<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

kaifamm wrote:

<blockquote cite="mid:KVEXW2$33DCEEFA1C2D265C61C7883ECC558DA8@libero.it"

 type="cite">

  <pre wrap="">Ciao,

      infatti credo anche io che tu abbia ragione, non si puo' usare qualcosa sul cisco tipo VLAN (non credo) oppure marcare in qualche modo i pacchetti, sempre dal cisco, e poi filtrarli sul fw ?

Se non si puo' fare come deve essere configurato il cisco ?

  </pre>

</blockquote>

<br>

Beh, ma se puoi mettere le mani sulla configurazione del Cisco, anzich&egrave;

fare cose strane tipo marcarli per successive ispezioni da parte del

firewall, NATtali direttamente sui due indirizzi interni diversi.<br>

Non mastico i Cisco, ma se fosse una linuxbox farei una cosa tipo:<br>

<br>

<tt>iptables -t nat -A PREROUTING -i $InterfacciaEsterna -d 94.xx.xx.36

--dport 80 -j DNAT --to 192.168.0.189<br>

iptables -t nat -A PREROUTING -i $InterfacciaEsterna -d 94.xx.xx.37

--dport 80 -j DNAT --to 192.168.0.199</tt>

<br>

<br>

Googlando un po'&nbsp; leggo che:<br>

<blockquote type="cite">

  <table bgcolor="#ffffff" border="1" cellpadding="3" cellspacing="1"

 width="60%">

    <tbody>

      <tr>

        <span class="content"></span><td colspan="1" rowspan="1"

 bgcolor="#ffffff" height="" width="">

        <pre><b>ip nat inside source</b>

        </pre>

        </td>

        <td colspan="1" rowspan="1" bgcolor="#ffffff" height="" width="">

        <ul>

          <li>

            <p>Translates the source of IP packets that are traveling

inside to outside. </p>

          </li>

          <li>

            <p>Translates the destination of the IP packets that are

traveling outside to inside. </p>

          </li>

        </ul>

        </td>

      </tr>

    </tbody>

  </table>

</blockquote>

<br>

il che sembrerebbe fare al caso nostro, che so, una cosa tipo:<br>

<pre wrap="">ip nat inside source tcp 192.168.0.189 80 94.xx.xx.36 80 

ip nat inside source tcp 192.168.0.199 80 94.xx.xx.37 80 

(ovviamente poi bisogna anche fare in modo che il router sappia che gli indirizzi 192.168.xx.xx vanno ruotati sull'interfaccia interna).

Ma, come ripeto, non mastico Cisco.

A.

</pre>

<br>

</body>

</html>