cisco 827 dnat su 1 ip

febelus · mar 18 ott , 2005 10:38 pm

Il problema è questo. Ho un cisco 827 ed un indirizzo pubblico. Vorrei configurare tale router come bridge...cioè poter dare ad un computer il mio indirizzo pubblico. Tutto cio' (x quello che ne so) non è possibile poichè il mio provider mi da solo encapsulation aal5mux e non aal5snap.Ora vorrei pero' almeno fare dnat (molto iptable...con quelle è molto + semplice) di tutte le connessioni verso la mia macchina che funzionerà da firewall (linux) e con la quale faro nat e dnat. Ora mi chiedevo se fosse possibile una configurazione del nat tipo:

ip nat inside source static tcp indirizzo.macchina.interna any indirizzo.pubblico any extendable
ip nat inside source static udp indirizzo.macchina.interna any indirizzo.pubblico any extendable
ip nat inside source static esp indirizzo.macchina.interna any indirizzo.pubblico any extendable
ip nat inside source static ah indirizzo.macchina.interna any indirizzo.pubblico any extendable

TheIrish · mar 18 ott , 2005 10:53 pm

Ti dirò di più, puoi pensare di fare un'associazione statica tra gli indirizzi, senza preoccuparti di protocolli e porte.

Codice: Seleziona tutto

 ip nat inside source static indirizzo.macchina.interna indirizzo.pubblico

febelus · mer 19 ott , 2005 4:30 pm

fatto e funziona....invece x il discorso del bridge non posso con quella encapsulation?????

andrewp · mer 19 ott , 2005 6:10 pm

Non è un bridge quello che vuoi fare ma un NAT interno, usa la stessa stringa con l'indirizzo IP pubblico desiderato e l'indirizzo privato della macchina.

Ciao.

febelus · mer 19 ott , 2005 7:41 pm

....il nat è ok...io pero' non vorrei fare nat ma dare alla macchina sotto il router direttamente l'indirizzo ip publico di cui dispongo....non devo fare un bridge!!??

andrewp · mer 19 ott , 2005 9:00 pm

febelus ha scritto:dare alla macchina sotto il router direttamente l'indirizzo ip publico di cui dispongo....non devo fare un bridge!!??

Per definizione, no.

febelus · mer 19 ott , 2005 10:36 pm

quindi non c'è modo???

andrewp · gio 20 ott , 2005 2:43 am

Si che c'è il modo!E' la stringa che ti da ha dato Irish:

ip nat inside source static indirizzo.macchina.interna indirizzo.pubblico

puoi spiegarci l'architettura di rete, l'attuale configurazione ed il tuo obiettivo?!

febelus · gio 20 ott , 2005 11:27 am

l'architettura che vorrei avere è questa:

internet
||
Cisco 827
||
PC eth0 mio.ip.pubblico

Facendo il nat sono costretto a dare all'interfaccia del mio pc un indirizzo interno mentre io gli vorrei dare quello pubblico.

andrewp · gio 20 ott , 2005 12:56 pm

Da quanto ho capito il tuo pc è l'unica macchina dietro il router, devi assegnare PER FORZA un indirizzo privato, ecco un esempio (con subnet molto fighe

) :

internet
||
ATM 827 (Dialer0)
ETH0 827 (192.168.0.129/30)
||
EthPC (192.168.0.130/30)

E sul router inserisci questa stringa:

ip nat inside source static 192.168.0.130 Dialer0

febelus · ven 21 ott , 2005 3:54 pm

allora il modo c'è senza nat....uhmmmm.mi sa pero' che funziona solo con encapsulation snap....il mio provider mi da solo mux pero'.....

cisco 827 dnat su 1 ip

Login • Iscriviti