NAT e VLAN su cisco 877

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Manuelix
Cisco fan
Messaggi: 41
Iscritto il: mer 25 apr , 2007 11:49 am
Località: Brescia
Contatta:
Contatta Manuelix

Buonasera a tutti e scusate la domanda sicuramente stupida, ho un abbonamento infostrada con ip dinamico, io vorrei realizzare 2 vlan in cui una prende l'ip pubblico del router e lo mette sul mio firewall e l'altra è a parte e serve per la gestione dello stesso.


ip pubblico ---->> vlan1 ---> firewall con ip pubblico dato dal provider
---->>Vlan2 ---->rete a parte per gestire il router

Non so se è possibile, ma così mi tolgo il dubbio, nel caso in cui fosse possibile potreste indicarmi la giusta via, grazie mille in anticipo.
Il processo di una scoperta scientifica è, in effetti, un continuo conflitto di meraviglie.
Albert Einstein.
Top
[Dj][DMX]
Coamministratore
Messaggi: 428
Iscritto il: mer 24 nov , 2004 12:42 am
Località: Udine

Sinceramente non ho capito molto della tua spiegazione!
Hai un firewall esterno?E' un Cisco?
Se la risposta è no al 99% ti consiglio già di lasciar perdere perchè ci sono forti probabilità che il tuo 877 faccia da firewall meglio dell'altro...naturalmente se ben configurato...!
Io non so se Dio esiste, ma se esiste spero abbia una buona scusa!
Piergiorgio Welby
Top
Manuelix
Cisco fan
Messaggi: 41
Iscritto il: mer 25 apr , 2007 11:49 am
Località: Brescia
Contatta:
Contatta Manuelix

Sì infatti si capisce poco, ma non riuscivo a fare uno schema comprensibile, ora riprovo spiegando anche gli apparati in mio possesso.
Io ho l'877 e un firewall interno su un sistema virtualizzato.

Codice: Seleziona tutto


                                                        -->vlan1->rete di management
WAN con ip pubblico dinamico --> 877 |
                                                        -->vlan2->firewall->sistema virtuale
Io vorrei che il l'ip pubblico venga messo sull'interfaccia pubblica del firewall sempre se è possibile, anche se mi sembra un po' futuristica come idea.
Al massimo seguirò il tuo consiglio, grazie comunque per tutto.
Il processo di una scoperta scientifica è, in effetti, un continuo conflitto di meraviglie.
Albert Einstein.
Top
[Dj][DMX]
Coamministratore
Messaggi: 428
Iscritto il: mer 24 nov , 2004 12:42 am
Località: Udine

Sinceramente non sono così esperto, ma se ho capito quello che vuoi dire, cioè assegnare l'indirizzo ip pubblico all'interfaccia del firewall, penso tu non possa, in quanto quell'ip è chiaramente già assegnato all'interfaccia dialer del Cisco!
Il massimo che puoi fare è rendere raggiungibile quel firewall dall'esterno con una regola di nat.
Io non so se Dio esiste, ma se esiste spero abbia una buona scusa!
Piergiorgio Welby
Top
Manuelix
Cisco fan
Messaggi: 41
Iscritto il: mer 25 apr , 2007 11:49 am
Località: Brescia
Contatta:
Contatta Manuelix

Sì esatto e questa è la situazione attuale, praticamente volevo far diventare il router come un bridge sulla vlan diretta al firewall.
Nulla grazie mille comunque, volevo togliermi questo dubbio.
Il processo di una scoperta scientifica è, in effetti, un continuo conflitto di meraviglie.
Albert Einstein.
Top
[Dj][DMX]
Coamministratore
Messaggi: 428
Iscritto il: mer 24 nov , 2004 12:42 am
Località: Udine

Beh, magari ti ho detto una ca**ata, aspetta la risposta di qualcuno che ne sa più di me!
Io non so se Dio esiste, ma se esiste spero abbia una buona scusa!
Piergiorgio Welby
Top
Rispondi

Torna a “Configurazioni”