[ Valter22 @ 11.10.2005. 20:04 ] @
Pozdrav,

trebala bi mi mala pomoc. Naime ovo je moj manje vise prvi "pravi" kontakt s CISCO ruterom, do sada sam radio na Zyxel opremi, mada sam vise orijentisan na administraciju servera, ali evo dosao je i taj trenutak kad se moram prihvatiti i CISCO cutera. Do sada smo u firmi koristili iznajmljenu liniju, no od sutra prelazimo na GSHDSL, ISP ce obezbjediti svoj ruter koji ce biti otvoren, tj. rutirat ce raspon globalnih IP adresa meni dodjeljen. Ja moram konfigurisati CISCO 2611 koji ce se nalaziti izmedju GSHDSL rutera i LAN-a i to koristeci NAT funkciju kako bih mogao koristiti web, mail i druge servere koje imam u mrezi. CISCO 2611 ima 2 Ethernet porta Eth0/0 i Eth0/1. Konfiguracija bi trebala da izgleda ovako

GSHDSL router LAN port: 83.199.99.99 255.255.255.192

CISCO 2611 Eth0/0: 83.199.99.100 255.255.255.192
CISCO 2611 Eth0/1: 211.111.111.111 255.255.255.0

WEB SERVER: 211.111.111.112 NAT na 83.199.99.105
MAIL SERVER: 211.111.111.113 NAT na 83.199.99.106
WEB2 SERVER: 211.111.111.114 NAT na 83.199.99.107
WEB3 SERVER: 211.111.111.114 NAT na 83.199.99.108
GATEWAY SERVER: 211.111.111.115 NAT na 83.199.99.109

Za access listu INBOUND bi mi trebalo slijedece:

WEB SERVER: portovi 80, 443, 25555 ANY ANY
MAIL SERVER. portovi 80, 443, 25, 110, 25555 ANY ANY
WEB2 SERVER: portovi 80, 443, 25555 ANY ANY
WEB3 SERVER: portovi 80, 443, 25555, 3389 ANY ANY
GATEWAY SERVER: portovi 80, 443, 21, 22, 25555 ANY ANY

OUTBOUND.

80, 25, 110, 443, 3389, 25555, 21, 22 ANY ANY

Bio bih neizmjerno zahvalan ukoliko bi mi neko mogao pomoci da ovo rijesim ... :)
[ ikovac @ 11.10.2005. 23:20 ] @
Pa sa čim tačno imaš problema?
Ili si mislio da ti neko napiše celu konfiguraciju "od a do š"?
[ Valter22 @ 12.10.2005. 07:08 ] @
Imam problema s tim sto ne znam napraviti cijeli konfiguraciju za ovaj ruter :( jer ne poznajem CISCO, vec sam rekao da sam do sada radio sa ZYXEL ruterima koji ne rade bas kao cisco ... elem, upravo tako treba mi neko ko mi moze napisati cijelu konfiguraciju od A do Z :)
[ webster_bg @ 12.10.2005. 09:09 ] @
Ovo sto si napisao nije dovoljno za konfigurisanje tog predmetnog rutera, veoma bitna je i topologija mreze, data flow, kao i secutity.
Iskreno mislim da bilo ko ko bi ovako ad hoc nabacio konfiguraciju, bi bio jako neozbiljan sa strane networkinga, a onaj koji je postavi tek tako, za njega zaista nemam komentara. Moj savet ti je da nadjes nekog Cisco inzenjera, platis lepo coveku i da covek stoji iza toga sto uradi.
[ Valter22 @ 12.10.2005. 09:18 ] @
Vrlo rado bih to uradio, problem je sto su mi iz ISP-a kasno poslali podatke sa IP adresama, i ISP dolazi danas da uspostave novu vezu, znaci cisto je pitanje vremena ...