ARGOMENTO:

Mapping one-to-one, per permettere da internet ad accedere ad esempio ad un Sever della mia LAN.
S ha quindi a disposizione per il Sever un indirizzo Inside Global Address, il solito esempio:

ip nat inside source static 192.168.0.5 200.100.100.5
Fatto ciò, adesso dall'esterno io pingo il Sever all'indirizzo 200.100.100.5.

Fatta la solita premessa, adesso presento il mio cruccio:
Attivato il NAT Statico, comunque dall'esetrno il mio Server si continua a pingare anche all'IP 192.168.0.5!!!
Cioè lo pingo sia all'indirizzo Inside Global Address, sia Inside Local Address.

Ma come soluzione io vorrei che l'indirizzo Inside Local Address venga del tutto reso impossibile (dall'esterno). Ho pensato ad una ACL per filtrare i pacchetti verso l'indirizzo Inside Local Address del Server......ma non esiste una soluzione più "elegante"??

Se il tuo server è pingabile dall'esterno con indirizzo privato è perchè hai annunciato in qualche modo la sua rete, o tramite qualche protocollo di routing o con rotte statiche, con uno show ip route sul router vicino a quello su cui stai facendo la traduzione dovresti vedere una rotta 192.168.0.0/24 o una default route.

Se pensi ad una situazione reale, il router ISP non conoscerà la tua rete interna perchè non puoi pubblicare su internet degli indirizzi in spazio privato.

Adesso capisco il problema.
Per quanto riguarda l'annuncio della mia rete, ok, controllo che non venga fatto verso l'esterno,

ma per la default route.....è ovvio che mi serve, io cmq nella LAN ho anche altri host, oltre il Server, e vorrei che loro possano andare su internet.
Quindi se il problema riguarda la presenza della default-route, non ne posso fare a meno.

vspaziani ha scritto: sul router vicino a quello su cui stai facendo la traduzione dovresti vedere una rotta 192.168.0.0/24 o una default route.

Non intendo una default route sul router che fa nat, ma su quello ISP, un ISP ovviamente non deve avere una default route verso i propri clienti.

In ogni caso sembra che tu stia rivedendo i concetti CCNA a fondo, ottimo lavoro, sono certo che all'esame di certificazione cisco farai un figurone!

Scusa Virgilio, mi sà che se non ci sbatto bene il grugno non capisco bene.

Allora io ho questa situazione:
All'interno della mia Enterprise ho diversi router, su cui gira OSPF.
Poi ho creato un router che fa da ASBR verso un router ISP, per simulare l'uscita verso internet - tra ASBR e ISP non gira nessun protocollo di routing.
Al router ISP è collegato uno switch con un PC (che simula un host esterno su internet).

Il problema è che se sul router ISP tolgo la default-route, il PC_Internet non riesce a pingare il server all'indirizzo Inside Global Address che gli ho assegnato, ed è ovvio perchè senza una default-route, e senza nessun protocollo di routing....come fà il pacchetto che parte dall'host su internet, a capire la strada da fare per arrivare al Server?

Quindi la situazione che ho adesso è la seguente:
Con la default-route sull'ASBR e sull'ISP_Router, funziona tutto.....ma da internet si pinga sia l'indirizzo Inside Global Address, sia l'indirizzo Inside Local Address del Server.
Senza default-route sull'ISP invece....fine connettività per l'host su internet, che ovviamente non riuscirà mai ad uscire dalla sua LAN, senza una default-route sul router_ISP.

Quindi???

andrea_ballone ha scritto: Il problema è che se sul router ISP tolgo la default-route, il PC_Internet non riesce a pingare il server all'indirizzo IGA che gli ho assegnato, ed è ovvio perchè senza una default-route, e senza nessun protocollo di routing....come fà il pacchetto che parte dall'host su internet, a capire la strada da fare per arrivare al Server?

...oltre alle rotte di default, e i protocolli di routing, esistono le normali rotte statiche. Dovresti configurare una statica sul tuo router ISP che va verso il tuo pool di traduzione, che nel tuo caso è solamente l'indirizzo 200.100.100.5, quindi direi che una ip route 200.100.100.5 255.255.255.255 serial X/X/X potrebbe andare bene. Che poi è ciò che di solito fanno gli Internet Server Provider, il cliente è configurato con una rotta di default, ISP con una rotta statica verso il cliente.

Capito tutto Virgilio!!!
Ecco la soluzione ottimale quindi, grazie.

Cmq si sto davvero ripassando e studiando tutto. Speriamo bene. L'esame è questa settimana.
Ti farò poi sapere.
Un saluto.