Ciao a tutti...questa è una domanda da junior, scusate, ma bisogna sempre imparare giusto ?!?!

Allora una linea hdsl e il provider mi assegna 8 indirizzi ip pubblici.
Il mio cisco router 1841 si prende il cavo dell'hdsl e se ne prende subito uno (di indirizzi ip)...Tutto il resto è all'interno del router, quindi la domanda è questa...cosa devo fare per assegnare un altro di quetsi 8 indirizzi ip ad una macchina all'interno della rete e renderla quindi visibile dall'esterno...
Il router ha un solo ip all'esterno...Non posso mica usare un router per ogni ip pubblico che mi hanno dato !!
Come funziona la cosa ???
Grazie mille.

Come funziona la cosa ???

Se il router è tuo e non del gestore, tutti gli ip pubblici dovranno essere assegnati sull'interfaccia pubblica del router. In realtà non puoi assegnare piu di un ip pubblico all'interfaccia esterna del router, per cui ne assegni solo 1.
Per utilizzare gli altri ip hai 2 modi:

- fai un nat 1:1 in pratica leghi ogni ip pubblico statico ad un ip pubblico privato: una macchina che dall'esterno vuole collegarsi ad un pc in lan, non farà altro che collegarsi al ip pubblico corrispondente.

- pubblichi solo i servizi attraverso i virtual server (o virtual services o come cavolo si chiamano sul tuo router) e colleghi gli ip pubblici agli host interni, non completamente come nel primo caso, ma solo legandolo al servizio pubblicato.

ciao

oppure puoi usare uno switch dove collegare la wan del router e e la inside dell'apparato e collegare altre apparecchiature con quell'indirizzamento.

Se ti danno una subnet con 8 indirizzi, probablimente 1 è quello del router del provider 1 per la subnet e uno per il broadcast, ti rimangono 5 ip pubblici.

Li puoi anche usare con un nat statico come dice hmetal, o come dmz nel tuo router. Puoi per esempio utilizzarli per pubblicare (e far navigare) alcuni server o pc della tua rete interna con ip diversi.

Ti faccio un esempio comune: è buona norma pubblicare i server smtp con indirizzi "dedicati" in quanto è molto meno probabile finire in una black list (e ci capiteresti facilmente se qualche computer della tua rete, che esce con lo stesso ip del server smtp, si prende qualche virus che invia direttamente spam)

Grazie per le risposte...ci devo studiare un po su...
La mia situazione comunque, nel caso riaprissimo il discorso per entrare più nello specifico, è questa:
1 router CISCO 1841 non del provider, ho accesso totale al router.
8 indirizzi ip di cui uno assegnato all'interfaccia Serial del cisco.
IL mio obbiettivo adesso è assegnare 2 indirizzi pubblici per 2 server che sono all'interno.
In pratica, io dalla intranet pingo il server con 192.168.1.1 ma voglio che la stessa macchina risponda anche al 80.89.82.100... e così vale anche per l'altra.
Domanda, i server in questione hanno una sola scheda di rete, può essere un problema che mi vincola ad una soluzione tra quelle viste ???
Domani provo a giocarci un po, con un nat statico.
In pratica devo:
1 telefonare al provider e confermare che tutti i miei ip pubblici siano concentrati sul router cisco.
A questo punto io posso pingare tutti gli indirizzi pubblici e dovrebbe rispondermi sempre e comunque il cisco...giusto ?!?!?
2 sul cisco devo far si che tutto quello che arriva nella seriale con ip pubblico (ip_ext_2) venga forwardato all'192.168.1.1 e invece se arriva ip pubblico ip_ext_3 venga forwardato all'192.168.1.2...

Ci sono più o meno ?!?! :rolleyes:

Grazie a tutti.

Diciamo che la cosa può essere un po' complessa... devi anche dare un'occhiata poi a come impostare le tabelle di routing (anche se dipende da che cosa devi fare, in effetti potrebbero andarti bene anche quelle di default) e soprattutto a quali servizi devi far accedere su quali macchine, e se hai bisogno di avere anche una LAN oltre che la WAN, e se devi mettere su un DNS tuo, ecc. Tutto questo va progettato un po' a tavolino per non rischiare di fare casini.

Se vuoi un consiglio: qualora tu debba esporre al pubblico tramite questa WAN una serie di servizi importante, chiama una ditta seria che ti mandi un sistemista per fare la configurazione iniziale della rete. Poi magari puoi imparare a fare delle piccole modifiche un po' alla volta.

Puoi mettere mano alla config del router?
Se si c'è un modo per farlo molto piu sbrigativo del nat statico 1:1.
Dopo ti posto un esempio di config