Pagina 1 di 1
Modificare port forwarding fra indirizzi pubblici
Inviato: lun 31 ott , 2005 11:13 am
da Step
Ho un problema su di un cisco 3640.
ha due interfacce ethernet co due indirizzi pubblici x.x.x.2 e x.x.x.3
dovrei impostare che le richieste che arrivano sulla porta 80 del x.x.x.2 siano girate sulla porta 8060 sul x.x.x.3
So che si può fare un port forwarding in caso di nat, ma è possibile farlo anche con due indirizzi pubblici? e come?
grazie di oogni aiuto
Inviato: lun 31 ott , 2005 12:35 pm
da Renato.Efrati
cioe' tu hai 2 interfaccie distinte del router sulla medesima network? O_O
Inviato: lun 31 ott , 2005 12:41 pm
da Step
si una la x.x.x.2 che mi collega ad un router del fornitore di connettività e l'altra che mi rindirizza verso i server interni e dove sono configurate tutte le rotte per le varie subnetting della classe di ip che abbiamo.
dovrei configurare il router in modo tale che il server mail all'indirizzo x.x.x.5 ridiriga le chiamate sulla porta 80 verso al 6080.
è possibile?
Inviato: lun 31 ott , 2005 12:42 pm
da andrewp
Step, la cosa che ci risulta difficile credere è che due interfacce di un router siano sulla stessa rete, stai studiando la fattibilità teorica?Il router ti restituisce errore...
Inviato: lun 31 ott , 2005 12:49 pm
da Step
allora il router è in produzione da un anno e tutto funziona.
il cisco 3640 ha due interfacce la x.x.x.2 che è collegata al router "wan" e la x.x.x.3 colelgata fisicamente alla "lan". dietro alla lan ci sono vari server pubblici tra cui il server x.x.x.5.
ora un cliente ha chiesto di far si che la sua macchina all'indirizzo x.x.x.5 alle richieste sulla porta 80 le ridiriga sulla 6080. ora se fosse un normale port forwarding tra indirizzi pubblici e privati non ci sarebbe problema, sullo stesso ip è possibile?
Inviato: lun 31 ott , 2005 2:27 pm
da Renato.Efrati
scusa ci posti gli ip completi tanto di subnet mask
Inviato: lun 31 ott , 2005 2:46 pm
da MaiO
Ispa ha scritto:scusa ci posti gli ip completi tanto di subnet mask
Bravo, cosi uno rischia di impazzire!!!!
Sono proprio curioso ...
Inviato: lun 31 ott , 2005 3:38 pm
da Step
la configurazione è
!
interface Ethernet0/0
description LAN
ip address 151.1.1.25 255.255.255.248
ip accounting output-packets
half-duplex
no cdp enable
!
interface Serial0/0
bandwidth 250
no ip address
load-interval 30
random-detect
no cdp enable
!
interface Ethernet0/1
description WAN
ip address 151.1.1.2 255.255.255.248
load-interval 30
half-duplex
random-detect
no cdp enable
!
!
!
router eigrp 200
redistribute connected
redistribute static
passive-interface Ethernet0/0
network 151.1.1.4 0.0.0.3
no auto-summary
no eigrp log-neighbor-changes
!
!
!
!
ip flow-aggregation cache as
cache entries 1024
enabled
!
ip flow-aggregation cache protocol-port
enabled
!
ip classless
ip route 0.0.0.0 0.0.0.0 151.1.1.1
ip route 151.1.1.8 255.255.255.248 151.1.1.26
ip route 151.1.1.16 255.255.255.252 151.1.1.1
ip route 151.1.1.20 255.255.255.252 151.1.1.1
ip route 151.1.1.24 255.255.255.248 151.1.1.1
ip route 151.1.1.32 255.255.255.240 151.1.1.26
ip route 151.1.1.48 255.255.255.240 151.1.1.26
no ip http server
!
il 151.1.1.1 è l'indiirzzo del router del fornitore di banda
quello che devo fare è indirizzare tutto il traffico che richiede una connessione da 151.1.1.54 sulla porta 80 sulla 151.1.1.54 porta 6080[/quote]
Inviato: lun 31 ott , 2005 3:42 pm
da Renato.Efrati
visto che nn stanno sulla stessa network!!!!
Inviato: lun 31 ott , 2005 3:59 pm
da Step
ok scusa non conosco la terminologia tecnica ma cerco di applicarla, infatti la conf è una mia creatura ottenuta cercando di capire le logiche di funzionamento, purtroppo non sarà la perfezione, ma funziona
cmq esiste una soluzione al problema?
Inviato: lun 31 ott , 2005 4:17 pm
da MaiO
Step ha scritto:ok scusa non conosco la terminologia tecnica ma cerco di applicarla, infatti la conf è una mia creatura ottenuta cercando di capire le logiche di funzionamento, purtroppo non sarà la perfezione, ma funziona
cmq esiste una soluzione al problema?
certo.
http://www.cisco.com/en/US/tech/tk648/t ... 1cb9.shtml
ciao
Inviato: lun 31 ott , 2005 4:25 pm
da Step
quindi un semplice pat funziona anche se i due indirizzi pattati sono lo stesso indirizzo pubblico? e devo ovviamente applicare ip nat inside /outside sulle interfacce corrette?
grazie
Inviato: lun 31 ott , 2005 4:37 pm
da andrewp
Step ha scritto:quindi un semplice pat funziona anche se i due indirizzi pattati sono lo stesso indirizzo pubblico?
Non ti è chiara una cosa...NON SONO lo stesso IP pubblico!Per la subnet mask che gli è stata applicata le due reti sono distinte, separate, diverse...
Inviato: lun 31 ott , 2005 7:42 pm
da Step
questo l'ho capito ma ha senso fare un comando tipo
ip nat source static tcp 151.1.1.54 6080 151.1.1.54 80 extendable?
per far si che tutte le richieste che arrivano per l'http sul 151.1.1.54 siano girate sulla porta 6080 della stessa macchina?
purtroppo visto che non sono certificato e sto andando da principiante (come tutta la configurazione) non sono certo che funzioni e sia la cosa corretta da fare.
edit
funzionare funziona per l'esterno della rete internamente non mi arriva alla interfaccia web corretta!
ps
grazie mille per la pazienza e i consigli
Inviato: mar 01 nov , 2005 5:25 pm
da TheIrish
questo l'ho capito ma ha senso fare un comando tipo
ip nat source static tcp 151.1.1.54 6080 151.1.1.54 80 extendable?
Non vedo perché no...
purtroppo visto che non sono certificato e sto andando da principiante (come tutta la configurazione) non sono certo che funzioni e sia la cosa corretta da fare.
Magari le certificazioni fossero una risposta a tutte le domande
unzionare funziona per l'esterno della rete internamente non mi arriva alla interfaccia web corretta!
Ovviamente