[Tech] firewall + cisco 1841 + nat
Aldo Podavini
a.podavini@mclink.it
Mar 29 Dic 2009 12:32:56 CET
alessio chemeri wrote:
>>
>> Che cosa intendi esattamente con "NAT in ingresso" ?
>>
>
> forse intende port mapping in ingresso e Nat in uscita,
>
>
Forse.
>
>> Sulla porta 80 ma su quale indirizzo ?
>> Se, come immagino, il Cisco traduce tutte le connessioni in ingresso
>> verso un unico indirizzo interno, a prescindere da quale fosse
>> l'indirizzo di destinazione del pacchetto entrante
>> (94.xx.xx.36,37,38,39), non hai alcuna possibilità: i pacchetti che
>> giungono al firewall sono assolutamente indistinguibili. Pertanto è
>> necessario cambiare il NAT sul Cisco.
>>
>
> beh se ha due ip entranti puo' redirezionarli su ip diversi anche se
> arrivassero tutti e due a richedere la porta 80, in effetti son porte
> uguali ma di ip differenti...
>
>
No, se il router li ha NATtati su un unico indirizzo interno il firewall
non può più riconoscerli.
La redirezione che dici tu può farla solo il router; come dicevo, è
necessario cambiare il NAT sul Cisco.
A.
Maggiori informazioni sulla lista
flug-tech