innanzitutto salve a tutti e complimenti per il forum ... ho cercato la risposta ma nn l'ho trovata .. chiedo venia se già esiste
il mio problema è questo ...
ho una wireless lan che arriva a casa mia (dove si trova il router di uscita) tramite lo stesso mezzo di trasporto ed ho vari ip pubblici che il mio provider mi ha dato ... avrei bisogno di assegnare degli ip pubblici ad alcuni client e di fare uscire nattati su un altro ip pubblico gli altri .. al momento ho un pix 515e con due schede di rete e ho fatto semplicemente nat ...
ringrazio anticipitamente !
pix 515e e ip pubblici
Moderatore: Federico.Lagni
-
- Cisco fan
- Messaggi: 61
- Iscritto il: lun 07 mag , 2007 2:51 pm
mi scuso per la poca chiarezza ... allora ho necessità di nattare degli utenti della mia lan e di farne uscire altri su ip pubblici che ho dal mio provider ... la mia domanda è : posso utilizzare il pix ( tre schede internal, external, dmz... ) per farlo ? grazie mille a chi mi aiuterà !
-
- n00b
- Messaggi: 14
- Iscritto il: mer 22 dic , 2004 6:56 am
Di base il NAT ti permette di trasformare gli IP della LAN in uno o più IP pubblici sull'interfaccia outside...
i comandi "nat (inside) 1 0.0.0.0 0.0.0.0" e "global (outside) interface" trasformano l'IP sorgente delle tue macchine in LAN con l'ip pubblico dell'interfaccia outside.
Se poi vuoi associare ad un IP pubblico un IP privato (vuoi esporre un Web server o un server FTP o altro, la cosa è diversa....)
i comandi "nat (inside) 1 0.0.0.0 0.0.0.0" e "global (outside) interface" trasformano l'IP sorgente delle tue macchine in LAN con l'ip pubblico dell'interfaccia outside.
Se poi vuoi associare ad un IP pubblico un IP privato (vuoi esporre un Web server o un server FTP o altro, la cosa è diversa....)
-
- Cisco fan
- Messaggi: 61
- Iscritto il: lun 07 mag , 2007 2:51 pm
intanto grazie per la risposta ... a nattare tutta la classe interna (10.1.100.x) ci sono riuscit o. ora tutti i miei host interni escono con l'ip pubblico del router .. adesso pressuponiamo che io volessi far uscire l'ip interno 10.1.100.50 con un altro ip pubblico che mi ha dato il provider come dovrei fare ?Ditrix ha scritto:Di base il NAT ti permette di trasformare gli IP della LAN in uno o più IP pubblici sull'interfaccia outside...
i comandi "nat (inside) 1 0.0.0.0 0.0.0.0" e "global (outside) interface" trasformano l'IP sorgente delle tue macchine in LAN con l'ip pubblico dell'interfaccia outside.
Se poi vuoi associare ad un IP pubblico un IP privato (vuoi esporre un Web server o un server FTP o altro, la cosa è diversa....)
grazie mille ...
-
- n00b
- Messaggi: 14
- Iscritto il: mer 22 dic , 2004 6:56 am
Nel comando "nat (inside) 1 0.0.0.0 0.0.0.0" il carattere "1" indica la sequenza di applicazione del NAT... Viene processati in ordine numerico dall'1 in su... Quindi, se vuoi far uscire un IP Locale devi farlo prima del NAT di tutta la LAN. quindi...
HOST DA NATTARE 1 a 1
"nat (inside) 1 10.1.100.50 255.255.255.255"
e relativo global
"global (outisde) 1 88.88.88.88"
NAT della RETE
"nat (inside) 2 10.1.100.50 255.255.255.255
"global (outisde) 2 interface"
Sostituisci a 88.88.88.88 l'altro IP pubblico a te assegnato ed il gioco è fatto![/b]
HOST DA NATTARE 1 a 1
"nat (inside) 1 10.1.100.50 255.255.255.255"
e relativo global
"global (outisde) 1 88.88.88.88"
NAT della RETE
"nat (inside) 2 10.1.100.50 255.255.255.255
"global (outisde) 2 interface"
Sostituisci a 88.88.88.88 l'altro IP pubblico a te assegnato ed il gioco è fatto![/b]
-
- Cisco fan
- Messaggi: 61
- Iscritto il: lun 07 mag , 2007 2:51 pm
ok grazie domani provo e faccio sapere ...Ditrix ha scritto:Nel comando "nat (inside) 1 0.0.0.0 0.0.0.0" il carattere "1" indica la sequenza di applicazione del NAT... Viene processati in ordine numerico dall'1 in su... Quindi, se vuoi far uscire un IP Locale devi farlo prima del NAT di tutta la LAN. quindi...
HOST DA NATTARE 1 a 1
"nat (inside) 1 10.1.100.50 255.255.255.255"
e relativo global
"global (outisde) 1 88.88.88.88"
NAT della RETE
"nat (inside) 2 10.1.100.50 255.255.255.255
"global (outisde) 2 interface"
Sostituisci a 88.88.88.88 l'altro IP pubblico a te assegnato ed il gioco è fatto![/b]
una domanda al volo :
con questi comandi
con quella subnet nn abilito solo il nat di quell'indirizzo ...NAT della RETE
"nat (inside) 2 10.1.100.50 255.255.255.255
"global (outisde) 2 interface"
chiedo scusa se ho detto una c*******a !
grazie mille
-
- Cisco fan
- Messaggi: 61
- Iscritto il: lun 07 mag , 2007 2:51 pm
oggi finalmente dopo tanto tempo ho potuto provare tutto e funziona alla perferzione ora mi servirebbe sapere come faccio con access list per far si che quel nat di quel singolo indirizzo sia veramente un ip pubblico (per esempio se uno ci vuole aprire un server web o forwardare una porta) ... con le access list sono riuscito solo a far passare gli icmp ...
posso applicare un access list ad un singolo id del nat ?
grazie mille ....
siete mitici
posso applicare un access list ad un singolo id del nat ?
grazie mille ....
siete mitici
-
- Cisco fan
- Messaggi: 61
- Iscritto il: lun 07 mag , 2007 2:51 pm
up|nd|4nO ha scritto:oggi finalmente dopo tanto tempo ho potuto provare tutto e funziona alla perferzione ora mi servirebbe sapere come faccio con access list per far si che quel nat di quel singolo indirizzo sia veramente un ip pubblico (per esempio se uno ci vuole aprire un server web o forwardare una porta) ... con le access list sono riuscito solo a far passare gli icmp ...
posso applicare un access list ad un singolo id del nat ?
grazie mille ....
siete mitici
grazie