salve.

ho un problema nell'impostare una configurazione per una mia sottorete (premetto, è a scopo didattico, e uso il simulatore netsimk).

allora, ho un router (cisco 2620 user-define) con un interfaccia seriale s0/0 con indirizzo ip pubblico 193.205.100.2 e un'altra interfaccia ethernet invece si collega alla mia rete lan.

all'interno di questa lan ho un webserver che devo pubblicare all'esterno, con ip 192.168.80.1.

quindi ho applicato al router le seguenti operazioni :

#interface f0/0
i#p nat outside

#interface s0/0
#ip nat inside

#ip nat inside source static 192.168.80.1 193.205.100.2
#access-list 101 deny icmp 192.168.0.0 255.255.0.0 any

#int s0/0
#ip access-group 101 in

il problema è che non funziona

che io mi connetta dall'esterno all'indirizzo privato o pubblico, la ACL mi scarta il pacchetto.
ovviamente voglio accedere solo tramite indirizzo pubblico (ecco il perchè di quella access-list).
(ovviamente se fossi in internet non potrei connettermi a un indirizzo privato direttamente, ma quì per una serie di bachi di netsimk si può e devo evitare questa cosa).

ho letto un manuale riguardo alla CISCO Order Operations, e sia inbound-outbound che oubound-inbound, le acl vengono trattate prima del nat.

quì invece, facendo un semplice ping, mi scarta il pacchetto (ovviamente ho impostato icmp appunto per quello) sia che l'ip destinatario sia l'indirizzo pubblico o quello privato. come mai?

grazie per l'interessamento.

saluti