CiscoForums.it

Ciao A tutti!

cerco la salvezza assieme a voi.. se mi date una mano ve ne sarò grato..molto )

ho acquistato un firewall cisco asa 5505.

Ho una linea con 3 ip pubblici (che rimangono) + un'altro utilizzato dal router del gestore della linea.

Sono riuscito a configurare il firewall, utenti navigano, qualche servizio di accesso passando da "outside" ecc..

il problema sorge ad utilizzare gli altri 2 ip pubblici rimanenti... come cacchio faccio?

io vorrei utilizzare l'ip pubblico 93.22.11.XX (che non è quello assegnato all'interfaccia outside) ma è disponibile, per arrivare sul mio server web.

COme faccio ad impostarlo? non ci salto fuori... sto impazzendo...

Non di riesce a configurare un pool di indirizzi validi e poi me li gestisco io?

le porte utilizzate sul firewall sono 2: inside e outside.

grazie!!!!!!!!

Nella tua configurazione la cosa più rapida da fare è mettere il server web in inside e cercare della documentazione sul sito cisco riguardo al nat static.

Dovrai fare un nat static dell'ip pubblico verso l'ip privato (in lan) però non potrai usare uno degli ip in più ma dovrai usare l'ip pubblico dell'asa e farai il nat sulla porta 80 (in caso di server web standard).
Perchè l'altra alternativa è mettere uno switch che collega l'outside dell'asa e la porta ethernet del router e mettere lì il server web con l'ip pubblico, però in questo caso non avrai poi alcuna protezione dal firewall.

Come fare a far gestire tutti gli ip pubblici dal firewall (in maniera intelligente e affidabile e senza nessun accrocchio) non sò, magari qualcun altro ti può rispondere.

Rizio