 cho hướng từ outside -> inside.
          -Nếu là nat thì đương nhiên lúc này traffic từ ngoài vào bạn phải Nat 2 lần qua router cisco và firewall rồi

          Bạn dùng Nat dest trên int ngoài (fa0/0) của con cisco trỏ về ip của PC nếu firewall ở chế độ route.
          Còn nếu ở chế độ nat thì bạn phải trỏ ip nat dest về ip cổng eth2 của firewall, tiếp theo từ firewall bạn lại nat dest 1 lần nữa và trỏ về ip của PC.

          Đương nhiên lúc này bạn đã enable rdp trên windows rồi. Nếu dùng ip động thì bạn đăng ký account no-ip hoặc dyndns để dùng tạm.

          Bạn nên cho biết rõ firewall bạn dùng của hãng nào thì mới hỗ trợ tốt được, vì mỗi hãng có đặc thù riêng.

          Thân
          Last edited by saothiencoden; 07-09-2010, 10:46 AM.

          Comment

          • #6
            Cám ơn bạn đã hướng dẫn tận tình. Bên mình đang dùng con Firewall Juniper Netscreen-50.
            - Firewall Eth1 : NAT
            - Firewall Eth2 : Route
            Lúc trước với mô hình : PC<----->(Eth1)Firewall(Eth2)<------>Router ADSL D-Link DSL-504T<----->VNPT
            thì mình remote OK. Nhưng khi thêm con Cisco vào thì không remote được. Trên con Firewall mình đã mở port 3389 và cho nó NAT vào máy PC rồi. Trên cisco mình cấu hình thêm ip nat inside source static tcp 123.28.92.156 3389 192.168.1.2 3389 extendable, mình dùng ip nat inside này ok ko. Thanks

            Comment

            Previous template Next
            Working...
            X