ip fastweb e asa 5505
Inviato: lun 27 lug , 2009 1:50 pm
Buongiorno a tutti,
ho messo in piedi a casa mia una configurazione del genere:
Internet------HAG-----(outside=28.xxx.xxx.81)ASA5505-------lan interna 192.168.1.0/24
|
|_________DMZ 192.168.2.0/24
Fastweb mi consente di utilizzare 3 indirizzi IP per i miei PC. Questi IP sono in classe pubblica 28.xxx.xxx.xxx ma sono però solamente visibili sulla rete fastweb. Ora, via myfastpage di fastweb, è possibile richiede la visibilità di questi IP da internet selezionando l'IP ed il suo MAC Adress (20 ore al mese di IP pubblico compreso nell'abbonamento).
Ora arrivo al problema:
siccome sull'outside dell'asa ho utilizzato uno di questi IP (28.xxx.xxx.81), ho nattato uno ad uno gli altri 2 IP rimanenti su due macchine in DMZ che vorrei poter "pubblicare" previo myfastpage all'occorrenza su internet. Siccome per poterle attivare devono avere 2 MAC adresses diversi da quello dell'outside dell'asa e anche tra di loro, non li posso pubblicare, in quanto fastweb non vede i loro MAC (vede solo il mac dell'outside). L'unica cosa che mi viene in mente: nattare il MAC dell'outside con 2 mac artificiali quando viene fatto il nat sugli IP, ma non so se questo è possibile con l'asa che ho.
Qualche suggerimento?
Grazie
ho messo in piedi a casa mia una configurazione del genere:
Internet------HAG-----(outside=28.xxx.xxx.81)ASA5505-------lan interna 192.168.1.0/24
|
|_________DMZ 192.168.2.0/24
Fastweb mi consente di utilizzare 3 indirizzi IP per i miei PC. Questi IP sono in classe pubblica 28.xxx.xxx.xxx ma sono però solamente visibili sulla rete fastweb. Ora, via myfastpage di fastweb, è possibile richiede la visibilità di questi IP da internet selezionando l'IP ed il suo MAC Adress (20 ore al mese di IP pubblico compreso nell'abbonamento).
Ora arrivo al problema:
siccome sull'outside dell'asa ho utilizzato uno di questi IP (28.xxx.xxx.81), ho nattato uno ad uno gli altri 2 IP rimanenti su due macchine in DMZ che vorrei poter "pubblicare" previo myfastpage all'occorrenza su internet. Siccome per poterle attivare devono avere 2 MAC adresses diversi da quello dell'outside dell'asa e anche tra di loro, non li posso pubblicare, in quanto fastweb non vede i loro MAC (vede solo il mac dell'outside). L'unica cosa che mi viene in mente: nattare il MAC dell'outside con 2 mac artificiali quando viene fatto il nat sugli IP, ma non so se questo è possibile con l'asa che ho.
Qualche suggerimento?
Grazie
