Problemi di routing e di prerouting

[orion]

Salve,
ho il seguente problema
router cisco 1751V di frontiera che si occupa di fornire la connessione ad internet ad una rete di PC.
Fra questi vi è un server linux che deve essere raggiungibile dall'esterno in vari servizi (http, ftp ecc).
Dall'esterno il tutto funziona correttamente (ogni servizio è stato nattato)
dall'interno se uso l'ip locale tutto ok ma se voglio raggiungere il server con il nome di dominio (www.miodominio.it) o con l'indirizzo pubblico mi risponde il router.
Sui server linux tutto ciò si risolve utilizzando

Codice: Seleziona tutto

iptables -t nat -A PREROUTING -d $IP_PUBBLICO -i eth1 -p tcp -j DNAT --to-destination $IP_LOCALE 

Qualcuno sa dirmi come si fa con il router in questione?
Grazie anticipatemente!

[perteghella]

Se su quel server linux hai anche Bind puoi usare il DNS per risolvere il problema di pre-routing senza scomodare nessuan feature del router.

Basta che imposti una ACL sul DNS e gli fai erogare gli ip privati per gli utenti della lan, quelli pubblici dalla wan.

[orion]

Se su quel server linux hai anche Bind puoi usare il DNS per risolvere il problema di pre-routing senza scomodare nessuan feature del router.

Basta che imposti una ACL sul DNS e gli fai erogare gli ip privati per gli utenti della lan, quelli pubblici dalla wan.

Grazie per la risposta,
Al momento ho risolto così, ma mi piacerebbe capire come farlo fare al router.
saluti

[perteghella]

E' una soluzione sistemistica ma è anche la più pulita, pensa se avessi decine di server da gestire.
I router non sono fatti per risolvere i dns ma anche per risolvere i problemi dei sistemisti

Detto questo puoi provare a giocare con le Route Map e il NAT ma ti complichi la vita inutilmente.

http://www.cisco.com/en/US/tech/tk648/t ... 3fca.shtml