anuelicon
16-01-2008, 11:31
Ciao a tutti, ho bisogno di qualche ripasso per chiarirmi un po di cose perchè faccio confusione...
Ho un Router (cisco) che ha un indirizzo IP PUBBLICO assegnato alla seriale per l'HDSL. Se ho capito bene questo è il punto-punto con il provider.
In ogni modo è un ip pubblico raggiungibile dall'esterno !!
In più, ho 8 ip pubblici, di questi solo 6 sono realmente utilizzabili, da a.b.c.225 a a.b.c.230.
Questi 6 ip sono assegnati tutti all'unica linea hdsl, quindi in pratica io ho a disposizione questi 6 ip pubblici più l'ip pubblico assegnato alla seriale per un totale di 7 ip pubblici.
Adesso voglio attaccare il router direttamente su un PC con IPCop.
Assegno all'interfaccia del router 10.10.10.1 e alla RED di IPCop 10.10.10.2
L'interfaccia IPCop ORANGE per la DMZ è 10.1.2.1
Ho 2 server in DMZ
Da qui nasce la mia domanda....
Un server ha indirizzo ip 10.1.2.2 e voglio assegnarlo a uno dei 6 IP PUBBLICI a.b.c.x in modo che dall'esterno mi risponda sempre lui, qualunque sia il servizio (SSH, HTTP ecc)
Un'altro server in DMZ ip 10.1.2.3 voglio che sia il risultato di un NAT dell'IP pubblico della seriale (punto -punto) sulla porta 80.
Quando non c'era IPCop, facevo tutto con il NAT del CISCO, anche per quanto riguardava gli altri Ip pubblici...era tipo così
ip_seriale:80 ->NAT -> 10.1.2.3:80
a.b.c.225 ->NAT-> 10.1.2.2
Ma adesso che c'è IPCop come mi devo comportare ?? Il router esegue NAT su IpCop e IPCop fa di nuovo NAT sul PC in DMZ !?!??!
Qual'è la soluzione più pulita ??
Stavo pensando di fare così:
ROUTER:
Serial - ip pubblico della punto-punto
Eth0 - primo ip pubblico utilizzabile
FIREWALL
WAN - secondo ip pubblico utilizzabile
eth0 - 10.1.2.1
eth1 - 192.168.1.1
ROUTER eth0 ---cavo incrociato--- wan FIREWALL
SERVER WEB
eth0 - 10.1.2.2 gateway 10.1.2.1
SERVER WEB 2
eth0 - 10.1.2.3 gateway 10.1.2.1
Se avessi un solo server web potrei vedere di fare...
http://ippubblico_firewall ...
il FIREWALL può gestire il NAT sull'ip 10.1.2.2.
Ma avendo 2 server che hanno lo stesso servizio...
Voglio utilizzare altri 2 ip pubblici ippubblico_3 (server web) e ippubblico_4 (server web 2)
facendo quindi
http://ippubblico_3 deve rispondere il 10.1.2.2
mentre
http://ippubblico_4 deve rispondere il 10.1.2.3
Chi mi deve gestire ippubblico_3 e ippubblico_4 ??
Qui mi fermo...
come faccio a questo punto ?? E soprattutto...fino adesso la mia soluzione è accettabile ??
Grazie mille per l'aiuto.
Ho un Router (cisco) che ha un indirizzo IP PUBBLICO assegnato alla seriale per l'HDSL. Se ho capito bene questo è il punto-punto con il provider.
In ogni modo è un ip pubblico raggiungibile dall'esterno !!
In più, ho 8 ip pubblici, di questi solo 6 sono realmente utilizzabili, da a.b.c.225 a a.b.c.230.
Questi 6 ip sono assegnati tutti all'unica linea hdsl, quindi in pratica io ho a disposizione questi 6 ip pubblici più l'ip pubblico assegnato alla seriale per un totale di 7 ip pubblici.
Adesso voglio attaccare il router direttamente su un PC con IPCop.
Assegno all'interfaccia del router 10.10.10.1 e alla RED di IPCop 10.10.10.2
L'interfaccia IPCop ORANGE per la DMZ è 10.1.2.1
Ho 2 server in DMZ
Da qui nasce la mia domanda....
Un server ha indirizzo ip 10.1.2.2 e voglio assegnarlo a uno dei 6 IP PUBBLICI a.b.c.x in modo che dall'esterno mi risponda sempre lui, qualunque sia il servizio (SSH, HTTP ecc)
Un'altro server in DMZ ip 10.1.2.3 voglio che sia il risultato di un NAT dell'IP pubblico della seriale (punto -punto) sulla porta 80.
Quando non c'era IPCop, facevo tutto con il NAT del CISCO, anche per quanto riguardava gli altri Ip pubblici...era tipo così
ip_seriale:80 ->NAT -> 10.1.2.3:80
a.b.c.225 ->NAT-> 10.1.2.2
Ma adesso che c'è IPCop come mi devo comportare ?? Il router esegue NAT su IpCop e IPCop fa di nuovo NAT sul PC in DMZ !?!??!
Qual'è la soluzione più pulita ??
Stavo pensando di fare così:
ROUTER:
Serial - ip pubblico della punto-punto
Eth0 - primo ip pubblico utilizzabile
FIREWALL
WAN - secondo ip pubblico utilizzabile
eth0 - 10.1.2.1
eth1 - 192.168.1.1
ROUTER eth0 ---cavo incrociato--- wan FIREWALL
SERVER WEB
eth0 - 10.1.2.2 gateway 10.1.2.1
SERVER WEB 2
eth0 - 10.1.2.3 gateway 10.1.2.1
Se avessi un solo server web potrei vedere di fare...
http://ippubblico_firewall ...
il FIREWALL può gestire il NAT sull'ip 10.1.2.2.
Ma avendo 2 server che hanno lo stesso servizio...
Voglio utilizzare altri 2 ip pubblici ippubblico_3 (server web) e ippubblico_4 (server web 2)
facendo quindi
http://ippubblico_3 deve rispondere il 10.1.2.2
mentre
http://ippubblico_4 deve rispondere il 10.1.2.3
Chi mi deve gestire ippubblico_3 e ippubblico_4 ??
Qui mi fermo...
come faccio a questo punto ?? E soprattutto...fino adesso la mia soluzione è accettabile ??
Grazie mille per l'aiuto.