ip fastweb e asa 5505

[d520]

Buongiorno a tutti,

ho messo in piedi a casa mia una configurazione del genere:

Internet------HAG-----(outside=28.xxx.xxx.81)ASA5505-------lan interna 192.168.1.0/24
|
|_________DMZ 192.168.2.0/24

Fastweb mi consente di utilizzare 3 indirizzi IP per i miei PC. Questi IP sono in classe pubblica 28.xxx.xxx.xxx ma sono però solamente visibili sulla rete fastweb. Ora, via myfastpage di fastweb, è possibile richiede la visibilità di questi IP da internet selezionando l'IP ed il suo MAC Adress (20 ore al mese di IP pubblico compreso nell'abbonamento).
Ora arrivo al problema:
siccome sull'outside dell'asa ho utilizzato uno di questi IP (28.xxx.xxx.81), ho nattato uno ad uno gli altri 2 IP rimanenti su due macchine in DMZ che vorrei poter "pubblicare" previo myfastpage all'occorrenza su internet. Siccome per poterle attivare devono avere 2 MAC adresses diversi da quello dell'outside dell'asa e anche tra di loro, non li posso pubblicare, in quanto fastweb non vede i loro MAC (vede solo il mac dell'outside). L'unica cosa che mi viene in mente: nattare il MAC dell'outside con 2 mac artificiali quando viene fatto il nat sugli IP, ma non so se questo è possibile con l'asa che ho.
Qualche suggerimento?
Grazie

[d520]

Scusate, nello schema il segmento di rete DMZ è connesso all'asa, of course.

[d520]

nessuno mi sa dare aiuto?

[d520]

Grazie netkiller
Purtroppo è come temevo
Non ho mai usato arp proxy, pensi che questo potrebbe essere utile al caso mio?
Un'altra cosa: si potrebbero collegare altri 2 cavi eth alla vlan outside e all'hag di fastweb per poter illudere fastweb che ho fisicamente 3 pc connessi e poi usare nat statici per le macchine in dmz?
Mi sai dire se l'hag è un semplice layer 2?
Grazie infinite

[d520]

Grazie ancora,
procedo secondo il tuo primo consiglio!