URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15380
[ Назад ]

Исходное сообщение
"нат из внутренней сети"
Отправлено bbsdimas , 29-Янв-08 12:58

Комрады!
имею циску 1841 с примерно такой конфиграцией
есть два адреса x.x.x.234 и x.x.x.235
необходимо пробросить порт с этих адресов на 192.168.0.2, порт 8080
снаружи все ок, обращаемся к x.x.x.234 8080 попадаем на 192.168.0.2 8080
но если из сети 192.168.0.0 обратиться к x.x.x.234 8080 то никуда не попадем?
а очень хочется! куда копать?
--------
!
version 12.4
!
interface FastEthernet0/0.2
encapsulation dot1Q 2 native
ip address x.x.x.234 255.255.255.248
ip nat outside
ip virtual-reassembly
crypto map vpn
interface FastEthernet0/1
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
!
ip nat inside source list 110 interface FastEthernet0/0.2 overload
ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
--------

Содержание

нат из внутренней сети,CrAzOiD, 13:04 , 29-Янв-08
- нат из внутренней сети,bbsdimas, 08:25 , 30-Янв-08
нат из внутренней сети,weris, 14:10 , 29-Янв-08
- нат из внутренней сети,bbsdimas, 08:25 , 30-Янв-08
  - нат из внутренней сети,CrAzOiD, 13:31 , 30-Янв-08

Сообщения в этом обсуждении

"нат из внутренней сети"
Отправлено CrAzOiD , 29-Янв-08 13:04

>[оверквотинг удален]
> ip nat inside
> ip virtual-reassembly
> ip route-cache flow
> duplex auto
> speed auto
>!
>
>ip nat inside source list 110 interface FastEthernet0/0.2 overload
>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
хотите очень странного...
подозреваю что проблема не в IP, а в DNS. Обращение к серверам идет по имени? Так?

"нат из внутренней сети"
Отправлено bbsdimas , 30-Янв-08 08:25

>[оверквотинг удален]
>> speed auto
>>!
>>
>>ip nat inside source list 110 interface FastEthernet0/0.2 overload
>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
>
>хотите очень странного...
>подозреваю что проблема не в IP, а в DNS. Обращение к серверам
>идет по имени? Так?
нет к сожалению IP
с днс все понятно...

"нат из внутренней сети"
Отправлено weris , 29-Янв-08 14:10

>[оверквотинг удален]
> ip route-cache flow
> duplex auto
> speed auto
>!
>
>ip nat inside source list 110 interface FastEthernet0/0.2 overload
>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
>
>--------
так не получится.
снаружи попадаете потому что - ип нат аутсайд ...
снутри - инсайд - отсюда не попасть на нат предназначенный на аутсайд

"нат из внутренней сети"
Отправлено bbsdimas , 30-Янв-08 08:25

>[оверквотинг удален]
>>ip nat inside source list 110 interface FastEthernet0/0.2 overload
>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
>>
>>--------
>
>так не получится.
>снаружи попадаете потому что - ип нат аутсайд ...
>снутри - инсайд - отсюда не попасть на нат предназначенный на аутсайд
>
т.е. тут ничего не придумать? :(

"нат из внутренней сети"
Отправлено CrAzOiD , 30-Янв-08 13:31

>[оверквотинг удален]
>>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
>>>
>>>--------
>>
>>так не получится.
>>снаружи попадаете потому что - ип нат аутсайд ...
>>снутри - инсайд - отсюда не попасть на нат предназначенный на аутсайд
>>
>
>т.е. тут ничего не придумать? :(
в имеющейся ситуации и с текущим железом - нет
можете поменять конфигурацию на явное выделение DMZ, тогда получится