Salve,
volevo chiedervi un suggerimento.
Nel mio ufficio ho una connessione d dispositivi in cascata fatta così:
Internet
------
router cisco mia_azienda
--- WAN (ip_pub1)
--- LAN (10.0.0.2)
firewall pix mia_azienda
--- WAN (ip_pub2)
--- LAN (10.0.0.1)
Lan interna mia azienda (10.0.0.x)
LA mia domanda è la seguente: devo pubblicare all'esterno alcuni servizi (su ip pubblici) che devono essere raggiunti anche dalle macchine della lan interna. Supponendo che uno di questi servizi sia montato su un pc con ip 10.0.0.99 avevo pensato di nattare tale ip con ip_pub2 della wan del firewall.
A questo punto però come faccio ad interfacciare la wan del firewall con la lan del router? Ho provato a mettere sulla lan del router un altro ip pubblico della stessa classe ma non me lo fa fare perchè va in overlapping con l'ip pubblico della wan del router.
Avete qlk suggerimento da darmi??
Thx
Ip pubblici per firewall e router in cascata
Moderatore: Federico.Lagni
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
potresti risolvere con il secondary ip addr sotto una stessa interfaccia, se sui PIX e' supportato.
ciao
ciao
-
tester77
- n00b
- Messaggi: 24
- Iscritto il: mer 08 apr , 2009 5:43 pm
ciao...intel ha scritto:potresti risolvere con il secondary ip addr sotto una stessa interfaccia, se sui PIX e' supportato.
ciao
in realtà il problema lo vedo più sulla lan del router. Ho trvato però in giro il comando ip unnumbered.
dando quindi il comando :
ip unnumbered eth0
sotto l'interfaccia di uscita dialer0, dovrei avere un ponte tra le due interfacce che condividono lo stesso ip pubblico.
che te/ve ne pare come idea?
THX
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
prova.. se il bridge funziona e' un'ottima soluzione.
ciao
ciao
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
In questi casi ci vorrebbero + ip pubblici 
Cmq no problem, puoi fare un doppio nat e funziona se nn ho capito male.
Anche se nn ho capito bene, x me deve essere così la rete senò nn so bene cm fa ad andare:
router cisco mia_azienda
--- WAN (ip_pub1)
--- LAN (10.0.1.2)
firewall pix mia_azienda
--- WAN (10.0.1.1)
--- LAN (10.0.0.1)
Cmq no problem, puoi fare un doppio nat e funziona se nn ho capito male.
Anche se nn ho capito bene, x me deve essere così la rete senò nn so bene cm fa ad andare:
router cisco mia_azienda
--- WAN (ip_pub1)
--- LAN (10.0.1.2)
firewall pix mia_azienda
--- WAN (10.0.1.1)
--- LAN (10.0.0.1)
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
tester77
- n00b
- Messaggi: 24
- Iscritto il: mer 08 apr , 2009 5:43 pm
Wizard ha scritto:In questi casi ci vorrebbero + ip pubblici
Cmq no problem, puoi fare un doppio nat e funziona se nn ho capito male.
Anche se nn ho capito bene, x me deve essere così la rete senò nn so bene cm fa ad andare:
router cisco mia_azienda
--- WAN (ip_pub1)
--- LAN (10.0.1.2)
firewall pix mia_azienda
--- WAN (10.0.1.1)
--- LAN (10.0.0.1)
Ciao wizard,
grazie per la risposta.
Dietro il pix in realtà ci sono dei servizi accessibili dall'esterno con degli ip pubblici (nattati ovviamente su ip privati); quindi la wan del fw dovrebbe avere un ip pubblico che poi ad es. mi va a nattare 10.10.10.10 ke è un application server e sta nella lan del firewall.
Tu cosa intendevi per doppio nat??
Nattare forse su ip_pub1 (wan del router) un servizio che si trova su una macchina della lan del firewall?
