Ciao a tutti sto tentando di trovare la soluzione a questo problema ma non ci sto riuscendo Qualcuno ha qualche suggerimento ?
il cliente richiede oltre a poter navigare tranquillamente dalla classe interna (nat inside overload) anche di poter pubblicare qualsiasi tipo di servizio tramite l'ip di un router interno amministrato da lui.
naturalmente a me serve di poter controllare ed eventualmente configurare il router da remoto.
Ho una adsl con un ip statico.
Quindi ho fatto una configurazione di questo tipo
ip nat inside source list 1 interface Dialer0 overload (acl1 classe interna 192.168.178.1/24)
ip nat inside source static tcp 192.168.178.1 443 interface Dialer0 44344 (pat per intrfaccia web)
ip nat inside source static 192.168.178.10 interface Dialer0 (nat uno a uno per pubblicazione richiesta dal cliente)
ip nat inside source static tcp 192.168.178.1 22 interface Dialer0 2222 (ssh su router)
a questo punto ho accontentato il cliente che voleva che il router fosse assolutamente trasparente per le sue esigenze, ho risolto il problema dell'amministrazione remota del router, MA non quello del monitoring del router tramite ping.........
Naturalmente con i nat sopra il ping viene ridiretto verso l'host della LAN .10 e non sul router come vorrei...
qualcuno ha un idea di come fare .....
non posso usare pat perche icmp non ha porte e qui le mie conoscenze su fermano
grazie a chiunque mi darà qualche suggerimento
Senzatempo
