URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16739
[ Назад ]

Исходное сообщение
"Cisco 2841 перенаправление ip"
Отправлено vovan_sh , 16-Июл-08 19:46

Всем привет.
схема примерно такая:
10.1.1.0/24----(fa0/0 10.1.1.1)CISCO2841(fa0/1 99.99.99.99)----сервер(99.99.99.1/24)
надо сделать, чтобы хосты из лок. подсети 10.1.1.0/24 использовали TCP сервисы сервера 99.99.99.1, но хитро, надо чтобы я циске добавил, например secondary ip на fa0/0 (пусть 10.1.1.2), и хосты могли ходить на этот адрес по заданному мной порту и соединение перебрасывалось бы на сервер.
т.е., например, telnet 10.1.1.2 port 5555 -переброс-> 99.99.99.1.24 port 5555, при этом надо чтобы удаленный сервер не видел реального адреса лок. подсети, а видел запросы с адреса fa0/1.
Пробовал различные настроки NAT - ничего не выходит, у меня куча оборудования настроено на сервер из сети 10.1.1.0/24, перенастраивать не хочется, а сервер будет новый и в совершенно другой подсети.
если есть пример, подскажите плиз...

Содержание

Cisco 2841 перенаправление ip,CrAzOiD, 22:16 , 16-Июл-08
- Cisco 2841 перенаправление ip,vovan_sh, 11:34 , 17-Июл-08
  - Cisco 2841 перенаправление ip,CrAzOiD, 12:06 , 17-Июл-08

Сообщения в этом обсуждении

"Cisco 2841 перенаправление ip"
Отправлено CrAzOiD , 16-Июл-08 22:16

>[оверквотинг удален]
>на fa0/0 (пусть 10.1.1.2), и хосты могли ходить на этот адрес
>по заданному мной порту и соединение перебрасывалось бы на сервер.
>
>т.е., например, telnet 10.1.1.2 port 5555 -переброс-> 99.99.99.1.24 port 5555, при этом надо чтобы удаленный сервер не видел реального адреса лок. подсети, а видел запросы с адреса fa0/1.
>
>Пробовал различные настроки NAT - ничего не выходит, у меня куча оборудования
>настроено на сервер из сети 10.1.1.0/24, перенастраивать не хочется, а сервер
>будет новый и в совершенно другой подсети.
>
>если есть пример, подскажите плиз...
ip nat inside source static tcp 10.1.1.2 5555 interface fa0/1 5555
int fa0/0
ip nat ins
int fa0/1
ip nat out
secondary никаких прописывать не надо

"Cisco 2841 перенаправление ip"
Отправлено vovan_sh , 17-Июл-08 11:34

>[оверквотинг удален]
>>
>>если есть пример, подскажите плиз...
>
>ip nat inside source static tcp 10.1.1.2 5555 interface fa0/1 5555
>int fa0/0
> ip nat ins
>int fa0/1
> ip nat out
>
>secondary никаких прописывать не надо
Но в этом случае, получается, что это трансляция на внешнем интерфейсе fa0/1 порт 5555 во внутренний адрес 10.1.1.2 порт 5555, мне надо наоборот.
Чтобы из внутренней сети 10.1.1.0/24 я выходил на адрес из этой же сети 10.1.1.2 (cisco) 5555 и был переброс на 99.99.99.1 5555

"Cisco 2841 перенаправление ip"
Отправлено CrAzOiD , 17-Июл-08 12:06

>[оверквотинг удален]
>>int fa0/1
>> ip nat out
>>
>>secondary никаких прописывать не надо
>
>Но в этом случае, получается, что это трансляция на внешнем интерфейсе fa0/1
>порт 5555 во внутренний адрес 10.1.1.2 порт 5555, мне надо наоборот.
>
>Чтобы из внутренней сети 10.1.1.0/24 я выходил на адрес из этой же
>сети 10.1.1.2 (cisco) 5555 и был переброс на 99.99.99.1 5555
а вы пробовали или просто рассуждаете?