Pagina 1 di 1
cisco 827 dnat su 1 ip
Inviato: mar 18 ott , 2005 10:38 pm
da febelus
Il problema è questo. Ho un cisco 827 ed un indirizzo pubblico. Vorrei configurare tale router come bridge...cioè poter dare ad un computer il mio indirizzo pubblico. Tutto cio' (x quello che ne so) non è possibile poichè il mio provider mi da solo encapsulation aal5mux e non aal5snap.Ora vorrei pero' almeno fare dnat (molto iptable...con quelle è molto + semplice) di tutte le connessioni verso la mia macchina che funzionerà da firewall (linux) e con la quale faro nat e dnat. Ora mi chiedevo se fosse possibile una configurazione del nat tipo:
ip nat inside source static tcp indirizzo.macchina.interna any indirizzo.pubblico any extendable
ip nat inside source static udp indirizzo.macchina.interna any indirizzo.pubblico any extendable
ip nat inside source static esp indirizzo.macchina.interna any indirizzo.pubblico any extendable
ip nat inside source static ah indirizzo.macchina.interna any indirizzo.pubblico any extendable
Inviato: mar 18 ott , 2005 10:53 pm
da TheIrish
Ti dirò di più, puoi pensare di fare un'associazione statica tra gli indirizzi, senza preoccuparti di protocolli e porte.
Codice: Seleziona tutto
ip nat inside source static indirizzo.macchina.interna indirizzo.pubblico
Inviato: mer 19 ott , 2005 4:30 pm
da febelus
fatto e funziona....invece x il discorso del bridge non posso con quella encapsulation?????
Inviato: mer 19 ott , 2005 6:10 pm
da andrewp
Non è un bridge quello che vuoi fare ma un NAT interno, usa la stessa stringa con l'indirizzo IP pubblico desiderato e l'indirizzo privato della macchina.
Ciao.
Inviato: mer 19 ott , 2005 7:41 pm
da febelus
....il nat è ok...io pero' non vorrei fare nat ma dare alla macchina sotto il router direttamente l'indirizzo ip publico di cui dispongo....non devo fare un bridge!!??
Inviato: mer 19 ott , 2005 9:00 pm
da andrewp
febelus ha scritto:dare alla macchina sotto il router direttamente l'indirizzo ip publico di cui dispongo....non devo fare un bridge!!??
Per definizione, no.
Inviato: mer 19 ott , 2005 10:36 pm
da febelus
quindi non c'è modo???
Inviato: gio 20 ott , 2005 2:43 am
da andrewp
Si che c'è il modo!E' la stringa che ti da ha dato Irish:
ip nat inside source static indirizzo.macchina.interna indirizzo.pubblico
puoi spiegarci l'architettura di rete, l'attuale configurazione ed il tuo obiettivo?!
Inviato: gio 20 ott , 2005 11:27 am
da febelus
l'architettura che vorrei avere è questa:
internet
||
Cisco 827
||
PC eth0 mio.ip.pubblico
Facendo il nat sono costretto a dare all'interfaccia del mio pc un indirizzo interno mentre io gli vorrei dare quello pubblico.
Inviato: gio 20 ott , 2005 12:56 pm
da andrewp
Da quanto ho capito il tuo pc è l'unica macchina dietro il router, devi assegnare PER FORZA un indirizzo privato, ecco un esempio (con subnet molto fighe
) :
internet
||
ATM 827 (Dialer0)
ETH0 827 (192.168.0.129/30)
||
EthPC (192.168.0.130/30)
E sul router inserisci questa stringa:
ip nat inside source static 192.168.0.130 Dialer0
Inviato: ven 21 ott , 2005 3:54 pm
da febelus
allora il modo c'è senza nat....uhmmmm.mi sa pero' che funziona solo con encapsulation snap....il mio provider mi da solo mux pero'.....