Server Web & Mail in LAN e politica REWRITE DNS
Inviato: lun 09 mag , 2011 5:38 pm
Ciao a tutti ...
La configurazione e' questa ...
IP PUBBLICO che il provider dirotta su un ip privato 10.x.x.3; a questo indirzzo ho un cisco pix 501 che mi ridirige il traffico su lan interna (192.x.x.x).
Esporto la porta web (80) e mail (25, 110, 143) dall'ip pubblico ad un ip interno ...
Se faccio una query al dns dove l'indirizzo ip della risposta corrisponde al mio ip pubblico ecco che il cisco mi modifica la risposta
dns mettendoci il suo ip_esterno (10.x.x.3) dove chiaramente non trovo risposta sulle porte che pubblico (il traffico arriva dalla rete interna, va verso quella esterna e vorrebbe rientrare sull'indirizzo/porta mappata dal pix) !
Vedo 2 possibilita' per risolvere :
- il cisco metta nel pacchetto dns che modifica l'indirizzo ip interno (192.x.x.x.) del server web/mail (come fare?) invece che l'indirizzo ip della lan esterna (10.x.x.3)
- dirottare tutto il traffico da lan interna a lan esterna 10.x.x.3 porte 80,25,110,143 in modo che si colleghi all' ip della lan interna del server (192.x.x.x)
Troppo cervellotico ?
Grazie
Fleur
PS : Le guide cisco fanno tutte riferimento ad una configurazione dms che in questo momento non vorrei implementare per un piccolo server web e mail
La configurazione e' questa ...
IP PUBBLICO che il provider dirotta su un ip privato 10.x.x.3; a questo indirzzo ho un cisco pix 501 che mi ridirige il traffico su lan interna (192.x.x.x).
Esporto la porta web (80) e mail (25, 110, 143) dall'ip pubblico ad un ip interno ...
Se faccio una query al dns dove l'indirizzo ip della risposta corrisponde al mio ip pubblico ecco che il cisco mi modifica la risposta
dns mettendoci il suo ip_esterno (10.x.x.3) dove chiaramente non trovo risposta sulle porte che pubblico (il traffico arriva dalla rete interna, va verso quella esterna e vorrebbe rientrare sull'indirizzo/porta mappata dal pix) !
Vedo 2 possibilita' per risolvere :
- il cisco metta nel pacchetto dns che modifica l'indirizzo ip interno (192.x.x.x.) del server web/mail (come fare?) invece che l'indirizzo ip della lan esterna (10.x.x.3)
- dirottare tutto il traffico da lan interna a lan esterna 10.x.x.3 porte 80,25,110,143 in modo che si colleghi all' ip della lan interna del server (192.x.x.x)
Troppo cervellotico ?
Grazie
Fleur
PS : Le guide cisco fanno tutte riferimento ad una configurazione dms che in questo momento non vorrei implementare per un piccolo server web e mail