Cisco 2811 - Routing e NAT tra 3 reti differenti

weblaboratory · mar 19 gen , 2010 5:05 pm

Ho 3 reti differenti che si devono poter vedere. In pratica sto creando un gateway che NATTI le richieste da ogni sottorete verso le altre sottoreti esponendosi con i relativi ip del gateway

Le sottoreti sono 3:

Codice: Seleziona tutto

30.30.30.0 / 255.255.255.0 che e' pubblica su internet
20.20.20.0 / 255.255.255.0 che e' una DMZ
10.10.10.0 / 255.255.255.0 che e' interna ancora di piu'

Ora come ora sono riuscito a configurare AD HOC la pubblica e quella piu' interna mettendo un IP su una interfaccia, uno sull'altra, e facendo un NAT.

Codice: Seleziona tutto

interface FastEthernet0/0
 description RETE PUBBLICA
 ip address 30.30.30.10 255.255.255.0
 ip nat outside
 duplex full
 speed 100
!
interface FastEthernet0/1
 description RETE DMZ ULTRA
 ip address 10.10.10.10 255.255.255.0
 in nat inside
 duplex full
 speed 100
!
ip route 0.0.0.0 0.0.0.0 30.30.30.1 GATEWAY DEL PROVIDER
!
ip nat inside source list 120 interface FastEthernet0/0 overload
!
access-list 120 permit ip 10.10.10.0 0.0.0.255 any

Cosi la rete DMZ 10.10.10.0 naviga ed esce con l'ip 30.30.30.10
Naturalmente in questo caso dalla rete esterna non devo raggiungere con nuove connessioni quella interna.

Ora voglio aggiungere la terza rete.

Codice: Seleziona tutto

interface FastEthernet0/2
 description RETE DMZ NORMALE
 ip address 20.20.20.10 255.255.255.0
 duplex full
 speed 100
!

In questo caso non so benissimo come gestire il NAT.
In pratica le due reti DMZ si devono poter vedere... naturalmente nattate.. nei due sensi.
Anche la rete 20.20.20.0 deve poter andare su internet e uscire come 30.30.30.10
e anche questa DMZ non deve essere raggiungibile dall'esterno

Una interfaccia puo' o non puo' fare due tipi di NAT differenti?
Come potrei fare?
CIao e grazie

Gianremo.Smisek · mar 19 gen , 2010 6:53 pm

weblaboratory ha scritto: Anche la rete 20.20.20.0 deve poter andare su internet e uscire come 30.30.30.10

dovrebbe bastar aggiungere:

Codice: Seleziona tutto

access-list 120 permit ip 20.20.20.0 0.0.0.255 any
interface FastEthernet0/2 
ip nat inside

weblaboratory · mar 19 gen , 2010 7:21 pm

Uhmm avevo provato ma in questo modo se dalla rete 10.10.10.0 vado sulla 20.20.20.0 i pc che sono sulla 20 mi vedono arrivare con l'ip del client della rete 10 e non con l'ip nattato del gateway

Nel modo che mi hai detto te riesco ad andare su internet non non mi aiuta per fare nat tra le varie reti...

Gianremo.Smisek · mar 19 gen , 2010 10:38 pm

weblaboratory ha scritto:Uhmm avevo provato ma in questo modo se dalla rete 10.10.10.0 vado sulla 20.20.20.0 i pc che sono sulla 20 mi vedono arrivare con l'ip del client della rete 10 e non con l'ip nattato del gateway

Nel modo che mi hai detto te riesco ad andare su internet non non mi aiuta per fare nat tra le varie reti...

mh ed in effetti e' giusto che ti vedano arrivare con quell'ip... e' tutto in LAN...

:D

si potrebbe provare con una route-map applicata alla fa0/1 che abbia un set-interface sulla fa0/0 (non credo funzioni, perche' cosi' ti spara su internet.. ma prova.. tentar non nuoce, al momento e' l'unica soluzione che mi viene ed in ogni caso andrebbe fatto pure per la fa0/2, se funzionasse).

weblaboratory · mar 19 gen , 2010 10:47 pm

Beh in effetti hai anche ragione...
mi sembra inutile andarmi a complicare la vita...
Aggiungo le relative rotte sui vari server, modifico il nat inside per quella interfaccia per andare su internet e via... dovrebbe bastarmi

Grazie mille caro Intel, mi sei stato molto di aiuto in questi post

Gianremo.Smisek · mer 20 gen , 2010 4:40 pm

u'r welcome

Cisco 2811 - Routing e NAT tra 3 reti differenti

Login • Iscriviti