PDA

View Full Version : [CISCO PIX 501] Assegnare uno degli IP pubblici ad un server interno, come?

Remoz
25-03-2009, 19:33
Ciao,
sto cercando di configurare un firewall/router cisco pix 501 per assegnare un ip pubblico (uno di quelli assegnati) a un server interno.

ip pubblico esempio: 88.55.22.5/255.255.255.240
ip server interno: 192.168.0.3/255.255.255.0

l'interfaccia outside del cisco ha ip: 88.55.22.4 (indirizzo fittizio per esempio, ma in realtà è sempre uno degli indirizzi assegnati da telecom)

vorrei quindi che tutte le richieste per l'ip 88.55.22.5 vengano inoltrate sul server interno. Non è possibile assegnare più di un indirizzo pubblico all'outside del cisco, quindi mi chiedevo com'è possibile fare questo.

Chiedete se ho dimenticato qualche info, grazie 1000!

Ciao

Roberto
Remoz
26-03-2009, 23:28
Argh... nessuno? :eek:

:sperem: :ave:
khael
27-03-2009, 00:14
è una cosa che mi sono chiesto sempre pure io, non riesco a capire come funziona...instaura forse un collegamento tramite protocollo pppoe?
Remoz
27-03-2009, 21:45
Eh, ma la cosa che mi incasina è che davanti al pix c'è un modem/router adsl hamlet, che poi gira i dati al pix, ora è impostato con ip pubblico statico, ad esempio: 89.88.52.23 con subnet mask 255.255.255.240, sul vc0, ho provato a mettere anche il vc1, ma mi dice che sono duplicati i parametri 8,35 dell'adsl... in pratica si può usare un solo vc per ogni linea.. Come faccio quindi a "prendere" tutti gli ip esterni configurati e "girarli" sul pix che poi potrà farne quello che vuole?

E' l'hamlet che li deve girare al pix, o è il pix che se li deve prendere e l'hamlet rimane configurato con il primo indirizzo della serie e poi 255.255.255.240?

Ho un po' di confusione su ste cose eh? :muro: :mbe:
khael
28-03-2009, 01:40
dal momento che l'ip è statico e pubblico se lo assegni direttamente alla macchina?

(doppio ip, gateway il router)

a rigor di logica.... :D
Remoz
28-03-2009, 11:15
dal momento che l'ip è statico e pubblico se lo assegni direttamente alla macchina?

(doppio ip, gateway il router)

a rigor di logica.... :D

Argh! Noo! :) non posso cambiare indirizzo ip della macchina! E anche se potessi, dovrei comunque (penso, da quel che ho capito) esporla in una specie di DMZ all'esterno...

Non mi è chiaro quel passaggio di IP dal modem/router al cisco firewall... E poi la telecom ci si mette anche lei a complicare le cose perchè oltre al range di IP assegnato, mette anche un altro ip di classe leggermente diversa, con subnet 255.255.255.252 e lo chiama Point-to-Point.... a cosa serve questo indirizzo??

Ciauz, grazie a tutti...