NAT su IP

[interware]

Salve,

ho un CISCO 877 e attualmente è così configurato:

Building configuration...

Current configuration : 4307 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
ip cef
!
!
no ip domain lookup
ip name-server 151.99.125.2
ip name-server 82.88.233.67
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.61.x.y 255.255.255.0
ip nat outside
ip virtual-reassembly
no snmp trap link-status
pvc 8/35
vbr-nrt 640 640 1
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.3.1 255.255.255.0 secondary
ip address 88.61.x.17 255.255.255.248
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
load-interval 30
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 88.61.x.16 255.255.255.248 ATM0.1
ip route 151.99.0.0 255.255.0.0 ATM0.1
ip route 192.168.3.0 255.255.255.0 Vlan1
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests

ip nat pool local_ip 88.61.x.17 88.61.x.23 netmask 255.255.255.248
ip nat pool adsl 88.61.x.18 88.61.x.23 netmask 255.255.255.248
ip nat inside source list 60 pool adsl overload
!
access-list 60 permit 192.168.3.0 0.0.0.255
no cdp run
!
!
!
control-plane
!

!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end

Al momento uso direttamente gli indirizzi ip pubblici, ma volevo sapere se è possibile utilizzare contemporaneamente anche una configurazione sulla rete 192.168.3.x ovvero poi reindirizzare solo alcune porte di un particolare ip pubblico verso la vlan locale (es 192.168.3.20).

Mettiamo che l'ip 88.61.x.23 venga mappato sulla 192.168.3.20 per le porte 80/1723/3389 ecc...
è una cosa fattibile lasciando anche la configurazione ad ip pubblici sulle macchine? o sono mutualmente esclusive?

Grazie a tutti

[berni_n1]

Ciao,

io per fare meno confusione ridurrei il pool di ip pubblici su cui fai il nat:

ip nat pool adsl 88.61.x.19 88.61.x.23 netmask 255.255.255.248

ed inserire queste n regole di nat:

ip nat inside source static tcp 192.168.3.20 3389 88.61.x.18 3389
ip nat inside source list 60 pool adsl overload

n sta per il numero di porte che vuoi nattare....
Oppure se preferisce metti una sola regola di nat dove selezioni le porte di destinazione tramite acl.

Fammi sapere mi sono spigeto male o trovi difficoltà.

Ciao

[interware]

Ciao,

grazie... avevo già provato... ma se provo a fare il ping del 192.168.3.20 non funziona dal router mentre dal client si....

Per il pool purtroppo mi servono tutti gli ip perché ho abbastanza macchine...

Pensi che ci sia qualche configurazione errata...

perché anche io avevo fatto proprio la stessa configurazione...

grazie davvero per l'aiuto...

[berni_n1]

Ciao.,

al lavoro mi è già capitato che utilizzando due regole di nat, una per un nat uno-ad-uno (es. 77.x.x.2 --> 192.168.1.5) e l'altra con il pool che lo comprende (es 77.x.x.1-77.x.x.4 --> 192.168.1.0/24), si creano delle anomalie nella tabella di nat ed il servizio non funziona correttamente. Per questo ti consiglio di utilizzare un ip per il nat uno-a-uno ed il pool per il nat in uscita verso internet.

Il ping può non funzionare correttamente se non specifici l'interfaccia sorgete, quale utilizzi?
Su quante macchine diverse devi poter accedere dall'esternoe quante sono quelle totali?