Despues de muchas pruebas y horas invertidas he conseguido configurar mi router Cisco 827 en modo monopuesto de forma que el PC tenga la IP pública y así no tener que usar el NAT para navegar por internet.
Esto le será útil a la gente que sólo disponga de un PC en su red y quiera usar netmeeting, IPSec, VPN, etc sin tener que hacer auténticas virguerías o para los que como yo dispongamos de un servidor con linux y con el IPTABLES haciendo de firewall y de router para la red local.
Esta configuración está pensada para ser usada con las ADSL de telefónica, para otros proveedores se tendrá que adaptar…
La configuración es en sí tremendamente sencilla, simplemente cambiad la XXX.XXX.XXX.XXX por la dirección de vuestro gateway de telefónica ([IP Pública] AND [Máscara de RED] + 1 normalmente) y el 255.255.255.MMM por vuestra máscara.
Ahora simplemente deberéis configurar vuestro PC con la IP y Máscara de la dirección pública y poner como Puerta de enlace predeterminada la XXX.XXX.XXX.XXX.
Si lo deseamos siempre podemos activar el servidor DHCP de la forma tradicional para que el PC obtenga las IPs de forma automática, yo no lo he puesto porque no lo necesitaba.
Y ahora el startup-config, los usuarios y password que encontréis los deberéis cambiar claro está:
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco827
!
logging rate-limit console 10 except errors
enable secret 5 [PASSWORD]
!
username [USUARIO] password 7 [PASSWORD]
ip subnet-zero
!
interface Ethernet0
ip address XXX.XXX.XXX.XXX 255.255.255.MMM
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
hold-queue 224 in
!
interface ATM0.1 point-to-point
bandwidth 256
ip address 10.0.0.1 255.0.0.0
pvc 8/32
protocol ip inarp
encapsulation aal5snap
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
end
Anónimo
La duda es si en…
interface Ethernet0
ip address XXX.XXX.XXX.XXX 255.255.255.MMM
interface ATM0.1 point-to-point
protocol ip XXX.XXX.XXX.XXX broadcast
¿Las dos IPs que ponen son la misma? O sea la del gateway de Telefónica.
Anónimo
Así es, esas dos direcciones son la IP del gateway de telefonica.
El PC será el que tendrá la IP pública y como gateway la IP del eth0 del router que es la IP del gateway de telefonica.
Anónimo
POR FAVOR COMO PUEDO BORRAR LA CONFIGURACION ACTUAL DEL CISCO Y CON FIGURARLO COMO MONOPUESTO?
NO TENGO MUCHA IDEA AUNQUE EL 3COM SI LO HICE SIN PROBLEMAS ..CON LOS MANUALES…PERO DEL CISCO..NO ME ENTERO..
HABER SI ME PODEIS EXPLICAR PASO A PASO LO QUE TENGO QUE HACER…..SI ALGUIEN ME DA SU MSN O CORREO SE LO AGRADEZCO PARA QUE ME HECHE UN CABLE POR FAVOR.
SALU2.
P.D.:PERDONAD LAS MAYUSCULAS….
Anónimo
Pásate por el foro, precisamente puse un post que explicaba la forma más rápida de hacerlo.
Lo encontrarás aquí: http://www.adslnet.es/modules.php?name=Forums&file=viewtopic&t=4278
Anónimo
ASIAS, VOY A VER…… SNIF…
Anónimo
BUENO PODRIAS PONER UN EJEMPLO CON RESPECTO A UNA IP DE TELEFONICA….POR EJEMPLO 217.127.24.236 MASCARA 255.255.255.192….COMO QUEDARIA TU CONFIGURACION? .
ES QUE ME LIO UN HUEVO…
Y RESPECTO A LO DEL PASS Y LOGIN …DEL ROUTER…DONDE EXACTAMENTE LO TIENES PUESTO?
SALU2.
Anónimo
Lo del password va en las lineas:
enable secret 5 [PASSWORD]
username password 7 [PASSWORD]
Sin los corchetes, no me di cuenta y como lo puse entre mayor que y menor que se debe haber convertido rn html y como no son tags corrector los ignora y no salen…
La IP 217.127.24.236 con la mascara 255.255.255.192 se la debes poner al PC y en el router pones en lugar de las XXX la direccion 217.127.24.193 (217.127.24.236 AND 255.255.255.192 + 1 = 217.127.24.193).
Anónimo
y donde pones MMM que pongo?
saludos.
Anónimo
a parte de todo esto en el resto de configuracion como tu pones…..se hace o se rellena alguna ip mas?
saludos y no te olvides de decirme que pongo en MMM,
Anónimo
En el lugar de la MMM debes poner tu máscara pública, normalmente 192 con lo que te quedaría la línea como:
ip address 123.123.123.123 255.255.255.192
123.123.123.123 es inventado, debe ser la IP de tu gateway. el de tu ISP.
Sólo debes modificar esta IP, el resto las puedes dejar como las he puesto en la configuración.
Claro, en el PC debes poner la IP pública y la máscara identica a la que has puesto arriba.
Anónimo
A ver…… y digo yo que si no sería más facil hacer nat estático a la dirección IP Privada del PC. Con NAT estático se mapean todos los puertos a ese PC sin necesidad de complicarse, funcionando además para los demás equipos con NAT/PAT. El comando sería tan simple como este:
Router(config)# ip nat inside source static (IP.Local) interface atm0.1
Y con eso tendríamos un PC en monopuesto y todos los demás en multipuesto. Lo he probado en Netmeeting y con todo y funciona.
Saludos.
Anónimo
Alguien sabe como configurar el monopuesto pero para un router q se conecte via aalmux con validacion de usuario y contraseña.
Gracias.
Anónimo
Alguien se ha dado cuenta que de esta forma no se puede acceder a las direcciones del mismo rango que nuestra IP publica.
Anónimo
Yo creo que el tema es evitar que el router haga nat, y asi poder transmitir cuantos más paquetes mejor. Detrás del cisco si pon un peazo equipote que haga el nat.
Anónimo
y para eso no es mas facil comparse un modem y ya esta?
Anónimo
Alguien ha realizado esta misma confiuración con pppoa chao sin nat??