NAT dall'interno verso l'esterno
Inviato: ven 26 set , 2008 5:36 pm
Buondì
ho una domandina che mi fa andare in crisi emotiva:
Ho un 2651XM con due eth:
atm0/0.1 wan 1.1.1.1/30
fast0/0 DMZ 172.16.0.11/28
fast0/1 LAN 192.168.1.254/24
DUNQUE:
siccome ho un router 3com stupido in DMZ che mi serve per avere un client pptp hardware, esso mi permette di impostare il pptp server, e il suo ip di "partenza" deve essere nella subnet del server..... mi spiego:
server pptp: 10.0.0.1
ip del 3com 10.0.0.2/24
non mi fa mettere il gw in quanto è li dentro alla stessa subnet..
Si lo so è stupidissimo ma non sono buono di usare un Cisco 831 come client PPTP.
La mia idea era:
se io imposto il 3com come esempio 172.16.0.1/28
il mio local gw è 172.16.0.11/28
Vorrei fare una regola di pat che:
il 3com chiama 172.16.0.11:1723 ----> 11.11.11.5:1723 (ip pubblico esterno a me)
Quindi posso far partire la VPN al 3com , convinto di andare su 172.16.0.11 (come server VPN) mentre in realtà va all'esterno.... che ne dite? si può fare?
Ho IOS 12.4(17) sul 2651xm
ho una domandina che mi fa andare in crisi emotiva:
Ho un 2651XM con due eth:
atm0/0.1 wan 1.1.1.1/30
fast0/0 DMZ 172.16.0.11/28
fast0/1 LAN 192.168.1.254/24
DUNQUE:
siccome ho un router 3com stupido in DMZ che mi serve per avere un client pptp hardware, esso mi permette di impostare il pptp server, e il suo ip di "partenza" deve essere nella subnet del server..... mi spiego:
server pptp: 10.0.0.1
ip del 3com 10.0.0.2/24
non mi fa mettere il gw in quanto è li dentro alla stessa subnet..
Si lo so è stupidissimo ma non sono buono di usare un Cisco 831 come client PPTP.
La mia idea era:
se io imposto il 3com come esempio 172.16.0.1/28
il mio local gw è 172.16.0.11/28
Vorrei fare una regola di pat che:
il 3com chiama 172.16.0.11:1723 ----> 11.11.11.5:1723 (ip pubblico esterno a me)
Quindi posso far partire la VPN al 3com , convinto di andare su 172.16.0.11 (come server VPN) mentre in realtà va all'esterno.... che ne dite? si può fare?
Ho IOS 12.4(17) sul 2651xm
