Scusate ragà, è un sacco che non mi faccio vedere, e come se non bastasse credo di essere clamorosamente peggiorato dato che non riesco a fare questa che, a conti fatti, mi sembrerebbe una banalità.
Ad ogni modo, in breve:
abbiamo un modem/router dell'ISP collegato ad un cisco pix 501. Lo scopo del "gioco" è pubblicare all'esterno un server ASSP/Zimbra.
Diamo un po' di variabili e di "oggetti".
server ASSP: ASSPS
ip pubblico dell'ASSPS: 76.43.25.28
ip privato dell'ASSPS: 192.168.0.100
ip interno del pix: 192.168.0.254
ip pubblico del pix: 76.43.25.30
server "altro": APACHE
ip di apache: 76.43.25.22
La regola di natting che ho fatto sembra funzionare, i pacchetti provenienti da 192.168.0.100 escono dal pix come 76.43.25.28 [Monitorato su APACHE con ping da ASSPS a 76.43.25.22].
Purtroppo pero', non sembrano aver alcuna voglia di tornare indietro. La cosa che ho notato è che già da APACHE, vengono inoltrati al GW e lì muoiono, mentre da altre reti vengono tutti arrestati su un qualche sorta di server qualche hop sopra il nostro GW.
Personalmente, ipotizzavo potesse trattarsi di un problema di routing a monte. Qualcosa tipo che il nostro gw annunci all'isp quali host sono attaccati/per quali host ha una route impostata. Fermo restando che oggi telefono all'hd dell'ISP in questione per chiedere loro informazioni, qualche idea?
ps: no, al momento non c'è nessuna regola sull'ACL da OUT a IN che permetta il passaggio di richieste da fuori. ma di base i pacchetti che vengono spediti fuori hanno gia' l'autorizzazione al "rientro" giusto?