Gateway supplementare per FASTWEB Fibra 100 con Cisco 2801
Inviato: ven 08 gen , 2010 11:52 am
Buongiorno a tutti quanti
Fastweb mi ha installato in sede una bella Fibra 100 Mbit con un router Cisco 2801.
ho 4 IP Pubblici completamente liberi e sono stati nattati su una mia rete interna...Purtroppo il tecnico che è venuto non era molto bravo a darmi una mano e non ha saputo capire le mie esigenze...
Il Router 2801 di fastweb ha ip 172.31.0.100 e i miei 4 IP nattati vanno dal 172.31.0.101 al 104.
Purtroppo ho bisogno di gestirmi liberamente questi IP e in mezzo ho anche un firewall (IPTABLES) costituito da 2 nodi.
Allora ho pensato bene di mettere un router in mezzo tra il mio Firewall e il Cisco 2801 (ora ho messo un 1712 ma fra qualche giorno metterò un 2811)
Il firewall ha principalmente 2 interfacce:
- PUBBLICA 192.168.255.0/255.255.255.192
- INTERNA 172.31.0.0/255.255.255.0
premetto che non posso modificare l'infrastruttura interna perchè ci sono già circa 100 server con altre 3 connettività che fanno capo su questi firewall.
Avevo pensato di mettere il 1712 con una Eth sul router 2801 e una sulla rete 192.168.255.0
Il mio firewall ha ip 192.168.255.10
In questo modo al router 1712 davo un ulteriore IP 172.31.0.105 e 192.168.255.14
Infine su questo router :
interface Vlan 1
ip address 172.31.0.105 255.255.255.0
interface Vlan2
ip address 192.168.255.14 255.255.255.240
ip route 0.0.0.0 0.0.0.0 172.31.0.100
ip route 172.31.0.101 255.255.255.255 192.168.255.10
ip route 172.31.0.102 255.255.255.255 192.168.255.10
ip route 172.31.0.103 255.255.255.255 192.168.255.10
ip route 172.31.0.104 255.255.255.255 192.168.255.10
Non sono sicuro che non debba fare alcun NAT
ma il Firewall deve vedere arrivare i pacchetti come 172.31.0.X
Potete dirmi dove sto sbagliando???
Fastweb mi ha installato in sede una bella Fibra 100 Mbit con un router Cisco 2801.
ho 4 IP Pubblici completamente liberi e sono stati nattati su una mia rete interna...Purtroppo il tecnico che è venuto non era molto bravo a darmi una mano e non ha saputo capire le mie esigenze...
Il Router 2801 di fastweb ha ip 172.31.0.100 e i miei 4 IP nattati vanno dal 172.31.0.101 al 104.
Purtroppo ho bisogno di gestirmi liberamente questi IP e in mezzo ho anche un firewall (IPTABLES) costituito da 2 nodi.
Allora ho pensato bene di mettere un router in mezzo tra il mio Firewall e il Cisco 2801 (ora ho messo un 1712 ma fra qualche giorno metterò un 2811)
Il firewall ha principalmente 2 interfacce:
- PUBBLICA 192.168.255.0/255.255.255.192
- INTERNA 172.31.0.0/255.255.255.0
premetto che non posso modificare l'infrastruttura interna perchè ci sono già circa 100 server con altre 3 connettività che fanno capo su questi firewall.
Avevo pensato di mettere il 1712 con una Eth sul router 2801 e una sulla rete 192.168.255.0
Il mio firewall ha ip 192.168.255.10
In questo modo al router 1712 davo un ulteriore IP 172.31.0.105 e 192.168.255.14
Infine su questo router :
interface Vlan 1
ip address 172.31.0.105 255.255.255.0
interface Vlan2
ip address 192.168.255.14 255.255.255.240
ip route 0.0.0.0 0.0.0.0 172.31.0.100
ip route 172.31.0.101 255.255.255.255 192.168.255.10
ip route 172.31.0.102 255.255.255.255 192.168.255.10
ip route 172.31.0.103 255.255.255.255 192.168.255.10
ip route 172.31.0.104 255.255.255.255 192.168.255.10
Non sono sicuro che non debba fare alcun NAT
ma il Firewall deve vedere arrivare i pacchetti come 172.31.0.X
Potete dirmi dove sto sbagliando???
