Pix e unico IP pubblico

[andreabo]

Ciao, prima di intraprendere una strada dubbia chiedo consiglio al forum.
Ho questa situazione: accesso internet Fastweb con un unico IP pubblico e statico disponibile, il router Fastweb fa nat di tutto verso un ip privato (10.0.0.2).

Adesso ho un firewall BSD ma vorrei sostituirlo con un pix 506e che abbiamo gia'. La domanda e' questa: con il pix e' possibile redirigere le connessioni in arrivo verso piu' ip privati differenti sulla base della porta di destinazione?
Esempio: le connessioni smtp le vorrei girare al server di posta e le connessioni http ed hhtps verso il server web. nalogo per l'ftp.

Ho gia' fatto qualcosa coni pix, ma nulla di questo tipo, dovrei fare uno
static di piu' IP della inside sull'ip della outside gestendo le porte di destinazione delle connessioni in ingresso, ma non ho idee su come procedere.

Grazie ed a presto
Andrea

[zot]

Non penso ci siano problemi...ma aspetta qualcuno che conosca più di me i PIX.

[MaiO]

Certo, si chiama il NAT with port redirect.

Ecco un esempio:

static (inside,outside) tcp 81.19.27.196 smtp 10.10.9.4 smtp netmask 255.255.255.255 0 0
static (dmz,outside) tcp 81.19.27.196 www 192.168.0.3 www netmask 255.255.255.255 0 0

in questo caso la porta 25 è reindirizzata ad un host e la 80 addiritura su un host che si trova su un altra interfaccia sul pix!


Dai un'occhiata pure a questo link:
http://www.cisco.com/en/US/products/hw/ ... tml#topic9



Ciao