Modificare port forwarding fra indirizzi pubblici

[Step]

Ho un problema su di un cisco 3640.
ha due interfacce ethernet co due indirizzi pubblici x.x.x.2 e x.x.x.3
dovrei impostare che le richieste che arrivano sulla porta 80 del x.x.x.2 siano girate sulla porta 8060 sul x.x.x.3
So che si può fare un port forwarding in caso di nat, ma è possibile farlo anche con due indirizzi pubblici? e come?

grazie di oogni aiuto

[Renato.Efrati]

cioe' tu hai 2 interfaccie distinte del router sulla medesima network? O_O

[Step]

si una la x.x.x.2 che mi collega ad un router del fornitore di connettività e l'altra che mi rindirizza verso i server interni e dove sono configurate tutte le rotte per le varie subnetting della classe di ip che abbiamo.
dovrei configurare il router in modo tale che il server mail all'indirizzo x.x.x.5 ridiriga le chiamate sulla porta 80 verso al 6080.

è possibile?

[andrewp]

Step, la cosa che ci risulta difficile credere è che due interfacce di un router siano sulla stessa rete, stai studiando la fattibilità teorica?Il router ti restituisce errore...

[Step]

allora il router è in produzione da un anno e tutto funziona.
il cisco 3640 ha due interfacce la x.x.x.2 che è collegata al router "wan" e la x.x.x.3 colelgata fisicamente alla "lan". dietro alla lan ci sono vari server pubblici tra cui il server x.x.x.5.
ora un cliente ha chiesto di far si che la sua macchina all'indirizzo x.x.x.5 alle richieste sulla porta 80 le ridiriga sulla 6080. ora se fosse un normale port forwarding tra indirizzi pubblici e privati non ci sarebbe problema, sullo stesso ip è possibile?

[Renato.Efrati]

scusa ci posti gli ip completi tanto di subnet mask

[MaiO]

scusa ci posti gli ip completi tanto di subnet mask

Bravo, cosi uno rischia di impazzire!!!!

Sono proprio curioso ...

[Step]

la configurazione è

!
interface Ethernet0/0
description LAN
ip address 151.1.1.25 255.255.255.248
ip accounting output-packets
half-duplex
no cdp enable
!
interface Serial0/0
bandwidth 250
no ip address
load-interval 30
random-detect
no cdp enable
!
interface Ethernet0/1
description WAN
ip address 151.1.1.2 255.255.255.248
load-interval 30
half-duplex
random-detect
no cdp enable
!
!
!
router eigrp 200
redistribute connected
redistribute static
passive-interface Ethernet0/0
network 151.1.1.4 0.0.0.3
no auto-summary
no eigrp log-neighbor-changes
!
!
!
!
ip flow-aggregation cache as
cache entries 1024
enabled
!
ip flow-aggregation cache protocol-port
enabled
!
ip classless
ip route 0.0.0.0 0.0.0.0 151.1.1.1
ip route 151.1.1.8 255.255.255.248 151.1.1.26
ip route 151.1.1.16 255.255.255.252 151.1.1.1
ip route 151.1.1.20 255.255.255.252 151.1.1.1
ip route 151.1.1.24 255.255.255.248 151.1.1.1
ip route 151.1.1.32 255.255.255.240 151.1.1.26
ip route 151.1.1.48 255.255.255.240 151.1.1.26
no ip http server
!

il 151.1.1.1 è l'indiirzzo del router del fornitore di banda
quello che devo fare è indirizzare tutto il traffico che richiede una connessione da 151.1.1.54 sulla porta 80 sulla 151.1.1.54 porta 6080[/quote]

[Renato.Efrati]

visto che nn stanno sulla stessa network!!!!

[Step]

ok scusa non conosco la terminologia tecnica ma cerco di applicarla, infatti la conf è una mia creatura ottenuta cercando di capire le logiche di funzionamento, purtroppo non sarà la perfezione, ma funziona
cmq esiste una soluzione al problema?

[MaiO]

ok scusa non conosco la terminologia tecnica ma cerco di applicarla, infatti la conf è una mia creatura ottenuta cercando di capire le logiche di funzionamento, purtroppo non sarà la perfezione, ma funziona
cmq esiste una soluzione al problema?

certo.

http://www.cisco.com/en/US/tech/tk648/t ... 1cb9.shtml

ciao

[Step]

quindi un semplice pat funziona anche se i due indirizzi pattati sono lo stesso indirizzo pubblico? e devo ovviamente applicare ip nat inside /outside sulle interfacce corrette?

grazie

[andrewp]

quindi un semplice pat funziona anche se i due indirizzi pattati sono lo stesso indirizzo pubblico?

Non ti è chiara una cosa...NON SONO lo stesso IP pubblico!Per la subnet mask che gli è stata applicata le due reti sono distinte, separate, diverse...

[Step]

questo l'ho capito ma ha senso fare un comando tipo

ip nat source static tcp 151.1.1.54 6080 151.1.1.54 80 extendable?

per far si che tutte le richieste che arrivano per l'http sul 151.1.1.54 siano girate sulla porta 6080 della stessa macchina?

purtroppo visto che non sono certificato e sto andando da principiante (come tutta la configurazione) non sono certo che funzioni e sia la cosa corretta da fare.

edit
funzionare funziona per l'esterno della rete internamente non mi arriva alla interfaccia web corretta!

ps
grazie mille per la pazienza e i consigli

[TheIrish]

questo l'ho capito ma ha senso fare un comando tipo
ip nat source static tcp 151.1.1.54 6080 151.1.1.54 80 extendable?

Non vedo perché no...

purtroppo visto che non sono certificato e sto andando da principiante (come tutta la configurazione) non sono certo che funzioni e sia la cosa corretta da fare.

Magari le certificazioni fossero una risposta a tutte le domande

unzionare funziona per l'esterno della rete internamente non mi arriva alla interfaccia web corretta!

Ovviamente