Moderatore: Federico.Lagni
intanto grazie per la risposta ... a nattare tutta la classe interna (10.1.100.x) ci sono riuscit o. ora tutti i miei host interni escono con l'ip pubblico del router .. adesso pressuponiamo che io volessi far uscire l'ip interno 10.1.100.50 con un altro ip pubblico che mi ha dato il provider come dovrei fare ?Ditrix ha scritto:Di base il NAT ti permette di trasformare gli IP della LAN in uno o più IP pubblici sull'interfaccia outside...
i comandi "nat (inside) 1 0.0.0.0 0.0.0.0" e "global (outside) interface" trasformano l'IP sorgente delle tue macchine in LAN con l'ip pubblico dell'interfaccia outside.
Se poi vuoi associare ad un IP pubblico un IP privato (vuoi esporre un Web server o un server FTP o altro, la cosa è diversa....)
ok grazie domani provo e faccio sapere ...Ditrix ha scritto:Nel comando "nat (inside) 1 0.0.0.0 0.0.0.0" il carattere "1" indica la sequenza di applicazione del NAT... Viene processati in ordine numerico dall'1 in su... Quindi, se vuoi far uscire un IP Locale devi farlo prima del NAT di tutta la LAN. quindi...
HOST DA NATTARE 1 a 1
"nat (inside) 1 10.1.100.50 255.255.255.255"
e relativo global
"global (outisde) 1 88.88.88.88"
NAT della RETE
"nat (inside) 2 10.1.100.50 255.255.255.255
"global (outisde) 2 interface"
Sostituisci a 88.88.88.88 l'altro IP pubblico a te assegnato ed il gioco è fatto![/b]
con quella subnet nn abilito solo il nat di quell'indirizzo ...NAT della RETE
"nat (inside) 2 10.1.100.50 255.255.255.255
"global (outisde) 2 interface"
up|nd|4nO ha scritto:oggi finalmente dopo tanto tempo ho potuto provare tutto e funziona alla perferzione ora mi servirebbe sapere come faccio con access list per far si che quel nat di quel singolo indirizzo sia veramente un ip pubblico (per esempio se uno ci vuole aprire un server web o forwardare una porta) ... con le access list sono riuscito solo a far passare gli icmp ...
posso applicare un access list ad un singolo id del nat ?
grazie mille ....
siete mitici
