# Cisco 2851 connesso in PPoE (Telecom ADSL)
# Ho reso raggiungibile il mio webserver da Internet:
ip nat inside source static tcp 192.168.90.61 80 interface Dialer1 80
Se pero' volessi che da un determinato indirizzo IP pubblico, la destinazione fosse un altro server interno ?
Ovvero, if source=123.45.67.89 then dest=192.168.90.62
Cosi' a occhio mi viene da pensare che "ip nat inside source list" possa andare al caso mio, creando una lista dove metto solo 123.45.67.89.
Sono fuori strada ??
ip nat inside source list ??
Moderatore: Federico.Lagni
- perteghella
- Cisco enlightened user
- Messaggi: 135
- Iscritto il: mar 20 mar , 2007 10:54 am
- Località: Reggio Emilia
- Contatta:
"ip nat inside source list" serve per usare una access list come sorgente, cioè un blocco di ip invece che uno.
Router(config)#access-list numero_ACL permit ip_rete maschera-wildcard
Router(config)#ip nat inside source list numero_ACL interface XXX overload
Quello che vuoi fare tu è un ip nat outside destination per traslare la destinazione (l'ip interno) quando si arriva dall'esterno.
La cosa più semplice però è usare una nat inside dal secondo sever web, nattarlo su una porta diversa e permettere con una ACL sull'ip_esterno:porta_esterna2 solo per la macchina che è autorizzata.
Router(config)#access-list numero_ACL permit ip_rete maschera-wildcard
Router(config)#ip nat inside source list numero_ACL interface XXX overload
Quello che vuoi fare tu è un ip nat outside destination per traslare la destinazione (l'ip interno) quando si arriva dall'esterno.
La cosa più semplice però è usare una nat inside dal secondo sever web, nattarlo su una porta diversa e permettere con una ACL sull'ip_esterno:porta_esterna2 solo per la macchina che è autorizzata.
Giovanni Perteghella
CCAI e CCSI#32156 Trainer (R&S, DataCenter, Collaboration, Wireless) - VCI VMware Trainer
CCAI e CCSI#32156 Trainer (R&S, DataCenter, Collaboration, Wireless) - VCI VMware Trainer
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
La cosa più semplice è mappare il server web su una porta diversa dalla 443 sul ip pubblico.
Esempio:
https://IP_PUBBLICO:4433 accedi al server da ogni ip sorgente
Ciao
Paolo
Esempio:
https://IP_PUBBLICO:4433 accedi al server da ogni ip sorgente
Ciao
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Cisco fan
- Messaggi: 32
- Iscritto il: lun 26 mar , 2007 8:19 am
- Contatta:
Mi spiego meglio: a casa ho un solo indirizzo IP pubblico.
Devo connettermi in VPN da un ufficio dove viene bloccato tutto il traffico in uscita....
(Passa il protocollo http (filtrato) e passa il protocollo https - ovviamente non filtrato)
Ho fatto passare la VPN su https e funziona perfettamente.
Adesso ho deciso di usate https per il mio sito web, (dove ho il controllo della casa) e quindi mi serve la porta 443 libera.
Mi serve fare in modo che:
se source ip = 123.45.67.89 (l'ufficio) i pacchetti vengono girati al vpn server.
in tutti gli altri casi, i pacchetti vengono girati al web server.
Devo connettermi in VPN da un ufficio dove viene bloccato tutto il traffico in uscita....
(Passa il protocollo http (filtrato) e passa il protocollo https - ovviamente non filtrato)
Ho fatto passare la VPN su https e funziona perfettamente.
Adesso ho deciso di usate https per il mio sito web, (dove ho il controllo della casa) e quindi mi serve la porta 443 libera.
Mi serve fare in modo che:
se source ip = 123.45.67.89 (l'ufficio) i pacchetti vengono girati al vpn server.
in tutti gli altri casi, i pacchetti vengono girati al web server.