Login

Benvenuto, Ospite
Nome utente: Password: Ricordami
  • Pagina:
  • 1

ARGOMENTO:

NAT statico con due ISP 10 Anni 5 Mesi fa #1

  • gica78r
  • Avatar di gica78r Autore della discussione
  • Offline
  • Platinum Member
  • Platinum Member
  • Messaggi: 166
  • Ringraziamenti ricevuti 9
Ciao a tutti,

scrivo questo post per tornare un po' sul tema sollevato durante l'ultima lezione, essendomi accorto di aver posto la domanda nei termini sbagliati. Per spiegarmi faccio riferimento alla topologia in figura.




L'utente ha a disposizione due CPE fornite dai due ISP, che hanno l'interfaccia interna su una subnet pubblica /28 (gli indirizzi sono di fantasia). L'utente gestisce autonomamente il suo firewall, che ha due interfacce outside attestate sulle due subnet pubbliche fornite dagli ISP. In questo modo l'utente dispone di 2x14 indirizzi pubblici, di cui 4 sono già assegnati (2 alle interfacce interne dei router, 2 alle interfacce outside del firewall). Restano a disposizione 2x12 indirizzi IP che l'utente può utilizzare, ad esempio, come pool per il nat dei client della lan oppure per nattare i server ospitati nella dmz. Prendiamo in considerazione questo secondo caso. Supponiamo inoltre che il firewall ASA abbia la sua default route che punta verso R2, ma noi vogliamo nattare staticamente il nostro server web con un indirizzo ip pubblico appartenente alla subnet di R1. La domanda è: come faccio a fare in modo che il server web risponda alle richieste uscendo sempre attraverso R1, anche se l'ASA esce sempre da R2? Virgilio ha suggerito di fare NAT dell'indirizzo sorgente, in modo che tutte le richieste ricevute dal server web sembrino provenire sempre da R1, ovvero dall'indirizzo della sua interfaccia interna. Questo sistema dovrebbe funzionare, perché come ha spiegato Virgilio l'ordine degli eventi prevede prima il routing e poi il NAT, tuttavia avrebbe l'inconveniente di falsare le statistiche sui client che si collegano al server web in quanto tutte le connessioni risulterebbero provenire sempre dallo stesso IP. Che ne pensate? Vi viene in mente qualche altro metodo?

Gianluca
Ringraziano per il messaggio: instructor

Si prega Accedi a partecipare alla conversazione.

NAT statico con due ISP 10 Anni 5 Mesi fa #2

  • instructor
  • Offline
  • Administrator
  • Administrator
  • Messaggi: 1385
  • Ringraziamenti ricevuti 172
Intanto ti ringrazio per aver dedicato il tuo tempo a sintetizzare una situazione che può essere utile a molti, magari potresti pensare di scrivere un piccolo blog sull'argomento, sarei felice di pubblicarlo.

Ad ogni modo, il discorso delle statistiche si risolverebbe applicando il netflow sull'interfaccia interna del router 2, così capiresti chi realmente sta andando verso il server.

Ad ogni modo sto approfondendo alcuni argomenti relativi ai cisco asa con os 8.4 forse abbiamo una seconda possibilità utilizzando il "nat consapevole delle sessioni", dammi qualche giorno per questo...

Si prega Accedi a partecipare alla conversazione.

NAT statico con due ISP 10 Anni 5 Mesi fa #3

  • gica78r
  • Avatar di gica78r Autore della discussione
  • Offline
  • Platinum Member
  • Platinum Member
  • Messaggi: 166
  • Ringraziamenti ricevuti 9

vspaziani ha scritto: magari potresti pensare di scrivere un piccolo blog sull'argomento, sarei felice di pubblicarlo.


Non mi dispiacerebbe, ma mi manca il tempo. In realtà ho già uno o due siti che trattano questi argomenti, ma l'ultimo post risale a circa un anno fa... :whistle:

Si prega Accedi a partecipare alla conversazione.

  • Pagina:
  • 1
Moderatori: jpalombi