problema con pool di indirizzi su pix

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
|nd|4nO
Cisco fan
Messaggi: 61
Iscritto il: lun 07 mag , 2007 2:51 pm

buongiorno a tutti,
ho un problema, ho provato a cercare ma sembra che nessuno altro lo abbia mai avuto, comunque se l'argomento è già stato discusso mi scuso anticipatamente ...
vengo al punto

internet-----outside pix 515e----------inside pix 515e (circa 100 client )

in questa configurazione vorrei che ai miei client (configurati con indirizzo ip statico privato 10.1.x.x) venga assegnato un ip pubblico di quelli a miei disposizione ...

ho provato a creare allora un pool di indirizzi pubblici (circa 150)
e ad impostare una
static (outside,inside) 10.1.x.x pool di ip pubblici netmask 255.255.0.0

etc etc. per un po sembra che funzioni ... dopo un paio d'ore i client cominciano a riscontrare problemi di navigazione https e http ftp che non si aprono etc etc ...
ho notato che molti client che lamentano problemi hanno lo stesso ip pubblico ...
la domanda è :
ammesso che il problema sia quello come faccio a far assegnare un singolo ip pubblico (anche non staticamente) ad un singolo host interno ma univocamente in modo che quell'ip pubblico sia il suo e basta ....
grazie per l'ascolto e scusatemi se ho detto baggianate !
:oops:
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Devi creare una regola di pat.
Crei un global con l'ip pubblico che vuoi usare x il pat e lo associ ad una subnet
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
|nd|4nO
Cisco fan
Messaggi: 61
Iscritto il: lun 07 mag , 2007 2:51 pm

Wizard ha scritto:Devi creare una regola di pat.
Crei un global con l'ip pubblico che vuoi usare x il pat e lo associ ad una subnet
grazie per la risposta ma così ogni client riceverà un ip pubblico univoco ?

se così non fosse dovrei creare una global per ogni ip pubblico che voglio assegnare ad un singolo ip interno ?
grazie ancora per la risposta
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

No, tutta la subnet sarà "pattata" su internet con quel singolo ip pubblico
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
|nd|4nO
Cisco fan
Messaggi: 61
Iscritto il: lun 07 mag , 2007 2:51 pm

Wizard ha scritto:No, tutta la subnet sarà "pattata" su internet con quel singolo ip pubblico
ok perfetto questo lo fa ed adesso così funziona ... la domanda è posso dare ad ogni client uno static per un ip pubblico univoco in maniera automatica senza che questo ip pubblico sia dato ad un altro client ?

Grazie ancora e scusami se sono un po tardo ! :)
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Perchè vuoi pubblicare tutti gli host interni?
Per fare così devi fare n statiche tanti quanti sono gli ip interni che vuoi nattare staticamente 1:1 con un ip pubblico (cosa abbastaza insicura!)
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
|nd|4nO
Cisco fan
Messaggi: 61
Iscritto il: lun 07 mag , 2007 2:51 pm

Wizard ha scritto:Perchè vuoi pubblicare tutti gli host interni?
Per fare così devi fare n statiche tanti quanti sono gli ip interni che vuoi nattare staticamente 1:1 con un ip pubblico (cosa abbastaza insicura!)
purtroppo sono dei client che hanno bisogno di ip pubblico ...
se faccio un global e poi un nat con un pool di indirizzi perchè dopo un po si impalla ... ?
idem se faccio una static con una subnet ...
continuo a non capire ! :(
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Allora, se tu vuoi pubblicare + ip sullo stesso ip pubblico configuri un global.
Se vuoi che ogni determinato ip privato venga pubblicato 1:1 su un ip pubblico presifa fai un nat statico 1:1 (una riga di nat x ogni ip)
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Rispondi

Torna a “Configurazioni”