URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3754
[ Назад ]

Исходное сообщение
"Соединение двух хостов за Cisco NAT по внешним адресам."
Отправлено Zarathustra , 28-Авг-03 12:26

Два хоста находятся за Cisco NAT вот так:
ip nat inside source static xxx.xxx.xxx.2 yyy.yyy.yyy.2 extendable
ip nat inside source static xxx.xxx.xxx.1 yyy.yyy.yyy.1 extendable
Хост yyy.yyy.yyy.2 хочет соединится с хостом по адресу yyy.yyy.yyy.1 т.к. ДНС ему отдает именно этот адрес. и получает Connection refused на любом порту. Сответственно при соединении yyy.yyy.yyy.1 с yyy.yyy.yyy.2 происходит тоже самое.
По внутренним адресам xxx.xxx.xxx.2 и xxx.xxx.xxx.1 соединяются нормально.
Попдозреваю что виноват NAT либо icmp.
Помогите пожалуйста.

Содержание

Соединение двух хостов за Cisco NAT по внешним адресам.,rpm, 15:16 , 28-Авг-03
- Соединение двух хостов за Cisco NAT по внешним адресам.,Zarathustra, 15:29 , 28-Авг-03
  - Соединение двух хостов за Cisco NAT по внешним адресам.,rpm, 21:03 , 28-Авг-03
    - Соединение двух хостов за Cisco NAT по внешним адресам.,Zarathustra, 08:03 , 29-Авг-03

Сообщения в этом обсуждении

"Соединение двух хостов за Cisco NAT по внешним адресам."
Отправлено rpm , 28-Авг-03 15:16

>Два хоста находятся за Cisco NAT вот так:
>ip nat inside source static xxx.xxx.xxx.2 yyy.yyy.yyy.2 extendable
>ip nat inside source static xxx.xxx.xxx.1 yyy.yyy.yyy.1 extendable
>
>Хост yyy.yyy.yyy.2 хочет соединится с хостом по адресу yyy.yyy.yyy.1 т.к. ДНС ему
>отдает именно этот адрес. и получает Connection refused на любом порту.
>Сответственно при соединении yyy.yyy.yyy.1 с yyy.yyy.yyy.2 происходит тоже самое.
>По внутренним адресам xxx.xxx.xxx.2 и xxx.xxx.xxx.1 соединяются нормально.
>Попдозреваю что виноват NAT либо icmp.
>Помогите пожалуйста.
DNS где находится? Если во внутренней или во внешней сети?

"Соединение двух хостов за Cisco NAT по внешним адресам."
Отправлено Zarathustra , 28-Авг-03 15:29

>DNS где находится? Если во внутренней или во внешней сети?
Во внутренней и к нему все сервисы обращаются по внутреннему адресу.

"Соединение двух хостов за Cisco NAT по внешним адресам."
Отправлено rpm , 28-Авг-03 21:03

>>DNS где находится? Если во внутренней или во внешней сети?
>Во внутренней и к нему все сервисы обращаются по внутреннему адресу.
Тогда меняйте адреса, которые он отдает. Поскольку, если он отдает вашим хостав во внутренней сети внешние адреса, вы ничего не сделаете. Пусть он отадает внутренние.

"Соединение двух хостов за Cisco NAT по внешним адресам."
Отправлено Zarathustra , 29-Авг-03 08:03

>>>DNS где находится? Если во внутренней или во внешней сети?
>>Во внутренней и к нему все сервисы обращаются по внутреннему адресу.
>
>Тогда меняйте адреса, которые он отдает. Поскольку, если он отдает вашим хостав
>во внутренней сети внешние адреса, вы ничего не сделаете. Пусть он
>отадает внутренние.
ip nat inside source static xxx.xxx.xxx.2 yyy.yyy.yyy.2 extendable
ip nat inside source static xxx.xxx.xxx.1 yyy.yyy.yyy.1 extendable
xxx.xxx.xxx.2 является почтовым релеем для xxx.xxx.xxx.1 и соответственно почтовик захотев отправить почту на xxx.xxx.xxx.1 получит адрес белый.
ДНСу ведь не скажешь - ты вот этому отдавай белые адреса а этому серые.
и когда оттуда почта стучится ты ей серые адреса, а когда прокси белые...
Итог: Надо устанавливать соединение по белым адресам.