Router CISCO 2600 : SNAT E DNAT. come ?

leon84 · 29-04-2005, 11:03

Salve questo è il mio problema ...
Dove lavoro abbiamo richiesto a telecom 16 indirizzi ip pubblici .... Telecom ce li ha forniti e sono venuti a configurare un access router che ci hanno dato in comodato d'uso ..... Ora mi chiedo ... io qui dove lavoro ho dovuto implemenatare soluzioni di DNAT e SNAT ma l'ho fatto con macchine Linux .... Per intenderci ... ho diverse aree (MZ,DMZ,QDMZ) che fanno capo a 3 differenti firewall con indirizzo ip pubblico della stessa classe dell'access router. E' in questi firewall che col famoso modulo iptables del kernle linux ho messo su il natting 1:N o 1:1 a seconda delle esigenze ....

Ora mi trovo dinanzi a questo router 2600 della Cisco ... ho altrettanti ip pubblici statici ma non macchine linux e mi chiedo ???? E' possibile implementare il natting sul router ??? Credo vivamente si .... qualcuno l'ha fatto ??? può darmi qualche suggerimento ??????

P.S. : che differenza passa tra un router e un access router ???????

Ispanicuz666 · 29-04-2005, 13:51

contattami su msn ( [email protected] )

leon84 · 29-04-2005, 14:07

Quote:

Originariamente inviato da Ispanicuz666

contattami su msn ( [email protected] )

Beh se puoi scrivimi sul forum ..... in fondo se c'è qualcuno col mio stesso problema potrà trovare cmq soluzione ... e poi il forum è bello per questo ......

CH1CC0 · 29-04-2005, 15:30

E' possibilissimo implementare nat statici e dinamici su un cisco.

Premesso che l'interfaccia interna (solitamente la ethernet) abbia "ip nat inside" e quella esterna (prob. una seriale) abbia "ip nat outside", il nat statico è il più semplice, il comando da utilizzare è:
ip nat inside source static IP_PRIVATO IP_PUBBLICO

Per il nat dinamico, va configurata anche un'acl che definisca quale sarà il range di indirizzi da nattare ed un'altra (eventuale) che definisca il POOL di indirizzi da utilizzare per il nat... un pochino più complesso ma tipo così:

ip nat inside source list N_ACL NOME_POOL TIPO_NAT (quest'ultimo è eventuale)
il tipo di nat può essere, ad esempio, un rotary (pool a rotazione)
l'acl da definire può essere una semplice acl in cui metti i permit sugli ip o sulle network che potranno essere nattate (con il deny implicito per tutti gli altri).

Beh, magari entrando un pò più nello specifico, potrei essere più preciso.
Per ora è solo un'idea generale su come fare.

Se hai bisogno, chiedi pure.

Ciao

leon84 · 29-04-2005, 15:48

Si in realtà ora che ci penso siccome dispongo di 8 indirizzi ip pubblici basta che ne assegno uno pubblico alla macchina da esporre e non ho manco bisogno del natting

Che sbadato ...

gilgi · 29-04-2005, 15:55

magari mettilo come secondario, così mantieni la lan con indirizzamento pubblico e quella privata

leon84 · 29-04-2005, 16:21

Quote:

Originariamente inviato da gilgi

magari mettilo come secondario, così mantieni la lan con indirizzamento pubblico e quella privata

Come secondario cosa ?

gilgi · 29-04-2005, 19:41

dicevo come secondario sull'interfaccia del router (sempre se non ti servono tutti e 8)
con ip address ip pubblico secondary

29-04-2005, 11:03	#1
leon84 Senior Member Iscritto dal: Jul 2002 Città: Napoli Messaggi: 1964	Router CISCO 2600 : SNAT E DNAT. come ? Salve questo è il mio problema ... Dove lavoro abbiamo richiesto a telecom 16 indirizzi ip pubblici .... Telecom ce li ha forniti e sono venuti a configurare un access router che ci hanno dato in comodato d'uso ..... Ora mi chiedo ... io qui dove lavoro ho dovuto implemenatare soluzioni di DNAT e SNAT ma l'ho fatto con macchine Linux .... Per intenderci ... ho diverse aree (MZ,DMZ,QDMZ) che fanno capo a 3 differenti firewall con indirizzo ip pubblico della stessa classe dell'access router. E' in questi firewall che col famoso modulo iptables del kernle linux ho messo su il natting 1:N o 1:1 a seconda delle esigenze .... Ora mi trovo dinanzi a questo router 2600 della Cisco ... ho altrettanti ip pubblici statici ma non macchine linux e mi chiedo ???? E' possibile implementare il natting sul router ??? Credo vivamente si .... qualcuno l'ha fatto ??? può darmi qualche suggerimento ?????? P.S. : che differenza passa tra un router e un access router ???????

29-04-2005, 15:30	#4
CH1CC0 Senior Member Iscritto dal: Nov 2002 Città: Milano Messaggi: 5375	E' possibilissimo implementare nat statici e dinamici su un cisco. Premesso che l'interfaccia interna (solitamente la ethernet) abbia "ip nat inside" e quella esterna (prob. una seriale) abbia "ip nat outside", il nat statico è il più semplice, il comando da utilizzare è: ip nat inside source static IP_PRIVATO IP_PUBBLICO Per il nat dinamico, va configurata anche un'acl che definisca quale sarà il range di indirizzi da nattare ed un'altra (eventuale) che definisca il POOL di indirizzi da utilizzare per il nat... un pochino più complesso ma tipo così: ip nat inside source list N_ACL NOME_POOL TIPO_NAT (quest'ultimo è eventuale) il tipo di nat può essere, ad esempio, un rotary (pool a rotazione) l'acl da definire può essere una semplice acl in cui metti i permit sugli ip o sulle network che potranno essere nattate (con il deny implicito per tutti gli altri). Beh, magari entrando un pò più nello specifico, potrei essere più preciso. Per ora è solo un'idea generale su come fare. Se hai bisogno, chiedi pure. Ciao __________________ CiAO

29-04-2005, 13:51	#2
Ispanicuz666 Member Iscritto dal: Feb 2004 Messaggi: 227	contattami su msn ( [email protected] )

29-04-2005, 15:48	#5
leon84 Senior Member Iscritto dal: Jul 2002 Città: Napoli Messaggi: 1964	Si in realtà ora che ci penso siccome dispongo di 8 indirizzi ip pubblici basta che ne assegno uno pubblico alla macchina da esporre e non ho manco bisogno del natting Che sbadato ...

29-04-2005, 15:55	#6
gilgi Senior Member Iscritto dal: Apr 2003 Città: Roma Messaggi: 1283	magari mettilo come secondario, così mantieni la lan con indirizzamento pubblico e quella privata

29-04-2005, 19:41	#8
gilgi Senior Member Iscritto dal: Apr 2003 Città: Roma Messaggi: 1283	dicevo come secondario sull'interfaccia del router (sempre se non ti servono tutti e 8) con ip address ip pubblico secondary

Strumenti
Mostra una versione stampabile Invia questa pagina per email