Ciao a tutti,
ho sempre configurato pix con più ip a disposizione, quindi un ip pubblico al pix uno al router e altri a dei server...
ora ho un solo ip pubblico statico, e devo aprire delle porte a dei server...
mi sapete dare delle indicazioni?
io sono a questo punto...
imposto il router di girare tutto al firewall e il firewall e il router comunicano sulla rete 192.168.0.x
la rete interna e indirizzo ip del pix è 192.168.1.1
come faccio (se fattibile) aprire le porte 1700 dell ip 192.168.1.20
e la porta 555 del ip 192.168.1.30
io di solito assegnavo ai 2 server ip pubblici e poi lavoravo su quello qui come faccio?
grazie
Pix ip unico
Moderatore: Federico.Lagni
-
rinux
- Cisco fan
- Messaggi: 71
- Iscritto il: mer 22 apr , 2009 4:20 pm
- Località: near Frosinone
Ciao,mimmo85 ha scritto:
ora ho un solo ip pubblico statico, e devo aprire delle porte a dei server...
mi sapete dare delle indicazioni?
devi impostare un nat sul router che 'converte' tutto il traffico sull'unico IP pubblico in traffico sull'IP privato assegnato al firewall (es. 192.168.0.2) e sul firewall imposti delle regole di NAT o PAT che al posto dell'IP pubblico hanno l'IP dell'interfaccia verso il router (192.168.02)... Ovviamente devi evitare di indirizzare servizi su porte utilizzate dagli apparati per non perdere l'accesso a quei servizi dall'esterno.
NB: evidentemente in presenza di NAT di NAT non tutti i servizi/protocolli possono lavorare in modo ottimale.
73
Arturo
There are 10 kinds of people in the world —
those who understand trinary, those who don't understand trinary and those who mistake it for binary.
those who understand trinary, those who don't understand trinary and those who mistake it for binary.
