Pagina 1 di 1
pix 515e e ip pubblici
Inviato: lun 07 mag , 2007 2:56 pm
da |nd|4nO
innanzitutto salve a tutti e complimenti per il forum ... ho cercato la risposta ma nn l'ho trovata .. chiedo venia se già esiste
il mio problema è questo ...
ho una wireless lan che arriva a casa mia (dove si trova il router di uscita) tramite lo stesso mezzo di trasporto ed ho vari ip pubblici che il mio provider mi ha dato ... avrei bisogno di assegnare degli ip pubblici ad alcuni client e di fare uscire nattati su un altro ip pubblico gli altri .. al momento ho un pix 515e con due schede di rete e ho fatto semplicemente nat ...
ringrazio anticipitamente !
....
Inviato: mar 08 mag , 2007 7:29 am
da Ditrix
Scusa, ma a dir la verità non si capisce niente del tuo messaggio...
Inviato: mar 08 mag , 2007 11:55 pm
da |nd|4nO
mi scuso per la poca chiarezza ... allora ho necessità di nattare degli utenti della mia lan e di farne uscire altri su ip pubblici che ho dal mio provider ... la mia domanda è : posso utilizzare il pix ( tre schede internal, external, dmz... ) per farlo ? grazie mille a chi mi aiuterà !
...
Inviato: mer 09 mag , 2007 7:33 am
da Ditrix
Di base il NAT ti permette di trasformare gli IP della LAN in uno o più IP pubblici sull'interfaccia outside...
i comandi "nat (inside) 1 0.0.0.0 0.0.0.0" e "global (outside) interface" trasformano l'IP sorgente delle tue macchine in LAN con l'ip pubblico dell'interfaccia outside.
Se poi vuoi associare ad un IP pubblico un IP privato (vuoi esporre un Web server o un server FTP o altro, la cosa è diversa....)
Re: ...
Inviato: mer 09 mag , 2007 6:38 pm
da |nd|4nO
Ditrix ha scritto:Di base il NAT ti permette di trasformare gli IP della LAN in uno o più IP pubblici sull'interfaccia outside...
i comandi "nat (inside) 1 0.0.0.0 0.0.0.0" e "global (outside) interface" trasformano l'IP sorgente delle tue macchine in LAN con l'ip pubblico dell'interfaccia outside.
Se poi vuoi associare ad un IP pubblico un IP privato (vuoi esporre un Web server o un server FTP o altro, la cosa è diversa....)
intanto grazie per la risposta ... a nattare tutta la classe interna (10.1.100.x) ci sono riuscit o. ora tutti i miei host interni escono con l'ip pubblico del router .. adesso pressuponiamo che io volessi far uscire l'ip interno 10.1.100.50 con un altro ip pubblico che mi ha dato il provider come dovrei fare ?
grazie mille ...
Inviato: gio 10 mag , 2007 8:55 am
da Ditrix
Nel comando "nat (inside) 1 0.0.0.0 0.0.0.0" il carattere "1" indica la sequenza di applicazione del NAT... Viene processati in ordine numerico dall'1 in su... Quindi, se vuoi far uscire un IP Locale devi farlo prima del NAT di tutta la LAN. quindi...
HOST DA NATTARE 1 a 1
"nat (inside) 1 10.1.100.50 255.255.255.255"
e relativo global
"global (outisde) 1 88.88.88.88"
NAT della RETE
"nat (inside) 2 10.1.100.50 255.255.255.255
"global (outisde) 2 interface"
Sostituisci a 88.88.88.88 l'altro IP pubblico a te assegnato ed il gioco è fatto![/b]
Inviato: gio 10 mag , 2007 6:35 pm
da |nd|4nO
Ditrix ha scritto:Nel comando "nat (inside) 1 0.0.0.0 0.0.0.0" il carattere "1" indica la sequenza di applicazione del NAT... Viene processati in ordine numerico dall'1 in su... Quindi, se vuoi far uscire un IP Locale devi farlo prima del NAT di tutta la LAN. quindi...
HOST DA NATTARE 1 a 1
"nat (inside) 1 10.1.100.50 255.255.255.255"
e relativo global
"global (outisde) 1 88.88.88.88"
NAT della RETE
"nat (inside) 2 10.1.100.50 255.255.255.255
"global (outisde) 2 interface"
Sostituisci a 88.88.88.88 l'altro IP pubblico a te assegnato ed il gioco è fatto![/b]
ok grazie domani provo e faccio sapere ...
una domanda al volo :
con questi comandi
NAT della RETE
"nat (inside) 2 10.1.100.50 255.255.255.255
"global (outisde) 2 interface"
con quella subnet nn abilito solo il nat di quell'indirizzo ...
chiedo scusa se ho detto una c*******a !
grazie mille
...
Inviato: gio 10 mag , 2007 8:23 pm
da Ditrix
La fretta di risponderti....
Si, con quel NAT abiliti solo il nat del PC...
Per la rete "nat (inside) x 10.0.0.0 255.255.255.0"
global (outside) x 88.88.88.88
Buona fortuna...
Inviato: mar 05 giu , 2007 7:53 pm
da |nd|4nO
oggi finalmente dopo tanto tempo ho potuto provare tutto e funziona alla perferzione ora mi servirebbe sapere come faccio con access list per far si che quel nat di quel singolo indirizzo sia veramente un ip pubblico (per esempio se uno ci vuole aprire un server web o forwardare una porta) ... con le access list sono riuscito solo a far passare gli icmp ...
posso applicare un access list ad un singolo id del nat ?
grazie mille ....
siete mitici
Inviato: mar 12 giu , 2007 12:15 pm
da |nd|4nO
|nd|4nO ha scritto:oggi finalmente dopo tanto tempo ho potuto provare tutto e funziona alla perferzione ora mi servirebbe sapere come faccio con access list per far si che quel nat di quel singolo indirizzo sia veramente un ip pubblico (per esempio se uno ci vuole aprire un server web o forwardare una porta) ... con le access list sono riuscito solo a far passare gli icmp ...
posso applicare un access list ad un singolo id del nat ?
grazie mille ....
siete mitici
up
grazie