Pagina 1 di 1
Firewall esterno e UN SOLO ip pubblico ...
Inviato: ven 18 feb , 2005 10:15 am
da CaraMax
Salve a tutti.
Ho un problema di questo tipo:
Soho 77
Un solo ip pubblico
un firewall esterno con due schede di rete
Come posso configurare il router per essere "trasparente" ed inviare tutti i pacchetti alla scheda wan del firewall ?
Grazie mille.
Inviato: ven 18 feb , 2005 11:46 am
da MrCisco
Buondì e benvenuto!
Perdona la mia tediosità...
il setup è:
internet-->soho77-->firewall-->switch-->PC
Giusto?
Oltre al fatto di inviare tutti i dati al firewall, per trasparente intendi che faccia solo da modem? vuoi delegare il nat al firewall?
Inviato: ven 18 feb , 2005 12:36 pm
da CaraMax
Perfetto !
Centrato in pieno!
Inviato: ven 18 feb , 2005 1:40 pm
da MrCisco
La metodologia più vicina a quello che vorresti fare tu, è ip unnumbered.
Gran parte della questione è legata ad una domanda l'ip pubblico è statico o dinamico?
Inviato: ven 18 feb , 2005 2:43 pm
da CaraMax
L'IP e' statico del tipo 123.123.123.123 subnet 255.255.255.255
Mi sembra di aver capito che ci sono 2 possibilita':
1) impostare il router come BRIDGE: quindi l'ip pubblico dovrebbe essere disponibile sul lato "interno" del router (in questo caso che indirizzo posso dare alla nic WAN del fwall?????)
OPPURE
2) fare in modo che 123.123.123.123 subnet 255.255.255.255 venga inoltrato ad es. a
192.168.1.1 (che subnet posso utilizzare ???), quindi la scheda WAN del firewall la potrei impostare a 192.168.1.2
Il NAT lo gestirei dal firewall (che per la cronaca dovrebbe essere Mandrake MNF 8.2)
La LAN dovrebbe avere 10.10.1.x
Cosa mi consigli??? e soprattutto come posso programmare il router ???
Ogni suggerimento e' apprezzato.
Grazie mille per l'aiuto.
Inviato: ven 18 feb , 2005 6:09 pm
da MrCisco
1) impostare il router come BRIDGE:
bisogna vedere se questo è permesso dal tuo contratto con l'ISP.
Ci ho riflettuto e l'unica soluzione è la seconda:
2) fare in modo che 123.123.123.123 subnet 255.255.255.255 venga inoltrato ad es. a 192.168.1.1 (che subnet posso utilizzare ???), quindi la scheda WAN del firewall la potrei impostare a 192.168.1.2
E' chiaro che per fare questo, l'unico modo è abilitare il nat sul router... visto che serve proprio a tradurre un ipotetico 123.123.123.123 in 192.168.1.1...
e tra l'altro mi sembra l'idea migliore. Nono capisco perché dovresti farlo fare al firewall...
192.168.1.1, direi che la subnet è 255.255.255.0
Inviato: ven 18 feb , 2005 10:29 pm
da Samba84
sì, direi che con un solo ip pubblico, il gateway che effettua la connessione DEVE eseguire il nat.