ARGOMENTO:

Ciao! Vorrei sapere se è possibile usare il NAT overload (PAT) per mappare staticamente servizi differenti di una LAN su host differenti, cioè impostare quelli che sui comuni router commerciali casalinghi da pochi soldi vengono solitamente chiamati "server virtuali". Supponendo di avere una LAN che esce su internet con un solo IP pubblico 93.150.1.34, vorrei fare in modo che le richieste provenienti dall'esterno siano inoltrate (staticamente) ad host interni diversi a seconda del numero di porta destinazione. Quindi, se nella LAN ho un server FTP sull'host 192.168.1.2 ed un server HTTP sull'host 192.168.1.3, le richieste provenienti dall'esterno che hanno come destinazione 93.150.1.34:21 dovrebbero essere inoltrate a 192.168.1.2:21, mentre le richieste a 93.150.1.34:80 dovrebbero essere inoltrate a 192.168.1.3:80. In sostanza vorrei sapere come specificare i numeri di porta nella configurazione del NAT/PAT statico.

Grazie

La funzionalità di cui parli, è spesso chiamata di virtual server, di port forwarding, static pat, static nat overload etc.

Per configurare la funzionalità è sufficiente eseguire i seguenti comandi:
ip nat inside sull'interfaccia di entrata dei pacchetti da tradurre
ip nat outside sull'interfaccia di uscita dei pacchetti tradotti
ip nat inside source static [tcp | udp] local-ip local-port interface interface global-port

local-ip è l'indirizzo inside-local
local-port la porta sorgente appartenente alla socket inside-local, quindi sorgente per il traffico entrante nella interfaccia di lan
interface individua l'indirizzo di interfaccia (tipicamente assegnato in maniera dinamica dall'ISP in ambienti SOHO, indirizzo inside-global)
global-port la porta inside-global appartenente alla socket inside-global, quindi sorgente per il traffico uscente dalla interfaccia di wan