CiscoForums.it

ho impostato il router per redirettare (con ip nat source static..) la porta 80 su un computer che fa da server http
se un qualsiasi utente internet vuole entrare tutto funziona

se invece, dalla rete locale provo a fare www.miodominio non funziona
praticamente risponde il router e giustamente rifiuta la connessione http

come si fa per dire al router che deve girare anche le richieste interne al server web e non deve rispondere direttamente?

consultazione ha scritto:ho impostato il router per redirettare (con ip nat source static..) la porta 80 su un computer che fa da server http
se un qualsiasi utente internet vuole entrare tutto funziona

se invece, dalla rete locale provo a fare http://www.miodominio non funziona
praticamente risponde il router e giustamente rifiuta la connessione http

come si fa per dire al router che deve girare anche le richieste interne al server web e non deve rispondere direttamente?

secondo la rete interna "www.miodominio.com" che indirizzo e'?

Magari non devi dire nulla al router, ma devi dire qualcosa al DNS.

se da un computer locale faccio ping http://www.miodominio ottengo risposta dal server, cioe' dal mio ip pubblico, cioe' dall'ip che ho configurato sul router
(sul router ho configurato 2 indirizzi ip, uno di rete locale e uno pubblico per l'accesso internet)
le richieste interne vengono dirottate sull'ip pubblico del cisco e il cisco risponde di conseguenza
cioe' se chiedo http://www.miodominio il router dice non ho attivo nessun server http

consultazione ha scritto:se da un computer locale faccio ping http://www.miodominio ottengo risposta dal server, cioe' dal mio ip pubblico, cioe' dall'ip che ho configurato sul router
(sul router ho configurato 2 indirizzi ip, uno di rete locale e uno pubblico per l'accesso internet)
le richieste interne vengono dirottate sull'ip pubblico del cisco e il cisco risponde di conseguenza
cioe' se chiedo http://www.miodominio il router dice non ho attivo nessun server http

perche' non dai l'indirizzo interno di www.miodominio agli interni che ci vogliono
andare?

si ovviamente con l'indirizzo interno funziona, pero' mi chiedevo se era possibile impostare qualcosa nel router per risolvere il problema (sembra che il server e' down e invece non lo e')

Io proverei a fare un translate dell'indirizzo esterno verso quello interno.
Se ho capito bene sulla lan tu usi i dns pubblici perciò o vai a modificare il file host di ogni client per dirgli che www.miodominio.it ha un indirizzo interno -non andando perciò ad interrogare i dns per quel host- oppure provi a fare un translate dal cisco che cercando l'indirizzo pubblico di www.miodominio.it ti giri tutto verso un indirizzo della lan.

La regola dovrebbe suonare più o meno così: Però occhio che così non puoi gestire la porta (che sappia io)

Rizio

Dovrebbe essere possibile fare in modo che il server DNS fornisca l'indirizzo
interno a chi e' interno. Sicuramente modificare /etc/hosts dappertutto non
e' il modo per procedere.

La regola dovrebbe suonare più o meno così:
ip nat inside source static indirizzo_pubblico indirizzo_privato

no, non cambia niente

Dovrebbe essere possibile fare in modo che il server DNS fornisca l'indirizzo
interno a chi e' interno.

se possibile, vorrei evitare di mettere in piedi un server dns solo per fare questo redirect

Sicuramente modificare /etc/hosts dappertutto non
e' il modo per procedere.

giusto

consultazione ha scritto:
se possibile, vorrei evitare di mettere in piedi un server dns solo per fare questo redirect

Ah. Non _c'e'_ un server DNS interno?

consultazione ha scritto:

Sicuramente modificare /etc/hosts dappertutto non
e' il modo per procedere.

giusto

Quasi quasi, se non c'e' un server DNS interno... ma no.

Puoi usare il _router_ come server DNS. Ma non so se puoi mettere cose statiche
(per l'indirizzo interno del server web) e usare i server esterni per il resto.

Ah. Non _c'e'_ un server DNS interno?

no, non c'e' un dns interno

ho registrato un dominio, e ho impostato su un dns esterno che a quel dominio corrisponde il mio indirizzo ip pubblico

Se non hai un dns interno e non vuoi mettere le mani sul file host -che come dice anche ghira è il metodo peggiore- l'unica è che provi ad approfondire il discorso della nat translation. Prova magari a vedere se magari deve solo essere applicata in maniera diversa..... purtroppo io mi fermo qui, seppure mi interessa la soluzione non ho tempo ora di mettermi a fare delle prove, sono oberatissimo di lavoro, sorry.

Rizio

Puo' essere utile questo?

http://stack.nil.com/ipcorner/RouterDNS/

si credo che sia la soluzione migliore per il mio caso

solo che attualmente ho un vecchio router soho77 e non supporta questa funzione
ho tra le mani un cisco 837 che supporta questa funziona, quindi avrei deciso di togliere il soho77 e mettere l'837

a breve apro una discussione su come passare la configurazione dall'uno all'altro

ok
il server dns sul router sembra funzionare


l'unica cosa che non ho capito, e' questa:
il router ora ha una porta aperta (la porta 53 del server dns)
come si fa per renderla accessibile solo da rete interna e non dall'esterno (cioe' da internet)?

consultazione ha scritto:ok
il server dns sul router sembra funzionare


l'unica cosa che non ho capito, e' questa:
il router ora ha una porta aperta (la porta 53 del server dns)
come si fa per renderla accessibile solo da rete interna e non dall'esterno (cioe' da internet)?

ip inspect, aka CBAC. Se n'e' parlato varie volte qui. Cerca uno dei miei
messaggi recenti in cui metto quasi tutta la mia configurazione ip inspect.

La cosa che mi preoccupa e' questa: se non hai alcun'access list adesso,
non hai alcun'access list nemmeno su vty? Davvero DNS non dovrebbe
essere la tua preoccupazione principale.

se il tuo router fosse piu' potente sarei obbligato a dirti di prendere
in considerazione lo ZBFW, ma su un 837 non credo sia il caso.