URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15231
[ Назад ]

Исходное сообщение
"Маленький вопросик по NAT'у"
Отправлено сальк , 12-Янв-08 13:13

Приветствую.
Вопрос заключается в следующем. Есть 851-я циска. Эту циску можно также еще через SDM конфигурировать, по мимо консоли. За ней, в частной сети, есть Web-сервер. Нужно сделать так, чтобы из инета можно было зайти на этот сервер.
Думал просто написать:
ip nat inside source static tcp <адрес сервера> 80 <внешний адрес циски> 80 extendable
ip nat inside source static tcp <адрес сервера> 443 <внешний адрес циски> 443 extendable
но потом подумал, а будет ли это работать? Ведь на циску вроде как (во всяком случае из внутренней сети) можно тоже зайти через web-браузер, а соответственно это по идеи должно происходить по 80-му порту. Вот и получается, будет ли работать прокидывание через NAT по 80-му и 443-му порту с инета к внутреннему серверу, т.е. не будет ли "пересечения" с портом самой циски?
Или надо еще саму циску переводить с 80-го порта на какой-нибудь другой порт, чтобы не было "пересечения"? Если надо, то подскажите, пожалуйста, как это можно сделать?
Заранее благодарен.

Содержание

Маленький вопросик по NAT'у,CrAzOiD, 14:07 , 12-Янв-08
- Маленький вопросик по NAT'у,сальк, 15:26 , 12-Янв-08
  - Маленький вопросик по NAT'у,CrAzOiD, 17:42 , 12-Янв-08
    - Маленький вопросик по NAT'у,сальк, 23:33 , 12-Янв-08

Сообщения в этом обсуждении

"Маленький вопросик по NAT'у"
Отправлено CrAzOiD , 12-Янв-08 14:07

>[оверквотинг удален]
>но потом подумал, а будет ли это работать? Ведь на циску вроде
>как (во всяком случае из внутренней сети) можно тоже зайти через
>web-браузер, а соответственно это по идеи должно происходить по 80-му порту.
>Вот и получается, будет ли работать прокидывание через NAT по 80-му
>и 443-му порту с инета к внутреннему серверу, т.е. не будет
>ли "пересечения" с портом самой циски?
>Или надо еще саму циску переводить с 80-го порта на какой-нибудь другой
>порт, чтобы не было "пересечения"? Если надо, то подскажите, пожалуйста, как
>это можно сделать?
>Заранее благодарен.
ip http port 8080

"Маленький вопросик по NAT'у"
Отправлено сальк , 12-Янв-08 15:26

>[оверквотинг удален]
>>web-браузер, а соответственно это по идеи должно происходить по 80-му порту.
>>Вот и получается, будет ли работать прокидывание через NAT по 80-му
>>и 443-му порту с инета к внутреннему серверу, т.е. не будет
>>ли "пересечения" с портом самой циски?
>>Или надо еще саму циску переводить с 80-го порта на какой-нибудь другой
>>порт, чтобы не было "пересечения"? Если надо, то подскажите, пожалуйста, как
>>это можно сделать?
>>Заранее благодарен.
>
>ip http port 8080
спасибо, а вот если циску перевести на 8080, то SDM можно будет запустить? Или он вообще никакого отношения не имеет к 80-му порту?

"Маленький вопросик по NAT'у"
Отправлено CrAzOiD , 12-Янв-08 17:42

>[оверквотинг удален]
>>>ли "пересечения" с портом самой циски?
>>>Или надо еще саму циску переводить с 80-го порта на какой-нибудь другой
>>>порт, чтобы не было "пересечения"? Если надо, то подскажите, пожалуйста, как
>>>это можно сделать?
>>>Заранее благодарен.
>>
>>ip http port 8080
>
>спасибо, а вот если циску перевести на 8080, то SDM можно будет
>запустить? Или он вообще никакого отношения не имеет к 80-му порту?
имеет самое прямое, SDM работает через http
просто в строке коннекта укажите явно новый порт, типа 192.168.1.1:8080

"Маленький вопросик по NAT'у"
Отправлено сальк , 12-Янв-08 23:33

>[оверквотинг удален]
>>>>это можно сделать?
>>>>Заранее благодарен.
>>>
>>>ip http port 8080
>>
>>спасибо, а вот если циску перевести на 8080, то SDM можно будет
>>запустить? Или он вообще никакого отношения не имеет к 80-му порту?
>
>имеет самое прямое, SDM работает через http
>просто в строке коннекта укажите явно новый порт, типа 192.168.1.1:8080
ок, спасибо большое.