Есть [Локалка-eth0] - [Циска-atm0.1] - [Инет]В инет смотрит статический IP, внутрь 192.168.0.1, настроен NAT
На компе 192.168.0.2 стоит веб-сервер на 80 порту
В циске сказано:ip nat inside source static tcp 192.168.0.2 80 interface ATM0.1 80
Собственно проблема в том, что если из инета кто-нибудь обращается к серверу, то все отлично работает. А вот если из внутреней сети обратиться к серверу, то отвечает веб-сервер самой циски, а не 192.168.0.2.
Подскажите, пожалуйста, как это исправить?
>Есть [Локалка-eth0] - [Циска-atm0.1] - [Инет]
>
>В инет смотрит статический IP, внутрь 192.168.0.1, настроен NAT
>
>На компе 192.168.0.2 стоит веб-сервер на 80 порту
>В циске сказано:
>
>ip nat inside source static tcp 192.168.0.2 80 interface ATM0.1 80
>
>Собственно проблема в том, что если из инета кто-нибудь обращается к серверу,по какому адресу обращается, по внутреннему или внешнему адресу, который
на interface ATM0.1?>то все отлично работает. А вот если из внутреней сети обратиться
>к серверу, то отвечает веб-сервер самой циски, а не 192.168.0.2.
>
>Подскажите, пожалуйста, как это исправить?
>>Есть [Локалка-eth0] - [Циска-atm0.1] - [Инет]
>>
>>В инет смотрит статический IP, внутрь 192.168.0.1, настроен NAT
>>
>>На компе 192.168.0.2 стоит веб-сервер на 80 порту
>>В циске сказано:
>>
>>ip nat inside source static tcp 192.168.0.2 80 interface ATM0.1 80
>>
>>Собственно проблема в том, что если из инета кто-нибудь обращается к серверу,
>
>по какому адресу обращается, по внутреннему или внешнему адресу, который
>на interface ATM0.1?
>Пробовал и через доменное имя сайта, через внешний IP(ATM0.1) и через внутрений IP(eth0). Результат идентичный - отвечает циска.
>>>Есть [Локалка-eth0] - [Циска-atm0.1] - [Инет]
>>>
>>>В инет смотрит статический IP, внутрь 192.168.0.1, настроен NAT
>>>
>>>На компе 192.168.0.2 стоит веб-сервер на 80 порту
>>>В циске сказано:
>>>
>>>ip nat inside source static tcp 192.168.0.2 80 interface ATM0.1 80
>>>
>>>Собственно проблема в том, что если из инета кто-нибудь обращается к серверу,
>>
>>по какому адресу обращается, по внутреннему или внешнему адресу, который
>>на interface ATM0.1?
>>
>
>Пробовал и через доменное имя сайта, через внешний IP(ATM0.1) и через внутрений
>IP(eth0). Результат идентичный - отвечает циска.А по 192.168.0.2 не пробовали? :-))))
Вы написали правило трансляции, которое описывает трансляцию с внешнего интерфейса (ATM) на внутренний (eth), при этом с внутреннего ломитесь на внешний, внутренний адреса циски. При этом вы, естественно, в правило трансляции не попадаете, а на свох интерфейсах вам и будет отвечать циска, если вы не выключили на ней веб-сервер.
>
>А по 192.168.0.2 не пробовали? :-))))Не, ну так-то понятное дело работает. Но мне-то нужно, чтобы по названию домена работало. На сайте CMS привязана к домену, и получается, что из сети с ним работать невозможно
>Вы написали правило трансляции, которое описывает трансляцию с внешнего интерфейса (ATM) на
>внутренний (eth), при этом с внутреннего ломитесь на внешний, внутренний адреса
>циски. При этом вы, естественно, в правило трансляции не попадаете, а
>на свох интерфейсах вам и будет отвечать циска, если вы не
>выключили на ней веб-сервер.А как сделать, чтобы она и из сети правильно перенаправляла запросы?
Неужели никто не знает??
>Неужели никто не знает??Поднять и настроить внутренний DNS.
>>Неужели никто не знает??
>
>Поднять и настроить внутренний DNS.
В смысле, чтобы он обслуживал зону?
>>>Неужели никто не знает??
>>
>>Поднять и настроить внутренний DNS.
>
>
>В смысле, чтобы он обслуживал зону?
Чтобы резолвил внутрениие запросы.
>>>>Неужели никто не знает??
>>>
>>>Поднять и настроить внутренний DNS.
>>
>>
>>В смысле, чтобы он обслуживал зону?
>
>
>Чтобы резолвил внутрениие запросы.
Честно говоря не совсем понял принципа.Если имеется в виду, что циска должна работать как DNS сервер для сети и резолвить все запросы из сети, то тако оно и есть на данный момент.
Или же имеется в виду, что циска должна для внутреней сети резолвить имя данного проблемного домена не во внешний IP а во внутрений IP компа с веб сервером? Тогда вопрос - как быть, если веб сервер на одном компе, а почтовый на другом?
Или же имеется в ввиду что-то иное?
Если не трудно, поясните, пожалуйста.
>>>>>Неужели никто не знает??
>>>>
>>>>Поднять и настроить внутренний DNS.
>>>
>>>
>>>В смысле, чтобы он обслуживал зону?
>>
>>
>>Чтобы резолвил внутрениие запросы.
>
>
>Честно говоря не совсем понял принципа.
>
>Если имеется в виду, что циска должна работать как DNS сервер для
>сети и резолвить все запросы из сети, то тако оно и
>есть на данный момент.
>
>Или же имеется в виду, что циска должна для внутреней сети резолвить
>имя данного проблемного домена не во внешний IP а во внутрений
>IP компа с веб сервером? Тогда вопрос - как быть, если
>веб сервер на одном компе, а почтовый на другом?
>
>Или же имеется в ввиду что-то иное?
>
>Если не трудно, поясните, пожалуйста.Поднимаете внутри DNS-сервер.
Вешаете на него зону, но не прописываете в ripn-е (то есть там остается старый, который отдает реальные адреса)
Прописвыаете во внутреннем днс-е все то же, что и в наружнем, но не с реальными адресами, а с внутренними.
Настраиваете внутренний днс на релей запросов наружу (для всех остальных зон)через DHCP или ручками проставляете на всех компах внутри сети внутренний dns.
Удачи :-)