CiscoForums.it

# Cisco 2851 connesso in PPoE (Telecom ADSL)

# Ho reso raggiungibile il mio webserver da Internet:
ip nat inside source static tcp 192.168.90.61 80 interface Dialer1 80

Se pero' volessi che da un determinato indirizzo IP pubblico, la destinazione fosse un altro server interno ?
Ovvero, if source=123.45.67.89 then dest=192.168.90.62

Cosi' a occhio mi viene da pensare che "ip nat inside source list" possa andare al caso mio, creando una lista dove metto solo 123.45.67.89.
Sono fuori strada ??

"ip nat inside source list" serve per usare una access list come sorgente, cioè un blocco di ip invece che uno.

Router(config)#access-list numero_ACL permit ip_rete maschera-wildcard
Router(config)#ip nat inside source list numero_ACL interface XXX overload

Quello che vuoi fare tu è un ip nat outside destination per traslare la destinazione (l'ip interno) quando si arriva dall'esterno.
La cosa più semplice però è usare una nat inside dal secondo sever web, nattarlo su una porta diversa e permettere con una ACL sull'ip_esterno:porta_esterna2 solo per la macchina che è autorizzata.

La cosa più semplice è mappare il server web su una porta diversa dalla 443 sul ip pubblico.
Esempio:
https://IP_PUBBLICO:4433 accedi al server da ogni ip sorgente

Ciao
Paolo

Mi spiego meglio: a casa ho un solo indirizzo IP pubblico.

Devo connettermi in VPN da un ufficio dove viene bloccato tutto il traffico in uscita....
(Passa il protocollo http (filtrato) e passa il protocollo https - ovviamente non filtrato)
Ho fatto passare la VPN su https e funziona perfettamente.

Adesso ho deciso di usate https per il mio sito web, (dove ho il controllo della casa) e quindi mi serve la porta 443 libera.


Mi serve fare in modo che:
se source ip = 123.45.67.89 (l'ufficio) i pacchetti vengono girati al vpn server.
in tutti gli altri casi, i pacchetti vengono girati al web server.