http://share1t.com/y9tvbh
salve, ho una domanda per voi. Come nella topologia linkata sopra ho un host remoto che deve fare connessioni ssh. Per una policy particolare è obbligato a fare traffico solo sulla porta di destinazione 22 per raggiungere sia i tre diversi server, sia l'access terminal che ha poi una NM32a per andare direttamente in console sui router "PRIMARY" e "BACKUP".
L'unica idea che mi è venuta in mente è quella di far generare traffico all'host remoto su porte sorgente specifiche con destinazione sempre la 22 ma non riesco a pensare un buon modo per far si che i router, PRI e BK, girino il traffico al server o all'access terminal correttamente considerando il source port della connessione.
Ad esempio:
l'host remoto fa una connessione ssh con porta sorgente 10001, PRI vede il traffico che arriva con sorgente la porta 10001 e gira il traffico verso la porta 22 del Server1, invece se l'host genera la connessione con porta sorgente 12345, PRI gira il traffico verso la porta 22 dell'ACCESS TERMINAL o ancora se l'host genera traffico con porta sorgente 10002, PRI gira il traffico verso il Server2. Il senso della cosa è questo.
Qualche idea?? Ringrazio tutti anticipatamente per la collaborazione. =)
NAT in base alla porta sorgente
Moderatore: Federico.Lagni
-
djzoidberg
- Cisco fan
- Messaggi: 25
- Iscritto il: mar 07 ott , 2008 4:40 pm
..cadi di faccia come un bambino senza braccia in altalena.. ..VOGLIO LA CERTIFICAZIONE!!!..
-
djzoidberg
- Cisco fan
- Messaggi: 25
- Iscritto il: mar 07 ott , 2008 4:40 pm
è davvero una cosa così tanto complessa?
..cadi di faccia come un bambino senza braccia in altalena.. ..VOGLIO LA CERTIFICAZIONE!!!..
