PDA

Visualizza la versione completa : IPCop aiutatemi a gestire gli ip pubblici


Anuelicon
21-02-2008, 18:43
Ciao a tutti, ho collegato IpCop con 3 interfaccie RED, GREEN e ORANGE.

La Red è attaccata direttamente al router CISCO 1841.
Come faccio a gestire tutti e 6 gli indirizzi pubblici utilizzabili ? Cosa deve fare il cisco e cosa deve fare ipcop?
A rigor di logica mi verrebbe da dire...TUTTI gli indirizzi ip pubblici devono avere un

ip nat inside source static IP_RED IP_PUB1
ip nat inside source static IP_RED IP_PUB2
...

Ma questo non riesco a farlo sul CISCO, non domandatemi il perchè ma appena digito questo comando non mi da nessun errore ma la regola di nat non c'è nel sunning-config.

Ammesso che riesca a risolvere questo, cioè che tutte le richieste per ogni ip pubblico vadano a finire nell'interfaccia red di ipcop, come configuro ipcop in modo che:
se arriva sulla red IP_PUB1 vai al PC_ORANGE1
se arriva sulla red IP_PUB2 vai al PC_ORANGE1

se arriva sulla red IP_PUB3 vai al PC_ORANGE3

se arriva sulla red IP_PUB4 vai al PC_ORANGE4
??


Sono tutti port forward ??

Vi ringrazio dell'aiuto...intanto torno a lavorarci su...
E pensare che il mio obbiettivo finale è quello di fare VPN Roadwarrior usando uno degli ip pubblici !! :) meglio risolvere prima alcune cosucce preliminari.

PS: Leggendo ho anche trovato che per la vpn roadwarrior si va meglio con zerina, ho installato addon-server ma non lo trovo tra gli addon da installare...mah


:master:

Che pomeriggio !!!!!!

Grazie a tutti per l'aiuto...

morpheus106
22-02-2008, 12:21
non credo sia possibile far capire ad ipcop che è stata fatta una richiesta ad un ip pubblico e fargli rispondere un pc interno alla orange.
in sostanza tu assegni un ip pubblico alla red, poi crei i port forwording e cioè lavori sulle porte sorgenti e destinazioni, non sugli ip.
sarebbe più corretto poter raggiungere i server in dmz chiamandoli attraverso <ip_pub_red>:<porta>
in questo modo crei delle regole di portforwarding dove alle richieste di una determinata porta fai rispondere un pc della rete orange.

Anuelicon
22-02-2008, 12:31
Ma se ho ad esempio 2 server web nella ORANGE devo per forza cambiare la porta 80 a uno di questi due per poter fare il port forward correttamente...
Potrei quindi usare un ip pubblico per l'interfaccia FastEthernet del router e un altri ip pubblico per la RED del firewall...così mi restano ancora 4 ip pubblici utilizzabili...cosa me ne faccio ??

morpheus106
22-02-2008, 17:10
assegni alla scheda red dell'ipcop un'altro ip pubblico, si chiama ip-alias e poi crei le regole portforwarding.

Anuelicon
22-02-2008, 17:23
ho capito...quindi il port forwarding dopo lo posso fare anche su ip alias ??

es:
a.b.c.225:80 -> 10.1.2.1:80
a.b.c.226:80 -> 10.1.2.2:80

Adesso comunque vado a provare...

Loading