195.2XX.XXX.XXX 255.255.255.248, heißt das nun das ich 6 Host'S/Ip Adressen zur Vergabe frei haben, hab sowas leider noch nicht gemacht deswegen komm ich mir auch relativ albern vor diese Frage zu stellen.
Kann ich nun auf einer PIX am Outside Interface nun eine Adresse dieser Range vergeben, damit ich zum Bsp. ins Internet und dann auch auf einer anderen nen VPN machen kann?
Du konfigurierst auf deinem öffentlichen Link 'ip nat outside' und auf dem internen Link 'ip nat inside' dann noch das übliche overload etc. und voilá, du bist per NAT im Internet.
also ich hab gemeint ich konfigurier auf dem outside interface eine 10.60.10.X adresse und am Inside INterface 10.11.10.X.
Weiters ist auf dem Router eingestellt das er jeglichen Verkehr auf die 10.60.10.x Adresse nattet. So nun muss ich nur noch einstellen das alle CLient über die 10.11.10.x Adresse raus ins Internet gehn.
Also ich denke schond as du ein Netz bekommen hast, sonst wäre die MAske ja Unsinn.
Fragt sich jetzt nur:
Welche Verbindung ist das ? Warum läufts NAT nicht auch gleich auf der PIX ?
Du hast zwar ein 1:1 NAT am Router, aber dieser Schritt macht evtl. bei VPN Verbindungen dann Probleme. Ich würde eher der PIX eine offizielle IP geben.
Current configuration : 2316 bytes
!
!
version 12.3
no service slave-log
no service pad
service timestamps debug datetime msec localtime show-timezone year
service timestamps log datetime msec localtime show-timezone year
service password-encryption
service sequence-numbers
no service dhcp
!
hostname XXX
!
boot-start-marker
boot-end-marker
!
logging buffered 32768 debugging
logging rate-limit 10
enable secret 5
!
clock timezone MET 1
clock summer-time MET recurring last Sun Mar 3:00 last Sun Oct 3:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
aaa new-model
!
!
aaa session-id common
ip subnet-zero
no ip source-route
!
!
ip name-server XXX
!
ip cef
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Loopback0
description Loopback
ip address XXX 255.255.255.255
!
interface FastEthernet0
description LAN
ip address XXX 255.255.255.248 secondary
ip address 10.10.60.1 255.255.255.0
no ip redirects
ip nat inside
speed auto
no cdp enable
!
interface Serial0
description SM340043
bandwidth 1024
ip unnumbered Loopback0
no ip redirects
ip nat outside
load-interval 30
no fair-queue
!
interface Serial1
description SM340043 backup
bandwidth 1024
ip unnumbered Loopback0
no ip redirects
ip nat outside
no fair-queue
!
ip nat inside source list 130 interface Loopback0 overload
ip nat inside source static esp 10.10.60.254 interface Serial0
ip nat inside source static udp 10.10.60.254 500 XXX1 500 extendable
ip nat inside source static udp 10.10.60.254 4500 XXX1 4500 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
ip route 0.0.0.0 0.0.0.0 Serial1
no ip http server
no ip http secure-server
!
!
access-list 130 permit ip 10.0.0.0 0.255.255.255 any
!
snmp-server community XXX RO
snmp-server ifindex persist
snmp-server location XXXX XXX
snmp-server contact XXX
snmp-server enable traps tty
!
line con 0
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
sntp server XXX
end
Tja ganz Blick ich da noch nicht durch.
Ich würd viellieber meiner Outside Interface von der Firewall eine Öffentliche IP geben anstatt das so zu machen.
