Pagina 1 di 1
Raggiungibilità IP Pubblico dsll'interno
Inviato: mar 01 lug , 2014 9:55 pm
da S0nic
Ciao a tutti,
ho un problema, posseggo un Cisco 2801
Codice: Seleziona tutto
Cisco IOS Software, 2801 Software (C2801-SPSERVICESK9-M), Version 12.4(4)T7, RELEASE SOFTWARE (fc1)
ho già eseguito la configurazione da me desiderata con relativa NAT e PAT
vengo al problema:
la Fa0/0 ha assegnata l'IP Pubblico
tutto funziona perfettamente, navigazione, NAT e raggiungibilità dall'esterno verso relativi DVR e server tramite il PAT
Ora, ho necessità di raggiungere i relativi server e DVR anche dall'interno utilizzando l'IP pubblico assegnato alla Fa0/0 ma ovviamente non funziona.
Come posso risolvere ?
Grazie mille in anticipo
Fabio
Re: Raggiungibilità IP Pubblico dsll'interno
Inviato: mer 02 lug , 2014 11:16 am
da OliverLagni
ciao!
puo' usare come workaround un nome dns che venga risolto internamente sull'indirizzo privato.
Non mi risulta si possa su router e firewall cisco bypassare questo problema a livello di config.
ciao
Oliver Lagni
Network and Security Consultant
Cisco CCNP / CCIP Certified
Email
[email protected]
Linkedin:
http://www.linkedin.com/in/oliverlagni
Re: Raggiungibilità IP Pubblico dsll'interno
Inviato: mer 02 lug , 2014 7:34 pm
da S0nic
Grazie mille per la risposta
il problema è proprio perchè dalla LAN si usa l'host del dominio e non direttamente l'IP
gli utenti utilizzano l'host del dominio sia da dentro la LAN che dall'esterno
quindi ho necessità di farlo tramite config...
mi sembra un pò asurdo come con un CISCO non si possa...
e con un normale modem da 4 soldi dato dal mio provider (a casa) questo avviene in automatico.
Re: Raggiungibilità IP Pubblico dsll'interno
Inviato: gio 03 lug , 2014 9:32 am
da OliverLagni
certo, capisco la difficolta'. In realta' non e' che Cisco non lo permetta di fare per mancanza di funzionalita', ne e' proprio limitato questo utilizzo da design, ovvero per come e' stato deciso e progettato.
Come ti dicevo ci sono un paio di workaround che puoi usare:
- o far usare un nome dns interno (non quello esterno come stai gia' facendo).. ovvero
www.server.local e crei nel tuo dns locale un record A che faccia si che il nome venga risolto con l'ip interno
- o usi configuri l'asa o il router in modo che a fronte di una richiesta per quel DNS, lui faccia l'inspection e risolva il nome con l'ip interno.
Di sicuro l'asa supporta questa feature, non ne sono sicuro invece se si tratta di un router.
ecco il link:
http://serverfault.com/questions/282959 ... xternal-ip
--
Oliver Lagni
Network and Security Consultant
Cisco CCNP / CCIP Certified
Email
[email protected]
Mobile: +39 349 6357599
Linkedin:
http://www.linkedin.com/in/oliverlagni
Re: Raggiungibilità IP Pubblico dsll'interno
Inviato: gio 03 lug , 2014 9:48 am
da paolomat75
Ciao,
basta che usi nel router un ip host che punta al IP privato. Naturalmente il router deve fare da DNS server per la rete interna.
Paolo
Re: Raggiungibilità IP Pubblico dsll'interno
Inviato: ven 04 lug , 2014 9:26 am
da S0nic
Grazie mille ragazzi
proverò questo nei prossimi giorni!!!