URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18735
[ Назад ]

Исходное сообщение
"внутренний сервер через внешний адрес (NAT)"
Отправлено Tolstun , 25-Апр-09 23:33

подскажите, как увидеть из Vlan1 сервер 192.168.0.40 через внешний адрес 26.26.26.26:8080 (gateway у всех 192.168.0.1)
конфиг примерно такой:
interface FastEthernet0/0
ip address 26.26.26.26 255.255.255.252
ip nat outside
!
interface Vlan1
ip address 192.168.0.1 255.255.255.0
ip nat inside
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 permanent
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.0.40 8080 interface FastEthernet0/0 8080
!
access-list 1 permit 192.168.0.0 0.0.0.255
вроде надо через loopback (nat on a stick), только не понятно как :-(

Содержание

внутренний сервер через внешний адрес (NAT),Bokl, 11:17 , 26-Апр-09
- внутренний сервер через внешний адрес (NAT),Tolstun, 15:46 , 26-Апр-09
  - внутренний сервер через внешний адрес (NAT),Незнайка, 14:39 , 27-Апр-09
    - внутренний сервер через внешний адрес (NAT),Tolstun, 20:43 , 27-Апр-09
      - внутренний сервер через внешний адрес (NAT),Tolstun, 22:15 , 27-Апр-09

Сообщения в этом обсуждении

"внутренний сервер через внешний адрес (NAT)"
Отправлено Bokl , 26-Апр-09 11:17

>[оверквотинг удален]
>!
>ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 permanent
>!
>ip nat inside source list 1 interface FastEthernet0/0 overload
>ip nat inside source static tcp 192.168.0.40 8080 interface FastEthernet0/0 8080
>!
>access-list 1 permit 192.168.0.0 0.0.0.255
>
>вроде надо через loopback (nat on a stick), только не понятно как
>:-(
тебе port forwarding что ли нужен? чтобы снаружи ты на свой внешний заходил, а попадал на сервак внутри?

"внутренний сервер через внешний адрес (NAT)"
Отправлено Tolstun , 26-Апр-09 15:46

здесь port forwarding уже и так работает, а надо чтобы внутри набрать внешний адрес 26.26.26.26:8080 и попасть на свой сервер

"внутренний сервер через внешний адрес (NAT)"
Отправлено Незнайка , 27-Апр-09 14:39

>здесь port forwarding уже и так работает, а надо чтобы внутри набрать
>внешний адрес 26.26.26.26:8080 и попасть на свой сервер
имхо, проще всего это решить при помощи DNS, внешний сервер имен будет отдавать внешний адрес, внутренний сервер имен - внутренний адрес. Все прозрачно и просто для конечных пользователей.

"внутренний сервер через внешний адрес (NAT)"
Отправлено Tolstun , 27-Апр-09 20:43

внутреннего DNS нет, а если порт у внутреннего сервера один, а внешний порт другой, то split horizon DNS не подходит
ios умеет делать NAT для DNS запросов, только если используется NAT без port forwading
похоже эту задачу так толком никто и не решил

"внутренний сервер через внешний адрес (NAT)"
Отправлено Tolstun , 27-Апр-09 22:15

действительно через split-horizon DNS оказалось проще сделать, благо порты 1 в 1 прокинуты