configurazione attuale router Cisco gestito esclusivamente dall ISP, se navigo esco l'IP 82.xx.xx.xx però l ISP mi fornisce
un pool di ip statici pubblici ovvero 63.xx.xx.64/29 quindi gli ip che ho disponibili sono dal 63.xx.xx.65 al 63.xx.xx.70
di cui il 65 è il gateway e il 70 è il broadcast,quindi ho 4 ip liberi per aprire porte collegarmi da fuori etc,
Problema: devo implementare un firewall su questa rete credo che utilizzerò opensense il firewall sarà posizionato dietro al router,
quindi WAN del firewall connessa a lan del Router Cisco , e LAN del Firewall connessa allo switch principale,
fin qui tutto bene il mio dubbio sta nella configurazione del NAT ,
ho sempre configurato firewall dietro a router con un solo ip publico quindi chiamavo l isp
e chiedevo di aprire la porta 3389 per il desktop remoto (esempio)verso l ip locale del Firewall,
poi dentro il firewall creavo la stessa regola specificando l ip di destinazione sul lato LAN del firewall
ora però gli ip pubblici sono 4 quindi come funziona , se voglio associare la porta 3389 dell ip 63.xx.xx.67 ad un ip che corrispone ad un server sulla lan
e la porta 3389 dell ip 63.xx.xx.68 ad un ip che corrispone ad un altro server nella lan come faccio? Posso specificare l ip di provenienza nelle condizioni delle regole su firewall?
Grazie a chi mi vorrà dare una schiarita di idee :)))
un pool di ip statici pubblici ovvero 63.xx.xx.64/29 quindi gli ip che ho disponibili sono dal 63.xx.xx.65 al 63.xx.xx.70
di cui il 65 è il gateway e il 70 è il broadcast,quindi ho 4 ip liberi per aprire porte collegarmi da fuori etc,
Problema: devo implementare un firewall su questa rete credo che utilizzerò opensense il firewall sarà posizionato dietro al router,
quindi WAN del firewall connessa a lan del Router Cisco , e LAN del Firewall connessa allo switch principale,
fin qui tutto bene il mio dubbio sta nella configurazione del NAT ,
ho sempre configurato firewall dietro a router con un solo ip publico quindi chiamavo l isp
e chiedevo di aprire la porta 3389 per il desktop remoto (esempio)verso l ip locale del Firewall,
poi dentro il firewall creavo la stessa regola specificando l ip di destinazione sul lato LAN del firewall
ora però gli ip pubblici sono 4 quindi come funziona , se voglio associare la porta 3389 dell ip 63.xx.xx.67 ad un ip che corrispone ad un server sulla lan
e la porta 3389 dell ip 63.xx.xx.68 ad un ip che corrispone ad un altro server nella lan come faccio? Posso specificare l ip di provenienza nelle condizioni delle regole su firewall?
Grazie a chi mi vorrà dare una schiarita di idee :)))
