Pagina 1 di 1

Slackware11.0 <-> Router Cisco

Inviato: mer 7 mar 2007, 16:49
da snorky
Salve a tutt*,
dovrei installare un PC con Slackware che funzioni da Firewall/Gateway.
Il PC avra' un IP Pubblico e come proprio gateway un Router Cisco(1).

Il router cisco(1), che al momento fa da gateway per l'intera rete, gestisce una
VPN (IPSec) con un'altro ufficio dove c'e' un altro router cisco(2) che funge da
gateway.

Dovendo installare il PC tra il router cisco(1) e la rete interna, facendogli fare
una NAT, cosa posso fare per far funzionare ancora la vpn?

Grazie

Re: Slackware11.0 <-> Router Cisco

Inviato: mer 7 mar 2007, 16:56
da masalapianta
snorky ha scritto:Salve a tutt*,
dovrei installare un PC con Slackware che funzioni da Firewall/Gateway.
Il PC avra' un IP Pubblico e come proprio gateway un Router Cisco(1).

Il router cisco(1), che al momento fa da gateway per l'intera rete, gestisce una
VPN (IPSec) con un'altro ufficio dove c'e' un altro router cisco(2) che funge da
gateway.

Dovendo installare il PC tra il router cisco(1) e la rete interna, facendogli fare
una NAT, cosa posso fare per far funzionare ancora la vpn?

Grazie
la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di connettersi agli host appartenenti alla subnet nattata; puoi parzialmente ovviare facendo portforward laddove serve (ma una volta assegnata una porta ad un host non la puoi usare per altri); non ti conviene far fare semplicemente routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al router invece che viceversa?

Inviato: gio 8 mar 2007, 12:18
da simplex
Quoto, ti conviene usare il firewall anche come router ;)

Re: Slackware11.0 <-> Router Cisco

Inviato: ven 9 mar 2007, 11:33
da snorky
masalapianta ha scritto: la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di
connettersi agli host appartenenti alla subnet nattata; puoi parzialmente
ovviare facendo portforward laddove serve (ma una volta assegnata una porta
ad un host non la puoi usare per altri); non ti conviene far fare semplicemente
routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al
router invece che viceversa?
Il router gestisce gli indirizzi IP pubblici quindi e' il router che assegna l'IP
pubblico al firewall, percio', credo, che non sia possibile mettere il firewall davanti al router...(?)
La situazione e' questa:
router IP pubblico 80.80.80.80 IP privato 192.168.100.30/24
tutti i client hanno IP 192.168.100.*/24 e hanno impostato come gw 192.168.100.30

Grazie

Re: Slackware11.0 <-> Router Cisco

Inviato: sab 10 mar 2007, 18:21
da masalapianta
snorky ha scritto:
masalapianta ha scritto: la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di
connettersi agli host appartenenti alla subnet nattata; puoi parzialmente
ovviare facendo portforward laddove serve (ma una volta assegnata una porta
ad un host non la puoi usare per altri); non ti conviene far fare semplicemente
routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al
router invece che viceversa?
Il router gestisce gli indirizzi IP pubblici quindi e' il router che assegna l'IP
pubblico al firewall, percio', credo, che non sia possibile mettere il firewall davanti al router...(?)
La situazione e' questa:
router IP pubblico 80.80.80.80 IP privato 192.168.100.30/24
tutti i client hanno IP 192.168.100.*/24 e hanno impostato come gw 192.168.100.30

Grazie
non si capisce nulla, prima dici che "e' il router che assegna l'IP pubblico al firewall", poi dici che il router ha un ip pubblico e uno privato (presumo il pubblico verso il tuo isp e il privato verso il firewall, quindi se ne desume che il firewall abbia ip privato); ragazzi se volete che qualcuno vi aiuti cominciate a spiegare correttamente i vostri problemi, altrimenti l'unico che puo' aiutarvi e' un sensitivo.

Re: Slackware11.0 <-> Router Cisco

Inviato: dom 11 mar 2007, 20:38
da snorky
masalapianta ha scritto: non si capisce nulla, prima dici che "e' il router che assegna l'IP pubblico al firewall", poi dici che il router ha un ip pubblico e uno privato (presumo il pubblico verso il tuo isp e il privato verso il firewall, quindi se ne desume che il firewall abbia ip privato); ragazzi se volete che qualcuno vi aiuti cominciate a spiegare correttamente i vostri problemi, altrimenti l'unico che puo' aiutarvi e' un sensitivo.
Allora cerco di spiegarmi meglio:
innanzitutto il Firewall al momento non c'e';
la situazione attuale e' la seguente:

ReteA>RouterA(gestisce 16 IP pubblici, fa NAT, e ha un IP pvt 192.168.100.1 e uno pubblico 80.80.80.80)
<------------->INTERNET(canale VPN)<------------->
RouterB(gestisce 16 IP pubblici,fa NAT ed ha un IP pvt 10.0.10.1 ed uno pubblico 80.90.90.90)>ReteB

Dovrei mettere un firewall tra il RouterA e la ReteA in modo da poter avere un controllo diretto delle politiche da impostare sul firewall
senza ricorrere sempre all'isp che e' proprietario del Router e che chiede $ ogni minimo cambiamento.

Avevo pensato di mettere un firewall con 2 schede di rete una verso la ReteA con IP pvt e una verso il Router con IP pubblico ed impostare
come gateway sui client della ReteA l'IP pvt del firewall, ma e' sorto il problema della VPN :(

Spero di essere stato piu' chiaro :)

Grazie dell'aiuto

Re: Slackware11.0 <-> Router Cisco

Inviato: dom 11 mar 2007, 23:18
da masalapianta
snorky ha scritto:
ReteA>RouterA(gestisce 16 IP pubblici, fa NAT, e ha un IP pvt 192.168.100.1 e uno pubblico 80.80.80.80)
eh? intanto che significa che un router "gestisce 16 ip pubblici"?, fa nat e ha un ip privato e uno pubblico? ma dietro di lui non c'erano 16 ip pubblici? che li natta a fare se son pubblici?
<------------->INTERNET(canale VPN)<------------->
RouterB(gestisce 16 IP pubblici,fa NAT ed ha un IP pvt 10.0.10.1 ed uno pubblico 80.90.90.90)>ReteB
idem come sopra; magari si capirebbe qualcosa se anziche' dire "retePIPPO" dicessi xxx.xxx.xxx.xxx/xx
Dovrei mettere un firewall tra il RouterA e la ReteA in modo da poter avere un controllo diretto delle politiche da impostare sul firewall
fallo, sia che son ip privati o pubblici (cosa che ancora non si e' capita) puoi far fare al firewall routing anziche' nat e contestualmente filtrare il traffico (l'unico inconveniente e' che ti perdi un paio di ip, perche' ne devi assegnare uno all'interfaccia che da sul router e un altro a quella che da sulla subnet che chiami ReteA (che ripeto, dandole un nome, anziche' un indirizzo di rete e una netmask non si e' capito di cosa stai parlando)
Avevo pensato di mettere un firewall con 2 schede di rete una verso la ReteA con IP pvt e una verso il Router con IP pubblico
perche'?
Spero di essere stato piu' chiaro :)
veramente no

Re: Slackware11.0 <-> Router Cisco

Inviato: dom 11 mar 2007, 23:49
da snorky
masalapianta ha scritto: eh? intanto che significa che un router "gestisce 16 ip pubblici"?, fa nat e ha...
Sara' che e domenica, sara' che e' tardi ma evidentemente non mi riesco a far capire...meno male che ho risolto lo stesso :)

Grazie