problema con NAT

[ez3kiel]

Sono un neofita e quindi scusatemi se faccio una domanda banale:

Ho un Pc nella rete interna su cui risiede un applicativo che deve essere visto anche da remoto, la mia idea era qualla di nattare un IP pubblico sull'indirizzo interno.
Vorrei sapere se è corretta come idea e come devo fare.

Grazie

P.S. ho cercato la soluzione nel forum ma non sono riuscito a trovarla

[MaiO]

Hai 2 soluzioni, o come dici tu, pubblicare il PC con un IP pubblico , o creare una vpn.

Ciao

[ez3kiel]

Il problema è che non ho idea di come fare, potresti aiutarmi?

Grazie

[MaiO]

Si se ci descrivi la topologia della rete, tipologia della connessione e gli apparati utilizzati.

Ciao

[Spark]

Se non sbaglio dovrebbe essere possibile fare un "nat inverso", traslando quindi l'ip pubblico della macchina di internet con un ip privato raggiungibile quindi dal tuo pc in rete locale.

In pratica invece di "portare fuori" le macchine della LAN come si fa normalmente, puoi "portare dentro" una macchina su internet in modo che tutte le macchine in lan possano pingarla usando un indirizzo locale.

Non ricordo la sintassi, però. Dovrebbe essere un "ip nat outside bla bla bla" ma non mi ci giocherei niente di importante. Chissà se c'è qualcuno che l'ha fatto e si ricorda com'è il comando...

[mariox79]

Mi sa che con una vpn ti riesce meglio.
Prova a scaricare openvpn,uno dei migliori prodotti opensource (a meno che non usi macchine Cisco che possono esserti d'aiuto nella vpn).

[ez3kiel]

Prima di tutto Vi voglio ringraziare per la disponibilità.

Ho una rete di 10 PC che esce verso l'esterno attraverso un router cisco 1700 il collegamente è HDSL.
Ho un Pc che gestisce un applicativo che deve essere consultato anche da remoto. Avevo impostato direttamente l'indirizzo pubblico su PC e la cosa funzionava ma da alcune settimane non riesco più collegarmi ho fatto i test sulla rete e va tutto bene.
Spero sia sufficiente
Grazie
Giuseppe

[active]

Ciao, la sintassi e'
ip nat inside source static tcp internal_ip internal_port interface external_interface external_port

Ovviamente le ACL se ci sono devono essere modificate di conseguenza.

PS Con questo mio primo post ne approfitto per salutare tutti

active

[ez3kiel]

Mi hanno detto che devo aprire 4 porte, vorrei come aprire le porte e posso usare anche questa sintassi:

ip nat inside source static IP_interno IP_pubblico

nel comando che mi hai dato a cosa corrisponde "external_interface"?

[MaiO]

All'interfaccia WAN (serial0/1 p) nel caso tuo. Cmq è davedere se ci sono della acl e come sono configurate, poi da considerare il fatto che non devi traslare tutte le porte verso quel indirizzio e puoi fare un pat, ecc.
Se ci dai più info possiamo essere più concreti.

Ciao

[active]

Con quel comando natti un ip privato/porta verso l'ip pubblico / porta. Viene usato spesso per aprire le porte del mulo, quindi per rendere visibile all'esterno un servizio che gira in locale. L'interfaccia esterna e' l'interfaccia HDSL, quella a cui viene assegnato l'ip pubblico. Penso tu possa anche definire l'ip pubblico al posto dell'interfaccia, io uso quella poiche' ho un ip dinamico.

[ez3kiel]

Vorrei dare maggiori info e magari postare la conf. ma non mi permette di andare in telnet sul router, mi restituisce un messaggio di errore: impossibile aprire connessione sull'host sulla porta 23.
Non capisco da cosa possa dipendere.

[active]

Potrebbe avere una acl che chiude quella porta. Magari e' attivo ssh, altrimenti potresti provare con il buon caro vecchio cavo seriale

[ez3kiel]

Prima che si verificasse il problema avevano impostato l'IP pubblico direttamente sulla macchina e come indirizzo del gateway l' Ip pubblico del router e la cosa funzionava.
Potreste spiegarmi perchè ad un certo punto ha deciso che non doveva più andare?
Forse devo aggiungere, manualmente, qualche rotazione?