Configurazione Hairpinning su router Cisco

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
unixvsnt
Cisco fan
Messaggi: 50
Iscritto il: mer 28 giu , 2006 1:46 am

Scrivo qua per vedere se qualche anima pia riesce a risolvere il mio problema (che peraltro vedo comune a tanti utenti in giro per il mondo).

Problema:

Ho un server di posta (192.168.1.17) configurato in NAT statico perchè sia raggiungibile da IP Pubblico (PPP.PPP.PPP.PPP). Tutto funziona correttamente dall'esterno, ma se voglio raggiungere il mio server di Posta (sulla porta 443) dalla rete interna (192.168.1.xxx) non c'e' verso. Questa configurazione detta di Nat inside-to-inside viene effettuata di default da qualche router SOHO (come il TPLINK ad esempio da 25 euro) ma su Cisco non ci sono riuscito. Ho ravanato su Internet per 2gg senza cavare un ragno dal buco. PS: Possiedo un router 1801 Cisco. (oppure 1941 come altro router). Se qualcuno potesse rispondere con uno straccio di configurazione ne sarei grato. :)
Top
tony456
Cisco enlightened user
Messaggi: 162
Iscritto il: ven 24 set , 2010 8:53 pm
Località: 104

unixvsnt ha scritto:Scrivo qua per vedere se qualche anima pia riesce a risolvere il mio problema (che peraltro vedo comune a tanti utenti in giro per il mondo).

Problema:

Ho un server di posta (192.168.1.17) configurato in NAT statico perchè sia raggiungibile da IP Pubblico (PPP.PPP.PPP.PPP). Tutto funziona correttamente dall'esterno, ma se voglio raggiungere il mio server di Posta (sulla porta 443) dalla rete interna (192.168.1.xxx) non c'e' verso. Questa configurazione detta di Nat inside-to-inside viene effettuata di default da qualche router SOHO (come il TPLINK ad esempio da 25 euro) ma su Cisco non ci sono riuscito. Ho ravanato su Internet per 2gg senza cavare un ragno dal buco. PS: Possiedo un router 1801 Cisco. (oppure 1941 come altro router). Se qualcuno potesse rispondere con uno straccio di configurazione ne sarei grato. :)

Ciao hai provato ad inserire un acl estesa... tipo access-list extened permit tcp (rete interna) indirizzo server interno eq 443

poi una domanda il server di posta sta sulla tua stessa rete interna oppure su una DMZ?..

se il server sta su una tua rete interna, non credo ti serva avere il nat per raggiungerlo dall'interno quanto più un'access list!
cisco ccna certified
cisco ccna security in progress
microsoft mctip in progress
Top
unixvsnt
Cisco fan
Messaggi: 50
Iscritto il: mer 28 giu , 2006 1:46 am

Intanto grazie per la celere risposta.

Allora il server sta sulla rete interna 192.168.1.xx non sulla DMZ il mio desiderio è raggiungerno dalla rete interna 192.168.1.xx con il suo IP pubblico nattato sulla porta 443. Su router ben più economici l'opzione è attivata di default oppure è sufficiente specificare sulla parte firewall. Tutto questo perchè abbisogno che eventuali client (soprattutto smarthphone) utilizzino l'IP pubblico per collegarsi alla 443 del server sia quando sono sotto copertura "3G" che quando sono sotto la copertura della rete wireless interna.....
Top
Rispondi

Torna a “Configurazioni”