Pagina 1 di 1
PORT FORWARDING SOHO 77
Inviato: mar 04 ott , 2005 10:25 pm
da cicciolo
Ciao a tutti, ho solo un ip pubblico, come posso fare in modo che venga completamente reindirizzato ad un ip privato(per es 1 firewall sulla eth0)?
Grazie
Inviato: mar 04 ott , 2005 11:02 pm
da andrewp
Beh...essendo un router, che ha funzionalità di routing quindi (
) non devi fare altra operazione se non quella di configurare la connessione...il pix avrà come default gw l'ip dell' eth0 del router, il router avrà una statica per la sottorete privata che punta al pix.
Ciao.
Inviato: mar 04 ott , 2005 11:08 pm
da cicciolo
non mi sono spiegato bene..... devo fare in modo che tutto il traffico che arriva su questo ip pubblico venga reindirizzato su un ip privato.... se non hai capito dimmi che provo a spiegarmi in italiano
Inviato: mar 04 ott , 2005 11:12 pm
da andrewp
Beh...dietro questo pix ci saranno degli host oppure attacchi solamente il pix?A quale scopo?
Se mi spieghi l'architettura capisco altrimenti immagino una situazione classica.
Inviato: mar 04 ott , 2005 11:19 pm
da cicciolo
ADSL con ip pubblico - router cisco soho 77 - zywall 5 (per fare una vpn) - lan
tra router e zywall ip 10.0.0.1 e 10.0.0.2
tra zywall e lan 192.168.2.0
ok?
Inviato: mar 04 ott , 2005 11:21 pm
da leiz83
errpre
Inviato: mar 04 ott , 2005 11:24 pm
da leiz83
ho sbagliato...
ip nat inside source static 10.0.0.2 ippubblico
Inviato: mar 04 ott , 2005 11:33 pm
da andrewp
cicciolo ha scritto:ADSL con ip pubblico - router cisco soho 77 - zywall 5 (per fare una vpn) - lan
tra router e zywall ip 10.0.0.1 e 10.0.0.2
tra zywall e lan 192.168.2.0
ok?
Bene, come ti ho detto nel primo messaggio:
IP adsl - ATM router|Ethernet router 10.0.0.1
sul soho:
ip route 192.168.2.0 255.255.255.0 10.0.0.2
ip route 0.0.0.0 0.0.0.0 ATM0
Ethernet router 10.0.0.1 - Ethernet zywall 10.0.0.2
sullo zywall: default gateway 10.0.0.1 e natti la rete 192.168 ecc ecc
Ciao.
Inviato: mar 04 ott , 2005 11:51 pm
da cicciolo
Come posso vedere se questa conf è corretta?
ciao e grazie!
Inviato: mer 05 ott , 2005 9:49 am
da leiz83
provandola? vedi se attivando dei servizi sul fw sono raggiungibili dall'esterno
Inviato: mer 05 ott , 2005 12:13 pm
da cicciolo
si si apre la configurazione del firewall pero' non riesco a far andare la vpn.....
Inviato: gio 06 ott , 2005 12:10 am
da leiz83
è un problema d nat allora. i casi sono 2:
o imposti il router che faccia da bridge
o imposti il firewall d modo che riesca a fare la vpn da dietro un nat (con linux basterebbe mettere come indirizzo sorgente dalla tua parte l'ip pubblico..)
Inviato: dom 09 ott , 2005 11:57 pm
da cicciolo
Problema risolto... grazie a tutti per il supporto....
Inviato: lun 10 ott , 2005 2:35 am
da andrewp
cicciolo ha scritto:Problema risolto... grazie a tutti per il supporto....
Posta la soluzione in modo che possa essere d' aiuto per altri utenti in futuro.
Ciao.