Pool publici assegnati; come si sfruttano?

[Fumetto]

Rieccomi, sono quello che ha già "smadonnato" per arrivare al punto di cui al 3d linkato http://www.ciscoforums.it/viewtopic.php?t=2138...

Adesso che sono riuscito a entrare e uscire da internet, non essendo molto preparato sulla configurazione per proteggere il router e dovendo necessariamente mettere in sicurezza la rete LAN per il tempo necessario a configurare opportunamente il router, ho interposto tra la LAN e il router un server IpCop. Ho assegnato all'interfaccia che da su internet (chiamata RED nel server) uno degli indirizzi publici che mi hanno assegnato e come gateway l'IP della Vlan... forse se posto la conf è meglio, tralascio quello che secondo me non è importante...

Codice: Seleziona tutto

interface ATM0
 no ip address
 no ip proxy-arp
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 description $FW_OUTSIDE$
 bandwidth 2048
 ip address 88.xx.xx.10 255.255.255.252 <<< IP punto-punto
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 pvc 8/35 
  oam-pvc manage
  oam retry 5 5 1
  encapsulation aal5snap
 !
!
interface Vlan1
 description $FW_INSIDE$
 ip address 88.xx.xx.241 255.255.255.248 <<< Secondo IP del pool assegnato
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
 hold-queue 100 out
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip nat pool net-ibs 88.xx.xx.241 88.xx.xx.241 netmask 255.255.255.248
ip nat inside source list 2 interface ATM0.1 overload
!
access-list 2 permit 88.xx.xx.240 0.0.0.7

Ho assegnato l'IP 88.xx.xx.242 alla RED di IpCop specificando come gateway l'88.xx.xx.241; il problema è che con questa configurazione penso che il router mi faccia il NAT dell'IP dell'IpCop e quindi non sfrutto l'IP assegnato, o sbaglio?!?!
Me ne sono accorto perchè, pur avendo fatto il forward delle porte sull'IpCop, i programmi p2p non funzionano adeguatamente

Se poi faccio un "ifconfig" sul server linux mi torna una cosa che a me a prima vista mi pare strana...

Codice: Seleziona tutto

inet addr:88.xx.xx.242  Bcast:88.255.255.255  Mask:255.0.0.0

Questo Bcast è strano o sono (molto probabilmente) ignorante in materia io?

[Fumetto]

Forse però ho dimenticato la domanda più importante... per uscire (ed entrare) direttamente con l'ip assegnato devo configurare... come?
devo dare al server un ip tipo 10.0.0.1 e poi fare un NAT (o PAT) statico?

[Fumetto]

Dunque, ho fatto un pò di prove...

Codice: Seleziona tutto

ip nat pool net-ibs 88.xx.xx.241 88.xx.xx.241 netmask 255.255.255.248 

questa mi sa che la posso cancellare, non serve...

Codice: Seleziona tutto

ip nat inside source list 2 interface ATM0.1 overload
!
access-list 2 permit 88.xx.xx.240 0.0.0.7

queste due istruzioni specificano che deve essere nattato tutto il pool degli ip pubblici, quindi non va bene... forse l'access list và modificata in

Codice: Seleziona tutto

access-list 2 permit 88.xx.xx.240 0.0.0.1

in modo da nattare solo il primo e il secondo ip assegnato e poi fare un route statico dell'88.xx.xx.242?

[Fumetto]

Io non capisco...
Ho eliminato il server IpCop, adesso fa tutto il Cisco... però... esco con l'IP della punto-punto
Cioè, se vado sui siti che mi ritornano l'ip di collegamento oppure uso software P2P l'IP segnato è quello della punto punto...
Non riesco a capire come si fa ad utilizzare gli IP assegnati; per le porte da aprire ho fatto un "ip static route..." e giro la porta sull'ip interno che la deve usare ma vorrei anche capire come uscire con l'IP pubblico...

Nessuno mi può dare una dritta?

[telma]

Chi si rivede !!!! o Riscrive...

Per uscire con l'ip pubblico non devi passare per il nat , ma andrà assegnato direttamente al server

Ciao!!!

[Fumetto]

Quindi assegno al pc/server/quello che è l'IP pubblico e gli do come gateway l'IP della punto-punto?

[telma]

Quindi assegno al pc/server/quello che è l'IP pubblico e gli do come gateway l'IP della punto-punto?

Gli dai il gateway comune (ind ip pubbl. eth )



scusa le risposte telegrafiche ma visto il solleone la mia mente e rivolta alla spiaggia (domani a Pesca!!)