mi sono da poco avvicinato al mondo cisco e dopo svariati giorni di ricerche non sapendo dove sbattere la testa ho deciso di provare a chiedere qui...
Allora, premesso che:
Cisco 1801 con porta ADSL configurata e funzionante:
interfaccia ATM con unico indirizzo pubblico dinamico.
Server dns dinamico che punta all'ip assegnato.
La configurazione attuale funziona perfettamente per:
Navigazione da rete interna dei client in lan verso internet.
Accesso dall'esterno verso i servizi interni pubblicati.
il problema si presenta quando un Client della lan prova a puntare al mio stesso nome del dns sull'interfaccia pubblica: ES.
il client 10.0.0.x apre una connessione verso momemiodominio.pubblico.x:PORTANONSTANDARD
lo stesso momemiodominio.pubblico.x:PORTANONSTANDARD risponde correttamente dall'esterno e dal proprio indirizzo SRVIPPRIVATOLAN:PORTASTANDARD
quello che vorrei fare anche se non è elegante è dare la possibilità ai client di raggiungere gli stessi servizi con lo stesso indirizzo(nomemiodominio.pubblico.x:PORTANONSTANDARD) sia da lan che dall'esterno....
utilizzando le porte di default avrei potuto configurare doppia voce sul dns, avendo unico ip pubblico non avevo altra scelta...
questa la config(estratto):
interface Loopback1
ip address 200.0.0.1 255.255.255.255
!
interface ATM0
description *** ADSL TISCALI ***
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Vlan1
description ***Inside LAN***
ip address 10.0.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Dialer0
description * adsl Tiscali *
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp chap hostname *****************
ppp chap password 7 *********************
ppp pap sent-username ************** password 7 **************
ppp ipcp dns request accept
ppp ipcp route default
ppp ipcp address accept
!
ip nat inside source static tcp 10.0.0.112 80 interface Dialer0 1280
ip nat inside source static tcp 10.0.0.253 3999 interface Dialer0 3999
ip nat inside source static tcp 10.0.0.253 3389 interface Dialer0 3389
ip nat inside source static tcp 10.0.0.250 80 interface Dialer0 8060
ip nat inside source static tcp 10.0.0.100 80 interface Dialer0 8061
ip nat inside source static tcp 10.0.0.100 6881 interface Dialer0 6881
ip nat inside source list 100 interface Dialer0 overload
ip nat inside source static tcp 200.0.0.1 23 interface Dialer0 8023
ip nat inside source static tcp 10.0.0.254 50112 interface Dialer0 50112
ip nat inside source static udp 10.0.0.254 64857 interface Dialer0 64857
ip nat inside source static tcp 10.0.0.100 4662 interface Dialer0 4662
ip nat inside source static udp 10.0.0.100 4672 interface Dialer0 4672
ip nat inside source static tcp 10.0.0.253 8081 interface Dialer0 8081
ip nat inside source static tcp 10.0.0.100 4711 interface Dialer0 8062
ip nat inside source static tcp 10.0.0.100 21 interface Dialer0 8021
ip nat inside source static tcp 10.0.0.100 23 interface Dialer0 7023
ip nat inside source static tcp 10.0.0.100 22 interface Dialer0 7022
!
access-list 100 permit ip 10.0.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
cosa dovrei modificare per renderla funzionante?
