Come natto tutto?

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
mgaggia
Cisco fan
Messaggi: 46
Iscritto il: dom 07 gen , 2007 12:32 am
Contatta:
Contatta mgaggia

Attualmente su un 857W sto nattando 2 porte.
La prima è la 1723 per la vpn che gira tutte le richieste su un server, l'altra che gira tutte le richieste 80 su un web server.
Ora (non chiedetemi perchè... io devo solo eseguire senza commentare), mi è stato chiesto di girare TUTTI i protocolli che arrivano sull'indirizzo pubblico (ippubblico) su un altro server (iplocale).
Per girare la porta 80 avevo fatto così e funzionava

ip nat inside source static tcp iplocale(192.168....) 80 ippubblico 80 extendable

(lo adoperavo per la 1723 ed ho un dubbio sull'80 se ci vada l'extendable... non so a cosa serve :-( )

il comando

ip nat inside source static tcp iplocale(192.168....) any ippubblico any extendable

non funziona.
Mi direste cortesemente come devo fare?

1000 grazie
Top
mgaggia
Cisco fan
Messaggi: 46
Iscritto il: dom 07 gen , 2007 12:32 am
Contatta:
Contatta mgaggia

mgaggia ha scritto:Mi direste cortesemente come devo fare?
Se faccio

ip nat inside source static iplocale ippubblico

e poi tolgo quella sull'80 (a questo punto inutile) funziona?
quella sul 1723 (visto che ha in più quell'extendable) la devo lasciare o come mi comporto?

Grazie
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Devi togliere le 2 regole di nat già configurate poi:

ip nat inside source static IP_INT IP_PUB

Poi devi correggere le acl in entrata

In questo modo però non accedi neppure + al router in telnet\ssh da remoto...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Rispondi

Torna a “Configurazioni”