URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7364
[ Назад ]

Исходное сообщение
"Можно ли днатить интерфейс роутера как на пиксе?"
Отправлено ruff , 28-Фев-05 13:35

То есть: могу ли я перебрасывать пакеты адресованые интерфейсу на другой хост? На пиксе это у меня работает, а на роутере?
INET ---|3725|---LAN
|
DMZ
классическая схема, но - сервер в дмз имеет фейковые адреса. юзера ЛАН используют адрес лан интерфейса роутера как DNS,SMTP,POP3,SQUID сервисы (щас в качестве роутера работает сервер который планируется заменить циской, а сервер перенести в дмз). И вот что-то я задуплился...
Пробовал такие схемы -
ван аутсайд, дмз аутсайд лан инсайд ip nat ins dest acl pool - нифига
ван аутсайд, дмз инсайд, лан аутсайд ip nat out dest stat tcp ip port ip port - нифига
чета я вареный %)

Содержание

Можно ли днатить интерфейс роутера как на пиксе?,Nailer, 14:21 , 28-Фев-05
- Можно ли днатить интерфейс роутера как на пиксе?,ruff, 14:30 , 28-Фев-05
  - Можно ли днатить интерфейс роутера как на пиксе?,ruff, 10:11 , 01-Мрт-05

Сообщения в этом обсуждении

"Можно ли днатить интерфейс роутера как на пиксе?"
Отправлено Nailer , 28-Фев-05 14:21

>То есть: могу ли я перебрасывать пакеты адресованые интерфейсу на другой хост?
>На пиксе это у меня работает, а на роутере?
>
>INET ---|3725|---LAN
>
>    |
>
>DMZ
>классическая схема, но - сервер в дмз имеет фейковые адреса. юзера ЛАН
>используют адрес лан интерфейса роутера как DNS,SMTP,POP3,SQUID сервисы (щас в качестве
>роутера работает сервер который планируется заменить циской, а сервер перенести в
>дмз). И вот что-то я задуплился...
>Пробовал такие схемы -
>ван аутсайд, дмз аутсайд лан инсайд ip nat ins dest acl pool
>- нифига
>ван аутсайд, дмз инсайд, лан аутсайд ip nat out dest stat tcp
>ip port ip port - нифига
>чета я вареный %)
Хмм. А если с лана на роут-мап, с него на лупбэк, на нем нат?

"Можно ли днатить интерфейс роутера как на пиксе?"
Отправлено ruff , 28-Фев-05 14:30

>Хмм. А если с лана на роут-мап, с него на лупбэк, на
>нем нат?
дык... пакет то адресован интерфейсу... я вот и думаю что нат не идет патамуша роутер дальше не обрабатывает пакет, мол пришел на интерфейс - получай. а для ната (и роутмапа помойму) нада чтоб пакет вошел в интерфейс и пошел на процессинг... мож какой нить сеф отключить нафик %) чтоб все процессилось %)

"Можно ли днатить интерфейс роутера как на пиксе?"
Отправлено ruff , 01-Мрт-05 10:11

>дык... пакет то адресован интерфейсу... я вот и думаю что нат не
>идет патамуша роутер дальше не обрабатывает пакет, мол пришел на интерфейс
>- получай. а для ната (и роутмапа помойму) нада чтоб пакет
>вошел в интерфейс и пошел на процессинг... мож какой нить сеф
>отключить нафик %) чтоб все процессилось %)
Лабораторные испытания показали что верным оказалось семантически реверсивное выражение:
лан аутсайд, дмз инсайд, ip nat ins so sta tcp dmz.srv.ip port lan.if.ip port
соответствующим образом будет выглядеть и переброс портов на ван-аутсайде.
ван аутсайд, дмз инсайд, ip nat ins so sta tcp dmz.srv.ip port wan.if.ip port