Hardware Upgrade Forum - View Single Post - Vorrei una breve lezione su router (cisco) e firewall

anuelicon · 11-03-2008, 17:05

Ciao, credo di aver capito cosa intendi, il problema è che credo di sbagliare qualcosa perchè comunque continuo a fare nat, anzi adesso non li posso più nemmeno fare....mi spiego meglio perchè è un po contorto.

Ho assegnato al router 172.16.0.1
la ethernet del firewall direttamente attaccata all'interfaccia del router: 172.16.0.2

i miei indirizzi pubblici sono
dal ip_pub225 al ip_pub230 utilizzabili.

Sul router ho fatto un
ip nat inside static 172.16.0.2 ip_pub_230

Sul firewall ho settato 5 Alias IP:
ip_pub225
ip_pub226
ip_pub227
ip_pub228
ip_pub229

Ora, dall'esterno, l'ip_pub230 è perfettamente gestito dal firewall che forwarda su una macchina in dmz a seconda delle porte...

Io però volevo far gestire al firewall tutti gli ip_pub, però il router non mi permette di fare altri nat sul 172.16.0.2
il mio primo pensiero è infatti stato quello di fare
ip nat inside static 172.16.0.2 ip_pub225
ip nat inside static 172.16.0.2 ip_pub226
ip nat inside static 172.16.0.2 ip_pub227
ip nat inside static 172.16.0.2 ip_pub228
...

Ma non mi permette di replicarlo.
Sto sicuramente sbagliando sul router, e il motivo è più che ovvio...so dare solo comandi sempliciotti seguendo le varie guide.
Qualcuno mi da una mano a configurare correttamente questo CISCO?
Io comunque voglio arrivare a quello che mi hai detto te, cioè un router trasparente, a qualunque indirizzo ip_pub le richieste devono passare il router e arrivare sul firewall...sarà lui dopo a gestirle. Giusto?!

Grazie ciao a presto

11-03-2008, 17:05	#6
anuelicon Junior Member Iscritto dal: Jun 2007 Messaggi: 28	Ciao, credo di aver capito cosa intendi, il problema è che credo di sbagliare qualcosa perchè comunque continuo a fare nat, anzi adesso non li posso più nemmeno fare....mi spiego meglio perchè è un po contorto. Ho assegnato al router 172.16.0.1 la ethernet del firewall direttamente attaccata all'interfaccia del router: 172.16.0.2 i miei indirizzi pubblici sono dal ip_pub225 al ip_pub230 utilizzabili. Sul router ho fatto un ip nat inside static 172.16.0.2 ip_pub_230 Sul firewall ho settato 5 Alias IP: ip_pub225 ip_pub226 ip_pub227 ip_pub228 ip_pub229 Ora, dall'esterno, l'ip_pub230 è perfettamente gestito dal firewall che forwarda su una macchina in dmz a seconda delle porte... Io però volevo far gestire al firewall tutti gli ip_pub, però il router non mi permette di fare altri nat sul 172.16.0.2 il mio primo pensiero è infatti stato quello di fare ip nat inside static 172.16.0.2 ip_pub225 ip nat inside static 172.16.0.2 ip_pub226 ip nat inside static 172.16.0.2 ip_pub227 ip nat inside static 172.16.0.2 ip_pub228 ... Ma non mi permette di replicarlo. Sto sicuramente sbagliando sul router, e il motivo è più che ovvio...so dare solo comandi sempliciotti seguendo le varie guide. Qualcuno mi da una mano a configurare correttamente questo CISCO? Io comunque voglio arrivare a quello che mi hai detto te, cioè un router trasparente, a qualunque indirizzo ip_pub le richieste devono passare il router e arrivare sul firewall...sarà lui dopo a gestirle. Giusto?! Grazie ciao a presto __________________ La fortuna favorisce la mente preparata Ultima modifica di anuelicon : 11-03-2008 alle 17:09.