URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1367
[ Назад ]

Исходное сообщение
"Cisco 2901 не могу разобраться с настройкой NAT или маршрута."
Отправлено bogeual , 04-Июн-14 15:26

Добрый день.
Дано:
1. Маршрутиризатор Cisco с внешним IP - extIP_0.
2. За ним стоит веб-сервер c серым IP - intIP_1, который принимает подключения по порту P0
3. На стороннем сервере (соответственно, с другим внешним IP) висит программа, которая обращается к серверу из пункта 2 по extIP_0:P0.
Пробросил порты при помощи ip nat inside source static tcp intIP_1 P0 interface GigabitEthernet0/0 P0
Скрипт отрабатывает корректно для всех, кроме пользователей LAN за маршрутиризатором. Возможно ли настроить маршрутиризатор так, чтобы и локальные пользователи могли работать с этой программой?
Спасибо.

Содержание

Cisco 2901 не могу разобраться с настройкой NAT или маршрута.,justsat, 16:42 , 04-Июн-14
- Cisco 2901 не могу разобраться с настройкой NAT или маршрута.,bogeual, 22:02 , 04-Июн-14
  - Cisco 2901 не могу разобраться с настройкой NAT или маршрута.,DN, 17:54 , 05-Июн-14

Сообщения в этом обсуждении

"Cisco 2901 не могу разобраться с настройкой NAT или маршрута."
Отправлено justsat , 04-Июн-14 16:42

Проблема в том, что циска не умеет пробрасывать нормально трафик из IntEth на ExtEth и потом обратно на IntEth используя НАТ и проброс портов.
Проще всего настроить во внутренней LAN ДНС-сервер, на котором организовать ДНС-запись, которая будет ссылаться на внутренний адрес сервера. Нужным пользователям из LAN прописать его ДНС-сервером. В итоге все пользователи LAN будут напрямую попадать на сервер без использования всяких НАТов.

"Cisco 2901 не могу разобраться с настройкой NAT или маршрута."
Отправлено bogeual , 04-Июн-14 22:02

> Проблема в том, что циска не умеет пробрасывать нормально трафик из IntEth
> на ExtEth и потом обратно на IntEth используя НАТ и проброс
> портов.
> Проще всего настроить во внутренней LAN ДНС-сервер, на котором организовать ДНС-запись,
> которая будет ссылаться на внутренний адрес сервера. Нужным пользователям из LAN
> прописать его ДНС-сервером. В итоге все пользователи LAN будут напрямую
> попадать на сервер без использования всяких НАТов.
Не совсем, видимо, понимаю логику. Во ту меня есть сайт на внешнем сервере (extIP2), например, site.ru. В него вставлен iframe, внутри которого выполняется скрипт, запрашивающий и получающий данные с сервера (intIP1) за Cisco (extIP1). Внутри у меня есть свой DNS. Я понимаю, что можно руками прописать IP для site.ru, но мне же требуется завернуть не все, а только то, что внутри iframe...

"Cisco 2901 не могу разобраться с настройкой NAT или маршрута."
Отправлено DN , 05-Июн-14 17:54

> Внутри у меня есть свой DNS. Я понимаю, что можно руками
> прописать IP для site.ru, но мне же требуется завернуть не все,
> а только то, что внутри iframe...
Вот аналогичная тема
http://www.opennet.me/openforum/vsluhforumID1/95619.html#4
Используйте дополнительный view (BIND) на внутреннем DNS сервере для клиентов LAN.
HTTP ответы для клиентов LAN с сервера (intIP1) должно приходить с адреса intIP1,
а не с extIP1 .