ho letto un po in giro ed ho un sacco di confusione siccome
ho un router cisco ed un firewall linux voglio che tutto il traffico che arriva dall'esterno sia gestito dalla macchina linux,ho trovato due esempi ma non so quale effettivamente è corretto.SithDrew spiega che bisogna fare cosi:
Il NAT verso l'interno è superfluo.
Ecco la situazione
IP Dyn -|RTR|- 10.10.10.1 ------- 10.10.10.2 -|FW|- 192.168.0.0/24
Nel router devi inserire la seguente rotta statica:
ip route 192.168.0.0 255.255.255.0 10.10.10.2
Il firewall invece deve avere come default gateway il 10.10.10.1
Naturalmente il RTR dovrà fare NAT verso l' ESTERNO.
Ciao.
Mentre Mip è arrivato a questa conclusione:
Gli sviluppi
inside source static 192.168.0.3 222.222.222.222 (ip pubblico)
Mi domando quale comando è piu giusto? forse bisogna inserirli tutti e due?
la seconda sembra la piu logica.
Grazie e Buona Serata
