Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 2627 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setup Help (Cisco 1720 Router)

cbarone
I am now attempting to set this up at work. Here are the configs:

Router IP: 63.142.95.154 

(This is a Cisco 1720 Managed Router, I can not make any changes to the config)

Public IP: 63.143.187.124
Subnet: 255.255.255.248
Default Gateway: 63.143.187.121

Internal Network: 10.0.1.0
Subnet: 255.255.255.0
Default Gateway: 10.0.1.1

Important! My client workstations have the following settings for internet access:

IP address: 10.0.1.x
subnet: 255.255.255.0
Default Gateway: 10.0.1.1

I do not want to change any client configurations at all.  How should I setup the nics so I do not have to reconfigure the client computers? 

Thanks for your help in advance.


This thread was automatically locked due to age.
  • 0
    Question, 

    I have setup Astaro at home on a dsl network with the External Nic going directly into the DSl modem and the internal Nic going into the switch.

    I tried to put the external nic into the Cisco 1720 router ethernet jack and there is no connection link? Note, my cables are fine.

    When I put the internal and external nics into my switch I get a spoofing conflict.  

    Do I have to use a crossover cable from the external nic into the Cisoc 1720 router?
  • 0 in reply to cbarone
    Chris,

    Yes you will need to use a crossover cable to connect the Cisco the astaro.

    I you haven't already noticed, the cisco is in nat mode.  You really don't have much of a choice but reconfigure your internal network, because ASL is a layer 3 firewall and cannot operate in bridged/ Layer 2 mode like some firewall products do.  Also, if you decide not to change anything on the router, you will be natting twice.  This does work, but you will be restricted as far as setting up any public services or VPN's.

    I would call you provider and see if you can get the router config changed.
  • 0 in reply to tccoggs
    I tested the crossover cable and their was link activity from the external nic to the router.

    Here is my info programmed in my router.

    Cisco 1720 Router IP: 
    IP of Router: 63.142.95.154
    Subnet: 255.255.255.252

    The router dynamically distributes the following network:

    Network: 10.0.1.0
    Subnet: 255.255.255.0
    Default Gateway: 10.0.1.1

    Public block of IP's:

    63.143.187.120/29

    I dropped a trouble ticket last night and am suppose to call them back. What do you recommend I ask my ISP to do? I want to NAT alot of services through an external IP and be in control of the configurations, ftp, ssh, vpn, mysql, etc...

    Thanks in advance.

    This is an awesome product since I got it running in my home!!!! I have turned 3 of my admin friends onto it.
  • 0 in reply to cbarone
    Chris, If I were you and I was wanting to setup all those services and have them available and under my control I would suggest to your ISP to put their router into a bridge mode and give you a live public IP to plug into your ASL box and then put on a second NIC for your DMZ and a third for your internal network and go to town!  You will have a miserable time trying to double NAT any of your above mentioned services. If you have any additional questions feel free to email me

    Jason Freeman
    Network Engineer
    Progressive Technology, Inc.
    jason@pro-technology.com
    www.pro-technology.com
  • 0 in reply to imported_Jason
    Is there a way to transfer my router to bridge mode and still have it distribute 10.0.1.0/24 Ip's for internet access? 

    Or does making a router a bridge take away this functionality?
  • 0 in reply to cbarone
    You can set your internal network to whatever you want.  If you would like to use 10.0.1.0/24 just simply set your LAN Nic to an address within that range, set masq. to Lan -> Wan, set your packet filter to allow access to the internet from your LAN and then configure your LAN nodes to look to the ASL box as the gateway.
Unfiltered HTML