Ciao a tutti, ho bisogno di qualche ripasso per chiarirmi un po di cose perchè faccio confusione...
Ho un Router (cisco) che ha un indirizzo IP PUBBLICO assegnato alla seriale per l'HDSL. Se ho capito bene questo è il punto-punto con il provider.
In ogni modo è un ip pubblico raggiungibile dall'esterno !!
In più, ho 8 ip pubblici, di questi solo 6 sono realmente utilizzabili, da a.b.c.225 a a.b.c.230.
Questi 6 ip sono assegnati tutti all'unica linea hdsl, quindi in pratica io ho a disposizione questi 6 ip pubblici più l'ip pubblico assegnato alla seriale per un totale di 7 ip pubblici.
Adesso voglio attaccare il router direttamente su un PC con IPCop.
Assegno all'interfaccia del router 10.10.10.1 e alla RED di IPCop 10.10.10.2
L'interfaccia IPCop ORANGE per la DMZ è 10.1.2.1
Ho 2 server in DMZ
Da qui nasce la mia domanda....
Un server ha indirizzo ip 10.1.2.2 e voglio assegnarlo a uno dei 6 IP PUBBLICI a.b.c.x in modo che dall'esterno mi risponda sempre lui, qualunque sia il servizio (SSH, HTTP ecc)
Un'altro server in DMZ ip 10.1.2.3 voglio che sia il risultato di un NAT dell'IP pubblico della seriale (punto -punto) sulla porta 80.
Quando non c'era IPCop, facevo tutto con il NAT del CISCO, anche per quanto riguardava gli altri Ip pubblici...era tipo così
ip_seriale:80 ->NAT -> 10.1.2.3:80
a.b.c.225 ->NAT-> 10.1.2.2
Ma adesso che c'è IPCop come mi devo comportare ?? Il router esegue NAT su IpCop e IPCop fa di nuovo NAT sul PC in DMZ !?!??!
Qual'è la soluzione più pulita ??
Grazie mille per l'aiuto.
Rispondi quotando