Raggiungibilità IP Pubblico dsll'interno

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

Ciao a tutti,

ho un problema, posseggo un Cisco 2801

Codice: Seleziona tutto

Cisco IOS Software, 2801 Software (C2801-SPSERVICESK9-M), Version 12.4(4)T7, RELEASE SOFTWARE (fc1)
ho già eseguito la configurazione da me desiderata con relativa NAT e PAT

vengo al problema:
la Fa0/0 ha assegnata l'IP Pubblico
tutto funziona perfettamente, navigazione, NAT e raggiungibilità dall'esterno verso relativi DVR e server tramite il PAT

Ora, ho necessità di raggiungere i relativi server e DVR anche dall'interno utilizzando l'IP pubblico assegnato alla Fa0/0 ma ovviamente non funziona.

Come posso risolvere ?

Grazie mille in anticipo
Fabio
Top
Avatar utente
OliverLagni
n00b
Messaggi: 20
Iscritto il: gio 07 dic , 2006 11:54 pm
Località: Italy

ciao!

puo' usare come workaround un nome dns che venga risolto internamente sull'indirizzo privato.

Non mi risulta si possa su router e firewall cisco bypassare questo problema a livello di config.

ciao

Oliver Lagni
Network and Security Consultant
Cisco CCNP / CCIP Certified
Email [email protected]
Linkedin: http://www.linkedin.com/in/oliverlagni
Top
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

Grazie mille per la risposta

il problema è proprio perchè dalla LAN si usa l'host del dominio e non direttamente l'IP
gli utenti utilizzano l'host del dominio sia da dentro la LAN che dall'esterno
quindi ho necessità di farlo tramite config...

mi sembra un pò asurdo come con un CISCO non si possa...
e con un normale modem da 4 soldi dato dal mio provider (a casa) questo avviene in automatico.
Top
Avatar utente
OliverLagni
n00b
Messaggi: 20
Iscritto il: gio 07 dic , 2006 11:54 pm
Località: Italy

certo, capisco la difficolta'. In realta' non e' che Cisco non lo permetta di fare per mancanza di funzionalita', ne e' proprio limitato questo utilizzo da design, ovvero per come e' stato deciso e progettato.

Come ti dicevo ci sono un paio di workaround che puoi usare:

- o far usare un nome dns interno (non quello esterno come stai gia' facendo).. ovvero www.server.local e crei nel tuo dns locale un record A che faccia si che il nome venga risolto con l'ip interno

- o usi configuri l'asa o il router in modo che a fronte di una richiesta per quel DNS, lui faccia l'inspection e risolva il nome con l'ip interno.

Di sicuro l'asa supporta questa feature, non ne sono sicuro invece se si tratta di un router.

ecco il link:

http://serverfault.com/questions/282959 ... xternal-ip

--

Oliver Lagni
Network and Security Consultant
Cisco CCNP / CCIP Certified
Email [email protected]
Mobile: +39 349 6357599
Linkedin: http://www.linkedin.com/in/oliverlagni
Top
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao,
basta che usi nel router un ip host che punta al IP privato. Naturalmente il router deve fare da DNS server per la rete interna.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Top
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

Grazie mille ragazzi
proverò questo nei prossimi giorni!!!
Top
Rispondi

Torna a “Configurazioni”