ip nat inside source list ??

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
AciK
Cisco fan
Messaggi: 32
Iscritto il: lun 26 mar , 2007 8:19 am
Contatta:

# Cisco 2851 connesso in PPoE (Telecom ADSL)

# Ho reso raggiungibile il mio webserver da Internet:
ip nat inside source static tcp 192.168.90.61 80 interface Dialer1 80

Se pero' volessi che da un determinato indirizzo IP pubblico, la destinazione fosse un altro server interno ?
Ovvero, if source=123.45.67.89 then dest=192.168.90.62

Cosi' a occhio mi viene da pensare che "ip nat inside source list" possa andare al caso mio, creando una lista dove metto solo 123.45.67.89.
Sono fuori strada ??
Ultima modifica di AciK il sab 28 gen , 2017 12:44 pm, modificato 2 volte in totale.
Avatar utente
perteghella
Cisco enlightened user
Messaggi: 135
Iscritto il: mar 20 mar , 2007 10:54 am
Località: Reggio Emilia
Contatta:

"ip nat inside source list" serve per usare una access list come sorgente, cioè un blocco di ip invece che uno.

Router(config)#access-list numero_ACL permit ip_rete maschera-wildcard
Router(config)#ip nat inside source list numero_ACL interface XXX overload

Quello che vuoi fare tu è un ip nat outside destination per traslare la destinazione (l'ip interno) quando si arriva dall'esterno.
La cosa più semplice però è usare una nat inside dal secondo sever web, nattarlo su una porta diversa e permettere con una ACL sull'ip_esterno:porta_esterna2 solo per la macchina che è autorizzata.
Giovanni Perteghella
CCAI e CCSI#32156 Trainer (R&S, DataCenter, Collaboration, Wireless) - VCI VMware Trainer
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

La cosa più semplice è mappare il server web su una porta diversa dalla 443 sul ip pubblico.
Esempio:
https://IP_PUBBLICO:4433 accedi al server da ogni ip sorgente

Ciao
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
AciK
Cisco fan
Messaggi: 32
Iscritto il: lun 26 mar , 2007 8:19 am
Contatta:

Mi spiego meglio: a casa ho un solo indirizzo IP pubblico.

Devo connettermi in VPN da un ufficio dove viene bloccato tutto il traffico in uscita....
(Passa il protocollo http (filtrato) e passa il protocollo https - ovviamente non filtrato)
Ho fatto passare la VPN su https e funziona perfettamente.

Adesso ho deciso di usate https per il mio sito web, (dove ho il controllo della casa) e quindi mi serve la porta 443 libera.


Mi serve fare in modo che:
se source ip = 123.45.67.89 (l'ufficio) i pacchetti vengono girati al vpn server.
in tutti gli altri casi, i pacchetti vengono girati al web server.
Rispondi