INTRODUZIONE Cosa Serve Configurazione - Atlantis-Land

MULTINAT
Atlantis Land Technical Resources
Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440
Subject: MultiNAT e One-to-One NAT
Language: Italiano
INTRODUZIONE
Grazie a questa funzionalità è possibile gestire più interfacce LAN. Queste possono avere IP
pubblici oppure privati. E’ anche possibile gestire più IP pubblici sullo router stesso e mapparli poi
con la tecnica del One-to-One nat su IP privati locali.
Cosa Serve
Router ADSL con chipset GlobalSpan con firmware superiore alla release V4.54
Configurazione
La preparazione del dispositivo passa attraverso i seguenti passaggi :
• Accesso alla CLI del Router
• Creazione dell’interfaccia
• Configurazione dell’interfaccia stessa
• Salvataggio delle informazioni
E’ consigliabile effettuare la configurazione del dispositivo utilizzando la
modalità hyperterminal.
Per velocizzare la configurazione è possibile digitare il solo testo in BLU
preceduto da numeri.
ACCESSO ALLA CLI
E’ possibile accedere alla CLI del Router ADSL attraverso Telnet oppure HyperTerminal. Nel seguito
sono spiegate le 2 modalità di accesso.
ACCESSO VIA TELNET:
Lanciare una sessione DOS per mezzo dell’icona “Prompt dei comandi” per sistemi Windows XP oppure
“Prompt di MS-DOS” per le versioni precedenti. Digitare il comando “telnet 192.168.1.254” (senza gli
1/6
MULTINAT
apici) e premere “Invio”. Se è stato modificato l’indirizzo ip del router inserire il comando adeguando tale
parametro.
Il router restituirà la richiesta di nome utente “login:” e password “password:”, inserire rispettivamente i
valori “admin” e “atlantis”. Se la password è stata modificata inserire quella corretta. Passare ora alla
sezione” Creazione dell’interfaccia”
ACCESSO VIA CONSOLE(HyperTerminal):
Collegare il cavo seriale fornito a corredo ad una porta COM del PC e all’apposita interfaccia PS2 posta
sul retro del router. Lanciare una applicazione Console, essendo Hyper Terminal utilizzato dalla maggior
parte dell’utenza Windows prenderemo in considerazione un accesso tipo per mezzo di questo
programma:
1. Lanciare Hyper Terminal
2. Inserire il nome della connessione nel campo “Nome” della finestra “Descrizione della
connessione”
3. Selezionare la porta COM alla quale è connesso il router nel campo “Connetti” della finestra
“Connetti a”
4. Inserire i seguenti parametri nell’interfaccia di configurazione della porta:
• Bit per secondo: 9600
• Bit di dati: 8
• Parità: nessuno
• Bit di stop: 1
• Controllo di flusso: Nessuno
Cliccare su OK
5. Premere “Invio” per visualizzare il prompt “admin”
6. Passare ora alla sezione” Creazione dell’interfaccia”
2/6
MULTINAT
Creazione dell’interfaccia con IP privati
La corretta sintassi per la creazione di un’ulteriore interfaccia LAN è la seguente:
ip list interfaces ==> mostra i nomi delle interfacce (dovrebbero apparire 2
interfacce, una IPLAN e l’altra IPWAN)
ID | Name
| IP Address | DHCP | Transport
-----|--------------|------------------|----------|---------------1 | iplan
| 192.168.1.254
| disabled | ethernet
2 | ipwan
| 62.211.136.48 | disabled | wanlink
------------------------------------------------------------------Si desidera aggiungere una seconda interfaccia privata al Router ADSL (che di
default è sulla classe 192.168.1.x con IP 192.168.1.254). Si è scelta la classe
192.168.3.x con indirizzo IP del router uguale a 192.168.3.1
1) ip add interface iplan2 192.168.3.1 255.255.255.0 ==> (nell’esempio si è chiamato
iplan2 la nuova interfaccia)
ip list interfaces ==> mostra i nomi delle interfacce
ID | Name
| IP Address | DHCP | Transport
-----|--------------|------------------|----------|---------------1 | iplan
| 192.168.1.254
| disabled | ethernet
2 | ipwan
| 62.211.136.48 | disabled | wanlink
3 | iplan2
| 192.168.3.1
| disabled | Not attached
------------------------------------------------------------------2) ip attachvirtual iplan2 iplan ==> colleghiamo l’interfaccia IPLAN2 all’interfaccia
IPLAN esistente
ip list interfaces ==> mostra i nomi delle interfacce
