PORT FORWARDING SOHO 77

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
cicciolo
n00b
Messaggi: 9
Iscritto il: gio 15 set , 2005 6:44 pm

Ciao a tutti, ho solo un ip pubblico, come posso fare in modo che venga completamente reindirizzato ad un ip privato(per es 1 firewall sulla eth0)?
Grazie
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Beh...essendo un router, che ha funzionalità di routing quindi ( :P ) non devi fare altra operazione se non quella di configurare la connessione...il pix avrà come default gw l'ip dell' eth0 del router, il router avrà una statica per la sottorete privata che punta al pix.

Ciao.
Manipolatore di bit.
Top
cicciolo
n00b
Messaggi: 9
Iscritto il: gio 15 set , 2005 6:44 pm

non mi sono spiegato bene..... devo fare in modo che tutto il traffico che arriva su questo ip pubblico venga reindirizzato su un ip privato.... se non hai capito dimmi che provo a spiegarmi in italiano :D
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Beh...dietro questo pix ci saranno degli host oppure attacchi solamente il pix?A quale scopo?
Se mi spieghi l'architettura capisco altrimenti immagino una situazione classica.
Manipolatore di bit.
Top
cicciolo
n00b
Messaggi: 9
Iscritto il: gio 15 set , 2005 6:44 pm

ADSL con ip pubblico - router cisco soho 77 - zywall 5 (per fare una vpn) - lan
tra router e zywall ip 10.0.0.1 e 10.0.0.2
tra zywall e lan 192.168.2.0
ok?
:)
Top
leiz83
Cisco fan
Messaggi: 30
Iscritto il: ven 26 ago , 2005 12:38 am
Località: Cesena

errpre
Ultima modifica di leiz83 il mar 04 ott , 2005 11:24 pm, modificato 1 volta in totale.
Top
leiz83
Cisco fan
Messaggi: 30
Iscritto il: ven 26 ago , 2005 12:38 am
Località: Cesena

ho sbagliato...
ip nat inside source static 10.0.0.2 ippubblico
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

cicciolo ha scritto:ADSL con ip pubblico - router cisco soho 77 - zywall 5 (per fare una vpn) - lan
tra router e zywall ip 10.0.0.1 e 10.0.0.2
tra zywall e lan 192.168.2.0
ok?
:)
Bene, come ti ho detto nel primo messaggio:

IP adsl - ATM router|Ethernet router 10.0.0.1

sul soho:
ip route 192.168.2.0 255.255.255.0 10.0.0.2
ip route 0.0.0.0 0.0.0.0 ATM0


Ethernet router 10.0.0.1 - Ethernet zywall 10.0.0.2

sullo zywall: default gateway 10.0.0.1 e natti la rete 192.168 ecc ecc

Ciao.
Manipolatore di bit.
Top
cicciolo
n00b
Messaggi: 9
Iscritto il: gio 15 set , 2005 6:44 pm

Come posso vedere se questa conf è corretta?
ciao e grazie!
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Top
leiz83
Cisco fan
Messaggi: 30
Iscritto il: ven 26 ago , 2005 12:38 am
Località: Cesena

provandola? vedi se attivando dei servizi sul fw sono raggiungibili dall'esterno
Top
cicciolo
n00b
Messaggi: 9
Iscritto il: gio 15 set , 2005 6:44 pm

si si apre la configurazione del firewall pero' non riesco a far andare la vpn..... :(
Top
leiz83
Cisco fan
Messaggi: 30
Iscritto il: ven 26 ago , 2005 12:38 am
Località: Cesena

è un problema d nat allora. i casi sono 2:
o imposti il router che faccia da bridge
o imposti il firewall d modo che riesca a fare la vpn da dietro un nat (con linux basterebbe mettere come indirizzo sorgente dalla tua parte l'ip pubblico..)
Top
cicciolo
n00b
Messaggi: 9
Iscritto il: gio 15 set , 2005 6:44 pm

Problema risolto... grazie a tutti per il supporto....
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

cicciolo ha scritto:Problema risolto... grazie a tutti per il supporto....
Posta la soluzione in modo che possa essere d' aiuto per altri utenti in futuro.

Ciao.
Manipolatore di bit.
Top
Rispondi

Torna a “Configurazioni”