Hola Diana. Primero que todo agradecer su respuesta, me ofrece una nueva posibilidad, lo que sucede es que en la configuración actual si configuré una VLAN para la red interna con el Firewall y la interface Fast Ethernet4 que es la que conecta con mi proveedor de internet, es la que hace el NAT. Las Nuevas IPs válidas serían utilizadas para servidores de VozIP y VPN, Quizas mantener mi VLAN y agregar las nuevas IPS en una nueva VLAN a la que se rutee. Gracias nuevamente

Buenos días Onel,

En el router actual tu tienes una ruta por defecto (0.0.0.0) apuntando hacia tu proveedor, todo lo que no conoces especificamente es redireccionado hacia tu proveedor; ahora bien, talvez me gustaria consultarte a que te refieres con IP's validas, es una nueva red que estara configurada en ese mismo router (gateway) o sera una nueva red configurada en otro equipo o son direcciones IP publicas?.

Saludos. 

Julio Gracias por su atención. Mi proveedor me dió una subred de 8 IPs (/29) con direcciones públicas que son para publicar en Internet mis nuevos servicios. A las que se llega desde mi IP actual.

O sea tendría una IP Pública en el enlace con mi proveedor y a través de esa IP (como Gateway) se llegaría a mi nuevo rango de IPs. Mi Plan era que esta red funcionara como una DMZ y mantener mi configuración actual con el NAT a las IPs internas.  Lo intenté configurando una nueva VLAN para la DMZ, pero el ruteo hacia esta no funcionó.

Buenos días Onel,

Muchas gracias por la explicacion, entiendo mejor, lo que hace el proveedor es incluir este nuevo rango como secundarias bajo el mismo direccionamiento que tu utilizas para este NAT/PAT, asi puedes utilizar ambos segmentos con un mismo enlace. 

Lo que puedes hacer para publicar algunos servicios (ya sean servidores) utilizando NAT estático. 

Julio.

Usted me ha dado una vía para solucionar mi problema.

Voy a estudiar los cambios necesarios a mi configuración y en unos días le comento.

Muchas Gracias.

Perfecto Onel, muchas gracias, me mantendre pendiente.

Saludos 

Hola, Gracias a todos los que han prestado su atención.

Disculpad mi insistencia, pero no se cambia la configuración de un router cisco todos los días y estoy tratando de cambiar lo menos posible.

Julio usted me decía que con NAT estático podría resolver y hasta donde he llegado, me surge una duda.

Mi IP Pública actual sería el Gateway para acceder a las IPs Públicas nuevas y ya Hace NAT/PAT, o sea las nuevas IPs no están en la misma subred, por lo que sigo teniendo solo una IP de frente a la red y así no veo como habilitar el NAT estático a las nuevas IPs. Si viene un ICMP, por ejemplo, a una de las IPs Públicas que están por detrás, como llega??

Gracias.

hola Onel,

Estamos a la orden, imagina este escenario:

interface vlan 10

ip address 1.0.0.1 255.255.255.0

ip address 2.0.0.1 255.255.255.0 secondary

Estas 2 subredes son parte de la misma vlan 10, esto es visto como una extension, de esta manera el proveedor puede incluir mas segmentos de red para proveer a los clientes bajo el mismo enlace de lo contrario se necesitarían 2 conexiones.

:-)

Hola Julio y demás.

No había pensado en esa opción que me has ofrecido, lo probaré, tendré que montar un pequeño laboratorio para ver como llegan los paquetes que van hacia una u otra red. O sea el paquete llega al Gateway y al mismo tiempo llega al destino, creo que si, podría hacerlo funcionar.

Pero te comento algo, a partir del correo de Diana Rojas, donde me afirmó que mis interfaces harían cualquier cosa, hice unas pruebas hoy y creo que lo logré.

Mantuve el NAT con mi vieja VLAN y configuré el ruteo para la nueva VLAN que es mi Subred Publica y la configuraré como una DMZ, pero ahora creo que mi proveedor debe revisar si agregó en su router la ruta a mi nueva subred, pues se me pierden en su IP los paquetes que ruteo y no los que hacen NAT.

Estoy comunicandome con ellos y posiblemente mañana tenga una respuesta definitiva. No obstante esa nueva opción me la dejo de estudio.

Les estoy muy agradecido y les comunico pronto como va todo.

Graciassss

No hay nada que agradecer, estamos para servir, me alegra mucho que todo funcionara correctamente.

Feliz fin de semana.

Saludos 

:-)

Muchas gracias Onel, aquí estaremos listos para apoyarte en cualquier consulta.

Saludo y feliz fin de semana.

:-)