Wij hebben een officenet DSL verbinding bij KPN, die op dit moment wordt opgezet door een cisco 828 (zonder FW). Men heeft daarnaast een PIX 506 die achter de 800 en voor de rest van het netwerk moet komen. Het idee is dus om de 800 transparant te maken zodat PAT en NAT door de PIX afgehandeld gaat worden.
Aangezien we zelf niet veel cisco kennis hebben, is een extern persoon gevraagd dit te regelen. Deze persoon concludeert echter na een week dat het niet mogelijk is. De reden die hij daar voor opgeeft is dat het niet mogelijk is om een virtuele adaper (de dialer) te bridgen.
Ik heb zelf het idee dat het wel mogelijk moet zijn. Misschien dat het inderdaad niet mogelijk is om de dialer te bridgen, maar kan je dan niet de atm verbinding bridgen en de dialer door de PIX laten doen? (of iets in die geest). Op de PIX kan ik behalve een ip adres alleen een pppoe verbinding maken.
Graag advies of het mogelijk is en in welke richting ik moet gaan zoeken.
Onderstaande de huidige config van de 800.
Aangezien we zelf niet veel cisco kennis hebben, is een extern persoon gevraagd dit te regelen. Deze persoon concludeert echter na een week dat het niet mogelijk is. De reden die hij daar voor opgeeft is dat het niet mogelijk is om een virtuele adaper (de dialer) te bridgen.
Ik heb zelf het idee dat het wel mogelijk moet zijn. Misschien dat het inderdaad niet mogelijk is om de dialer te bridgen, maar kan je dan niet de atm verbinding bridgen en de dialer door de PIX laten doen? (of iets in die geest). Op de PIX kan ik behalve een ip adres alleen een pppoe verbinding maken.
Graag advies of het mogelijk is en in welke richting ik moet gaan zoeken.
Onderstaande de huidige config van de 800.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
| ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Internet ! boot-start-marker boot-end-marker ! enable secret 5 ************** enable password 7 ************* ! no aaa new-model ip subnet-zero ip domain name internet ip name-server 194.151.228.18 ip name-server 194.151.228.34 ! ! ! ! interface Loopback0 description Interface Looopback 0 : Controle Interface ip address 10.10.10.10 255.255.255.0 ip nat inside ! interface Ethernet0 description Interface Ethetnet 0: Connectie naar LAN ITSP ip address 192.168.1.254 255.255.255.0 ip nat inside hold-queue 100 out ! interface ATM0 no ip address atm vc-per-vp 64 no atm ilmi-keepalive dsl equipment-type CPE dsl operating-mode GSHDSL symmetric annex B dsl linerate AUTO pvc 2/32 ubr 500 oam-pvc manage 3 encapsulation aal5mux ppp dialer dialer pool-member 1 ! ! interface Dialer1 description Interface Dailer 1: IP negotiated from KPN -> ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap pap callin ppp chap hostname OfficeDSl@hostname ppp chap password 7 ************** ppp pap sent-username OfficeDSl@hostname password 7 ****************** ppp ipcp dns request ppp ipcp mask request ppp ipcp address accept hold-queue 224 in ! ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server ! access-list 1 permit any ! line con 0 transport preferred all transport output all stopbits 1 line vty 0 4 access-class 10 in privilege level 15 password 7 ***************** login local transport preferred all transport input all transport output all ! scheduler max-task-time 5000 ! end |
[ Voor 2% gewijzigd door Verwijderd op 23-06-2005 10:17 . Reden: Verkeerd type voor PIX ]
/u/3626/front-kabels.png?f=community)
/u/11917/cheshirecat.png?f=community)
:strip_icc():strip_exif()/u/41123/giotto_wash.jpg?f=community)