PDA

Visualizza la versione completa : Assegnare IP pubblico ad un router interno alla mia rete


Maverick82
19-11-2009, 21:35
Salve a tutti, è la prima volta che posto in questa sezione del forum ma ho già postato in altre sezioni
Avrei bisogno di un consiglio sulla progettazione di una rete.
Partiamo dall'inizio:
- Dispongo di 8 indirizzi IP pubblici
- 1 indirizzo pubblico è del router HDSL
- 1 indirizzo pubblico è di un server CentOS
- 1 indirizzo pubblico è di un sistema RouterOS virtuale sulla macchina CentOS che mi serve a gestire il routing verso le reti interne
- da qui attraverso una routerboard Mikrotik (chiamamola MK1) parte il segnale wireless verso un'altra routerboard sempre Mikrotik (MK2).
- a questa seconda Mikrotik (MK2) è collegata una LAN con diversi computer, stampanti di rete ecc, non è importante il numero nè l'utilizzo

Il problema è questo:
- ho necessità di assegnare un'indirizzo IP pubblico alla MK2, mantenendo l'infrastruttura di rete attuale e sprecando meno indirizzi pubblici possibili, per potervi accedere da Internet.
In pratica la configurazione è questa

Internet -------> Router HDSL(1) -------->(2) CentOS/RouterOS(3) -------->(4) MK1(5) -------->(6) MK2(7) --------> (8)Router LAN interna

I numeri tra parentesi mi servono per indicarvi gli indirizi IP che uso per le interfacce (non metto quelli reali, ovviamente)
1 = 100.100.100.1
2 = 100.100.100.2 per CentOS, 100.100.100.3 per RouterOS virtualizzato
3 = 192.168.0.1
4 = 192.168.0.2
5 = 192.168.1.1
6 = 192.168.1.2
7 = 192.168.2.1
8 = 192.168.2.2

Uso il nat e regole di firewall varie per convertire gli indirizzi in maniera corretta e uso rotte statiche per il routing.
Ho provato ad usare una VPN tra il server CentOS e la MK2, assegnando alle due estremità del tunnel due indirizzi pubblici dal mio pool, ma niente da fare....o meglio, riesco a pingare Internet dalla MK2, ma non viceversa. E mi serviva proprio questo.

Spero di essere stato il più chiaro possibile, in ogni caso basta dirmelo che cercherò di spiegare meglio i punti poco chiari.

magnavox
13-03-2010, 21:57
Se posso consigliarti una community italiana su RouterOS, nata da poco, ma molto competente:

[no spam!][/i]

Loading