uscire con ip dinamico ed nattare una porta da ip statico

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
consultazione
Cisco pathologically enlightened user
Messaggi: 203
Iscritto il: lun 31 ott , 2005 6:10 pm

ho la necessita che un computer (con ip privato tipo 192.168.5.20) quando naviga su internet esce con l'ip dinamico impostato sul router cisco nella dialer1 e fin qui tutto ok
il problema e' che questo stesso pc dovrebbe essere raggiungibile anche dall'esterno, in particolare con la sola porta del vnc pero' non tramite l'ip dinamico della dialer 1 ma tramite un ip statico..

e qui ho un problema, perche' se come gateway imposto quello che ha il dialer1, esco con l'ip dinamico, ma ovviamente non sono accessibile tramite l'ip statico
se imposto come gateway il router che esce con l'ip statico, riesco a girare la porta vnc al pc, ma poi esce su internet sempre con l'ip statico, invece dovrebbe uscire con l'ip dinamico dell'altro router

scusate il giro di parole, spero sia chiaro il problema
Avatar utente
emiliano
Network Emperor
Messaggi: 280
Iscritto il: lun 19 nov , 2012 11:44 am

Prova a creare una PBR (policy based routing) sul router con ip statico, assegnoi come gateway al pc il router con ip statico, poi confguri un apolicy per cui da quella linea dovranno uscire solo le porte vnc e per tutto il resto setti come gw l'ip del router con ip dinamico.
- KEEP CALM AND CARRY ON -

CISCO CCNA - CCNA Voice - CCDA - CCNP R&S - CCDP Certified
MICROSOFT MCP Certified
consultazione
Cisco pathologically enlightened user
Messaggi: 203
Iscritto il: lun 31 ott , 2005 6:10 pm

mi sembra una buona idea, appena ho tempo ci provo
grazie
consultazione
Cisco pathologically enlightened user
Messaggi: 203
Iscritto il: lun 31 ott , 2005 6:10 pm

non ho ancora provato la tua idea, volevo capire una cosa:

esempio pc1:
ip 192.1968.15.15/16
gateway 192.168.30.30/16 (questo esce su internet con ip dinamico)

poi ho un altro gateway (es. 192.168.60.60/16) che esce su internet con ip statico e che mi dovrebbe girare una porta al pc1, fermo restando che il gateway predefinito del pc1 rimane 192.168.30.30/16

la domanda e' questa: posso fare in modo che una persona si connette sull'ip pubblico del secondo router porta 5900(vnc) (ip wan XX.XX.XX.X. , ip lan 192.168.60.60/16), e quest'ultimo gira la richiesta al pc1, come se la richiesta provenisse da un pc in rete locale, cioe' mascherando l'ip della persona che prova a collegarsi da internet, con un ip della lan, cosi' io posso tenere come gateway predefinito il router attuale (192.168.30.30)?

ps1: la persona che si vuole collegare, ha ip dinamico
ps2: non voglio far fare alla persona che si vuole collegare, una connessione vpn

grazie
Avatar utente
emiliano
Network Emperor
Messaggi: 280
Iscritto il: lun 19 nov , 2012 11:44 am

Internamente alla tua rete, chi fa routing tra le subnet 192.168.30.0/24 e 192.168.60.0/24???
Partiamo dalla risposta a questa domanda
- KEEP CALM AND CARRY ON -

CISCO CCNA - CCNA Voice - CCDA - CCNP R&S - CCDP Certified
MICROSOFT MCP Certified
consultazione
Cisco pathologically enlightened user
Messaggi: 203
Iscritto il: lun 31 ott , 2005 6:10 pm

Codice: Seleziona tutto

Internamente alla tua rete, chi fa routing tra le subnet 192.168.30.0/24 e 192.168.60.0/24???
nessuno
l'ho scritto sopra, tutte le macchina hanno come netmask una /16 non una /24


quello che vorrei cercare di fare e' questo:
il pc che fa da server vnc, esce con il router con ip dinamico, e quello con ip statico e' sempre spento
quando qualcuno deve accedere, viene acceso il router con ip statico e il pc diventa raggiungibile tramite internet all'ip statico impostato sul router cisco

a parole sembra facile, ma ci sto sbattendo la testa da un pezzo e non riesco a venirne a capo
Rispondi