ID | Name
| IP Address | DHCP | Transport
-----|--------------|------------------|----------|---------------1 | iplan
| 192.168.1.254
| disabled | ethernet
2 | ipwan
| 62.211.136.48 | disabled | wanlink
3 | iplan2
| 192.168.3.1
| disabled | [iplan]
------------------------------------------------------------------collochiamo la nuova interfaccia IPLAN2. Il Router gestisce 3 tipi di interfaccia:
Internal, External e DMZ
3) security add interface iplan2 internal
Nattiamo la nuova interfaccia
4) nat enable iplan2nat ipwan internal
col comando nat status è possibile vedere le interfacce nat create
col comando nat disable nome è possibile eliminare l’interfaccia nat creata
5) system config save ==> Per salvare nella Flash del dispositivo
3/6
MULTINAT
Per cancellare l’interfaccia creata utilizzare il seguente comando:
ip delete interface iplan2
4/6
MULTINAT
Creazione dell’interfaccia con IP pubblici
La corretta sintassi per la creazione di un’ulteriore interfaccia LAN è la seguente:
ip list interfaces ==> mostra i nomi delle interfacce (dovrebbero apparire 2
interfacce, una IPLAN e l’altra IPWAN)
ID | Name
| IP Address | DHCP | Transport
-----|--------------|------------------|----------|---------------1 | iplan
| 192.168.1.254
| disabled | ethernet
2 | ipwan
| 62.211.136.48 | disabled | wanlink
------------------------------------------------------------------Si desidera aggiungere una seconda interfaccia pubblica al Router ADSL (che di
default è sulla classe 192.168.1.x con IP 192.168.1.254). Usare la classe fornita
dall’ISP (nell’esempio una classe con 8 IP in cui l’IP pubblico del Router è x.y.z.k)
1) ip add interface iplan2 x.y.z.k 255.255.255.248 ==> (nell’esempio si è chiamato
iplan2 la nuova interfaccia)
ip list interfaces ==> mostra i nomi delle interfacce
2) ip attachvirtual iplan2 iplan ==> colleghiamo l’interfaccia IPLAN2 all’interfaccia
IPLAN esistente
ip list interfaces ==> mostra i nomi delle interfacce
collochiamo la nuova interfaccia IPLAN2. Il Router gestisce 3 tipi di interfaccia:
Internal, External e DMZ. Essendo questa pubblica verrà associata alla external.
3) security add interface iplan2 external
4) system config save ==> Per salvare nella Flash del dispositivo
Per cancellare l’interfaccia creata utilizzare il seguente comando:
ip delete interface iplan2
5/6
MULTINAT
Multipli IP Pubblici (One-to-one NAT)
In questa modalità si effettua una traslazione tra un indirizzo pubblico ed uno
specifico privato.
E’ per esempio possibile avere 2 server web sulla porta 80 ognuno mappato su un
IP pubblico diverso.
Per esempio l’IPS fornisce un pool (pubblico) di IP : 80.100.120.1, …. 80.100.120.4
La classe di indirizzi privati è una classe C :192.168.1.0 /24.
Il concetto spiegato consiste nell’aggiunta in un IP Pool sull’interfaccia WAN e poi
nella creazione di una sorta di Virtual Server (o tutto il traffico se si preferisce) che
permette una mappatura opportuna del traffico.
Dopo la configurazione base saranno presenti un’interfaccia esterna ed una interna.
Il comando security list interfaces fornirà la lista delle interfacce presenti.
Security Interfaces:
ID | Name | Type
---------------------------1 | iplan
| internal
2 | ipwan
| external
---------------------------Normalmente l’interfaccia esterna è chiamata ipwan
Adesso è sufficiente aggiungere il Global IP Pool assegnato dall’ISP all’interfaccia
esterna tramite il comando seguente:
1)nat add globalpool gp1 ipwan internal 80.100.120.1 endaddress 80.100.120.1
Non resta a questo punto che stabilire il mapping one-to-one tra l’indirizzo IP
pubblico e quello privato (mapping1 è un nome assegnato alla regola).
2)nat add resvmap mapping1 globalip ipwan 80.100.120.1 192.168.1.3 all
E’ possibile scegliere tra i seguenti il protocollo opportuno:
all
egp
gre
icmp
igmp
ip
ipip
ospf
protocol
rsvp
tcp
udp
Per visualizzare le mappature tra IP pubblici/privati utilizzare il comando :
nat list resvmaps ipwan
Per cancellare il mapping utilizzare il comando:
nat delete resvmap mapping1 ipwan
6/6