URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11996
[ Назад ]

Исходное сообщение
"Конфигурация NAT"

Отправлено dimon12345 , 16-Ноя-06 12:12 
У меня такая проблема:
Есть Cisco 871 за которой находится локальная сеть к примеру 10.100.10.0/24.
Так же имеется внешний адрес скажем к примеру 217.116.148.148 на который натится указанная выше ЛВС.
Собственно проблема: В локальной сети стоит Сервер на котором крутится DNS и почта и который имеет адрес 10.100.10.55. На этот адрес с 217.116.148.148 сделан PAT на 25 порт. И когда пользовательначинает делать запрос извне к этому внутреннему серверу на 25 порт конект проходит. А если пользователь из локальной сети начинает делать запрос скажем по telnet к этому серверу через внешний адрес 217.116.148.148 конекта не происходит. Это понятно потому что пакеты не выходят наружу.
Подскажите пожалуйста как настроить роутер что бы можно было из локальной сети через внешний адрес 217.116.148.148 попасть скажем по telnet на сервер находящийся в той же локальной сети.

Содержание

Сообщения в этом обсуждении
"Конфигурация NAT"
Отправлено angelweb , 16-Ноя-06 12:20 

>Подскажите пожалуйста как настроить роутер что бы можно было из локальной сети
>через внешний адрес 217.116.148.148 попасть скажем по telnet на сервер находящийся
>в той же локальной сети.

Зачем это нужно ?



"Конфигурация NAT"
Отправлено dimon12345 , 16-Ноя-06 12:32 
У нас есть клиент у которого таким макаром работает почта и отрабатывает DNS такая настройка это пожелание клиента. Я сколько не искал на cisco.com так ничего и не нашел. Может кто сталкивался с такой ситуацией в практике помогите пожалуйста.

"Конфигурация NAT"
Отправлено andrews , 16-Ноя-06 12:44 
>У нас есть клиент у которого таким макаром работает почта и отрабатывает
>DNS такая настройка это пожелание клиента. Я сколько не искал на
>cisco.com так ничего и не нашел. Может кто сталкивался с такой
>ситуацией в практике помогите пожалуйста.

Самый простой вариант на DNS (если это BIND) прописать view "internal" и view "external"
и в той, и в другой вьюшке сделать зоны my.domen.ru
view "internal" обрабатывает запросы из локалки, view "external" - запросы из внешнего мира.
Соответственно в первой вьюшке зона my.domen.ru - будет с адресами из локалки, а во второй вьюшке - с public-адресами.
И чел с локалки обращаясь к вашему почтарю по телнету с именем вашего почтаря будет на него спокойно попадать, так как ему будет отдаваться IP из локальной сети и не надо городить огород.


"Конфигурация NAT"
Отправлено dimon12345 , 17-Ноя-06 04:08 
Да мне не важно как это можно сделать на Unix машине я это и так знаю. Просто поймите это клиент и он попросил сделать на cisco такой ПРОБРОС. Если кто знает как можно решить мою проблему то подскажите зачем писать не по делу.

"Конфигурация NAT"
Отправлено LiN , 17-Ноя-06 06:47 
>Да мне не важно как это можно сделать на Unix машине я
>это и так знаю. Просто поймите это клиент и он попросил
>сделать на cisco такой ПРОБРОС. Если кто знает как можно решить
>мою проблему то подскажите зачем писать не по делу.

У киски 871 вроде есть портмаппинг для приложений, может через него?


"Конфигурация NAT"
Отправлено sas , 17-Ноя-06 10:44 
>Да мне не важно как это можно сделать на Unix машине я
>это и так знаю. Просто поймите это клиент и он попросил
>сделать на cisco такой ПРОБРОС. Если кто знает как можно решить
>мою проблему то подскажите зачем писать не по делу

Если получиться напиши, я год назад так и не нашел решения.


"Конфигурация NAT"
Отправлено andrews , 17-Ноя-06 10:51 
>Да мне не важно как это можно сделать на Unix машине я
>это и так знаю. Просто поймите это клиент и он попросил
>сделать на cisco такой ПРОБРОС. Если кто знает как можно решить
>мою проблему то подскажите зачем писать не по делу.


Либо Вы не внимательно читаете, либо ...

Я не писал что для этого надо использовать UNIX, а написал что для этого надо использовать DNS (других вариантов не знаю).

Хотя можно на самой циске попробовать редирект.
Типа все что шлепает из локалки на внешний IP и порт 25 (да в общем любой какой нада) заворачивать на 10.100.10.55.
Другого выхода не знаю. Потому как нельзя выйти и обратно зайти на тот-же самый интерфейс (притом что все натиться через один и тот-же интерфейс с одним и тем-же IP).