[Tech] firewall + cisco 1841 + nat
Aldo Podavini
a.podavini@mclink.it
Mar 29 Dic 2009 14:12:51 CET
kaifamm wrote:
> Ciao,
>
> infatti credo anche io che tu abbia ragione, non si puo' usare qualcosa sul cisco tipo VLAN (non credo) oppure marcare in qualche modo i pacchetti, sempre dal cisco, e poi filtrarli sul fw ?
>
> Se non si puo' fare come deve essere configurato il cisco ?
>
>
Beh, ma se puoi mettere le mani sulla configurazione del Cisco, anzichè
fare cose strane tipo marcarli per successive ispezioni da parte del
firewall, NATtali direttamente sui due indirizzi interni diversi.
Non mastico i Cisco, ma se fosse una linuxbox farei una cosa tipo:
iptables -t nat -A PREROUTING -i $InterfacciaEsterna -d 94.xx.xx.36
--dport 80 -j DNAT --to 192.168.0.189
iptables -t nat -A PREROUTING -i $InterfacciaEsterna -d 94.xx.xx.37
--dport 80 -j DNAT --to 192.168.0.199
Googlando un po' leggo che:
> *ip nat inside source*
>
>
>
> *
>
> Translates the source of IP packets that are traveling inside to
> outside.
>
> *
>
> Translates the destination of the IP packets that are traveling
> outside to inside.
>
il che sembrerebbe fare al caso nostro, che so, una cosa tipo:
ip nat inside source tcp 192.168.0.189 80 94.xx.xx.36 80
ip nat inside source tcp 192.168.0.199 80 94.xx.xx.37 80
(ovviamente poi bisogna anche fare in modo che il router sappia che gli indirizzi 192.168.xx.xx vanno ruotati sull'interfaccia interna).
Ma, come ripeto, non mastico Cisco.
A.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20091229/48dd6b41/attachment.htm>
Maggiori informazioni sulla lista
flug-tech