|
|||||||
|
|
|
 |
|
|
Strumenti |
29-04-2005, 12:03
|
#1 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Napoli
Messaggi: 1964
|
Router CISCO 2600 : SNAT E DNAT. come ?
Salve questo è il mio problema ...
Dove lavoro abbiamo richiesto a telecom 16 indirizzi ip pubblici .... Telecom ce li ha forniti e sono venuti a configurare un access router che ci hanno dato in comodato d'uso ..... Ora mi chiedo ... io qui dove lavoro ho dovuto implemenatare soluzioni di DNAT e SNAT ma l'ho fatto con macchine Linux .... Per intenderci ... ho diverse aree (MZ,DMZ,QDMZ) che fanno capo a 3 differenti firewall con indirizzo ip pubblico della stessa classe dell'access router. E' in questi firewall che col famoso modulo iptables del kernle linux ho messo su il natting 1:N o 1:1 a seconda delle esigenze .... Ora mi trovo dinanzi a questo router 2600 della Cisco ... ho altrettanti ip pubblici statici ma non macchine linux e mi chiedo ???? E' possibile implementare il natting sul router ??? Credo vivamente si .... qualcuno l'ha fatto ??? può darmi qualche suggerimento ?????? P.S. : che differenza passa tra un router e un access router ??????? |
|
|
|
29-04-2005, 14:51
|
#2 |
|
Member
Iscritto dal: Feb 2004
Messaggi: 227
|
contattami su msn ( [email protected] )
|
|
|
|
|
29-04-2005, 15:07
|
#3 | |
|
Senior Member
Iscritto dal: Jul 2002
Città: Napoli
Messaggi: 1964
|
Quote:
|
|
|
|
|
|
29-04-2005, 16:30
|
#4 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Milano
Messaggi: 5375
|
E' possibilissimo implementare nat statici e dinamici su un cisco.
Premesso che l'interfaccia interna (solitamente la ethernet) abbia "ip nat inside" e quella esterna (prob. una seriale) abbia "ip nat outside", il nat statico è il più semplice, il comando da utilizzare è: ip nat inside source static IP_PRIVATO IP_PUBBLICO Per il nat dinamico, va configurata anche un'acl che definisca quale sarà il range di indirizzi da nattare ed un'altra (eventuale) che definisca il POOL di indirizzi da utilizzare per il nat... un pochino più complesso ma tipo così: ip nat inside source list N_ACL NOME_POOL TIPO_NAT (quest'ultimo è eventuale) il tipo di nat può essere, ad esempio, un rotary (pool a rotazione) l'acl da definire può essere una semplice acl in cui metti i permit sugli ip o sulle network che potranno essere nattate (con il deny implicito per tutti gli altri). Beh, magari entrando un pò più nello specifico, potrei essere più preciso. Per ora è solo un'idea generale su come fare. Se hai bisogno, chiedi pure. Ciao
__________________
CiAO |
|
|
|
|
29-04-2005, 16:48
|
#5 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Napoli
Messaggi: 1964
|
Si in realtà ora che ci penso siccome dispongo di 8 indirizzi ip pubblici basta che ne assegno uno pubblico alla macchina da esporre e non ho manco bisogno del natting
Che sbadato ... |
|
|
|
|
29-04-2005, 16:55
|
#6 |
|
Senior Member
Iscritto dal: Apr 2003
Città: Roma
Messaggi: 1283
|
magari mettilo come secondario, così mantieni la lan con indirizzamento pubblico e quella privata
|
|
|
|
|
29-04-2005, 17:21
|
#7 | |
|
Senior Member
Iscritto dal: Jul 2002
Città: Napoli
Messaggi: 1964
|
Quote:
|
|
|
|
|
|
29-04-2005, 20:41
|
#8 |
|
Senior Member
Iscritto dal: Apr 2003
Città: Roma
Messaggi: 1283
|
dicevo come secondario sull'interfaccia del router (sempre se non ti servono tutti e 8)
con ip address ip pubblico secondary |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:50.
