|
|||||||
|
|
|
 |
|
|
Strumenti |
16-01-2008, 11:31
|
#1 |
|
Junior Member
Iscritto dal: Jun 2007
Messaggi: 28
|
Router, Firewall IPCop e Ip pubblici - aiuto
Ciao a tutti, ho bisogno di qualche ripasso per chiarirmi un po di cose perchè faccio confusione...
Ho un Router (cisco) che ha un indirizzo IP PUBBLICO assegnato alla seriale per l'HDSL. Se ho capito bene questo è il punto-punto con il provider. In ogni modo è un ip pubblico raggiungibile dall'esterno !! In più, ho 8 ip pubblici, di questi solo 6 sono realmente utilizzabili, da a.b.c.225 a a.b.c.230. Questi 6 ip sono assegnati tutti all'unica linea hdsl, quindi in pratica io ho a disposizione questi 6 ip pubblici più l'ip pubblico assegnato alla seriale per un totale di 7 ip pubblici. Adesso voglio attaccare il router direttamente su un PC con IPCop. Assegno all'interfaccia del router 10.10.10.1 e alla RED di IPCop 10.10.10.2 L'interfaccia IPCop ORANGE per la DMZ è 10.1.2.1 Ho 2 server in DMZ Da qui nasce la mia domanda.... Un server ha indirizzo ip 10.1.2.2 e voglio assegnarlo a uno dei 6 IP PUBBLICI a.b.c.x in modo che dall'esterno mi risponda sempre lui, qualunque sia il servizio (SSH, HTTP ecc) Un'altro server in DMZ ip 10.1.2.3 voglio che sia il risultato di un NAT dell'IP pubblico della seriale (punto -punto) sulla porta 80. Quando non c'era IPCop, facevo tutto con il NAT del CISCO, anche per quanto riguardava gli altri Ip pubblici...era tipo così ip_seriale:80 ->NAT -> 10.1.2.3:80 a.b.c.225 ->NAT-> 10.1.2.2 Ma adesso che c'è IPCop come mi devo comportare ?? Il router esegue NAT su IpCop e IPCop fa di nuovo NAT sul PC in DMZ !?!??! Qual'è la soluzione più pulita ?? Stavo pensando di fare così: ROUTER: Serial - ip pubblico della punto-punto Eth0 - primo ip pubblico utilizzabile FIREWALL WAN - secondo ip pubblico utilizzabile eth0 - 10.1.2.1 eth1 - 192.168.1.1 ROUTER eth0 ---cavo incrociato--- wan FIREWALL SERVER WEB eth0 - 10.1.2.2 gateway 10.1.2.1 SERVER WEB 2 eth0 - 10.1.2.3 gateway 10.1.2.1 Se avessi un solo server web potrei vedere di fare... http://ippubblico_firewall ... il FIREWALL può gestire il NAT sull'ip 10.1.2.2. Ma avendo 2 server che hanno lo stesso servizio... Voglio utilizzare altri 2 ip pubblici ippubblico_3 (server web) e ippubblico_4 (server web 2) facendo quindi http://ippubblico_3 deve rispondere il 10.1.2.2 mentre http://ippubblico_4 deve rispondere il 10.1.2.3 Chi mi deve gestire ippubblico_3 e ippubblico_4 ?? Qui mi fermo... come faccio a questo punto ?? E soprattutto...fino adesso la mia soluzione è accettabile ?? Grazie mille per l'aiuto.
__________________
La fortuna favorisce la mente preparata |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:12.
