Ho un Firewall/proxy/router, macchina con 2 schede di rete.

Scheda Esterna IP Pubblico
Scheda Interna IP Privato

Come faccio a pubblicare un server in rete privata su Internet, facendo si pero' che le richieste in ingresso a questo provengano "Fittiziamente" dall'IP privato della Macchina Firewall ?!?
In pratica vorrei un NAT, pero' guardando dagli occhi del server, esso risponde sempre ed esclusivamente alla stessa macchina.

Ma perchè scusa devi tradurre per forza anche l'indirizzo del mittente della richiesta?
Io ho sempre visto fare il forwarding della porta 80 dal router al server web e basta. Non ti serve nient'altro.

pero' cosi' come dici tu, la soket che arriva al server web ha come origine l'indirizzo ip pubblico della macchina che fa la richieste.

io invece voglio che al server (che tra l'altro non e' un server web, non so perche' hai pensato cio'!!:p !! E' un server proprietario su porta non standard) arrivino richieste dalla scheda di rete interna del firewall, e sia poi quest'ultimo che si preoccupera di spedire le risposte al client originario.....

Non so se mi so spiegato....

A e' l'indirizzo internet di un client.
PIPPO e' una macchina che ha due schede di rete...
una con indirizzo B (indirizzo esterno,connessa a Internet)
una con indirizzo C (indirizzo interno,connessa alla Lan)
TOPOLINO e' il server che risiede sulla stessa subnet di C.

A fa una richiesta su porta XXX sull'indirizzo B
PIPPO sa che deve forwardare le richieste su XXXX a TOPOLINO.
a TOPOLINO arriva una richiesta da A su porta XXX e risponde.
la risposta ripassa da PIPPO (che sa che deve passare).

Io invece vorrei che a TOPOLINO arrivasse una richiesta da C e non da A, e che PIPPO poi forwardasse le risposte di TOPOLINO a C e le mandasse ad A che e' il richiedente originario!!

Credo che meglio di cosi' non riesco a spiegarmi!!!
Che Firewall/router/proxy dovrei/potrei usare per realizzare una cosa del genere!!??

Se possibile dovrei realizzare il tutto con ISA server....

Thx and Bye

Per fare quello che dici tu devi fare in modo che il proxy che usa l'ISA funzioni anche per le connessioni dall'esterno!
Dovrebbe essere fattibile, però non so darti tante dritte in quanto l'ISA lo devo ancora imparare; però credo che impostando delle regole per il proxy si possa fare (un discorso simile mi dissero fosse possibile con wingate, quindi spero bene che si riesa anche con l'ISA)

Originariamente inviato da gohan
[B]Per fare quello che dici tu devi fare in modo che il proxy che usa l'ISA funzioni anche per le connessioni dall'esterno!

MMHHH.... forse.... si potrebbe...
domani spolvero il librone dai!

Thx x la 1/2 dritta! ;)

Per quello che posso aiuto!:D

Come da oggetto.
Ciao:)

Ha detto che deve farlo con l'ISA server!;)

Originariamente inviato da gohan
[B]Ha detto che deve farlo con l'ISA server!;)
Io l'ho fatto con winroute e funziona, anche con un router esterno per la connessione ;)

Originariamente inviato da OsMoSiS
[B]
Io l'ho fatto con winroute e funziona, anche con un router esterno per la connessione ;)
Abbiamo capito che funziona anche con winroute! però credo proprio che dovrebbe funzionare anche con l'ISA server (con quello che costa!!). E poi dopo i soldi che ha speso per quel software non vedo perchè dovrebbe prenderne un altro!

Originariamente inviato da gohan
[B]
Abbiamo capito che funziona anche con winroute! però credo proprio che dovrebbe funzionare anche con l'ISA server (con quello che costa!!). E poi dopo i soldi che ha speso per quel software non vedo perchè dovrebbe prenderne un altro!
Perchè se una cosa non va bene si cambia :D
Non conosco ISA server, non l'ho neanche lontanamente visto :rolleyes: :)