Есть [Локалка-eth0] - [Циска-atm0.1] - [Инет]

В инет смотрит статический IP, внутрь 192.168.0.1, настроен NAT

На компе 192.168.0.2 стоит веб-сервер на 80 порту
В циске сказано:

ip nat inside source static tcp 192.168.0.2 80 interface ATM0.1 80

Собственно проблема в том, что если из инета кто-нибудь обращается к серверу, то все отлично работает. А вот если из внутреней сети обратиться к серверу, то отвечает веб-сервер самой циски, а не 192.168.0.2.

Подскажите, пожалуйста, как это исправить?

• Проблема с маппингом портов,Nailer, 20:05 , 24-Июл-05
  • Проблема с маппингом портов,Toshik, 20:14 , 24-Июл-05
    • Проблема с маппингом портов,Nailer, 21:59 , 24-Июл-05
      • Проблема с маппингом портов,Toshik, 16:19 , 25-Июл-05
• Проблема с маппингом портов,Toshik, 13:39 , 27-Июл-05
  • Проблема с маппингом портов,Mikle, 19:57 , 30-Июл-05
    • Проблема с маппингом портов,Toshik, 19:53 , 01-Авг-05
      • Проблема с маппингом портов,Nailer, 22:39 , 01-Авг-05
        • Проблема с маппингом портов,Toshik, 12:10 , 02-Авг-05
          • Проблема с маппингом портов,Nailer, 12:34 , 02-Авг-05

>Есть [Локалка-eth0] - [Циска-atm0.1] - [Инет]
>
>В инет смотрит статический IP, внутрь 192.168.0.1, настроен NAT
>
>На компе 192.168.0.2 стоит веб-сервер на 80 порту
>В циске сказано:
>
>ip nat inside source static tcp 192.168.0.2 80 interface ATM0.1 80
>
>Собственно проблема в том, что если из инета кто-нибудь обращается к серверу,

по какому адресу обращается, по внутреннему или внешнему адресу, который
на interface ATM0.1?

>то все отлично работает. А вот если из внутреней сети обратиться
>к серверу, то отвечает веб-сервер самой циски, а не 192.168.0.2.
>
>Подскажите, пожалуйста, как это исправить?

>>Есть [Локалка-eth0] - [Циска-atm0.1] - [Инет]
>>
>>В инет смотрит статический IP, внутрь 192.168.0.1, настроен NAT
>>
>>На компе 192.168.0.2 стоит веб-сервер на 80 порту
>>В циске сказано:
>>
>>ip nat inside source static tcp 192.168.0.2 80 interface ATM0.1 80
>>
>>Собственно проблема в том, что если из инета кто-нибудь обращается к серверу,
>
>по какому адресу обращается, по внутреннему или внешнему адресу, который
>на interface ATM0.1?
>

Пробовал и через доменное имя сайта, через внешний IP(ATM0.1) и через внутрений IP(eth0). Результат идентичный - отвечает циска.

>>>Есть [Локалка-eth0] - [Циска-atm0.1] - [Инет]
>>>
>>>В инет смотрит статический IP, внутрь 192.168.0.1, настроен NAT
>>>
>>>На компе 192.168.0.2 стоит веб-сервер на 80 порту
>>>В циске сказано:
>>>
>>>ip nat inside source static tcp 192.168.0.2 80 interface ATM0.1 80
>>>
>>>Собственно проблема в том, что если из инета кто-нибудь обращается к серверу,
>>
>>по какому адресу обращается, по внутреннему или внешнему адресу, который
>>на interface ATM0.1?
>>
>
>Пробовал и через доменное имя сайта, через внешний IP(ATM0.1) и через внутрений
>IP(eth0). Результат идентичный - отвечает циска.

А по 192.168.0.2 не пробовали? :-))))

Вы написали правило трансляции, которое описывает трансляцию с внешнего интерфейса (ATM) на внутренний (eth), при этом с внутреннего ломитесь на внешний, внутренний адреса циски. При этом вы, естественно, в правило трансляции не попадаете, а на свох интерфейсах вам и будет отвечать циска, если вы не выключили на ней веб-сервер.

>
>А по 192.168.0.2 не пробовали? :-))))

Не, ну так-то понятное дело работает. Но мне-то нужно, чтобы по названию домена работало. На сайте CMS привязана к домену, и получается, что из сети с ним работать невозможно

>Вы написали правило трансляции, которое описывает трансляцию с внешнего интерфейса (ATM) на
>внутренний (eth), при этом с внутреннего ломитесь на внешний, внутренний адреса
>циски. При этом вы, естественно, в правило трансляции не попадаете, а
>на свох интерфейсах вам и будет отвечать циска, если вы не
>выключили на ней веб-сервер.

А как сделать, чтобы она и из сети правильно перенаправляла запросы?

Неужели никто не знает??

>Неужели никто не знает??

Поднять и настроить внутренний DNS.

>>Неужели никто не знает??
>
>Поднять и настроить внутренний DNS.

В смысле, чтобы он обслуживал зону?

>>>Неужели никто не знает??
>>
>>Поднять и настроить внутренний DNS.
>
>
>В смысле, чтобы он обслуживал зону?

Чтобы резолвил внутрениие запросы.

>>>>Неужели никто не знает??
>>>
>>>Поднять и настроить внутренний DNS.
>>
>>
>>В смысле, чтобы он обслуживал зону?
>
>
>Чтобы резолвил внутрениие запросы.

Честно говоря не совсем понял принципа.

Если имеется в виду, что циска должна работать как DNS сервер для сети и резолвить все запросы из сети, то тако оно и есть на данный момент.

Или же имеется в виду, что циска должна для внутреней сети резолвить имя данного проблемного домена не во внешний IP а во внутрений IP компа с веб сервером? Тогда вопрос - как быть, если веб сервер на одном компе, а почтовый на другом?

Или же имеется в ввиду что-то иное?

Если не трудно, поясните, пожалуйста.

>>>>>Неужели никто не знает??
>>>>
>>>>Поднять и настроить внутренний DNS.
>>>
>>>
>>>В смысле, чтобы он обслуживал зону?
>>
>>
>>Чтобы резолвил внутрениие запросы.
>
>
>Честно говоря не совсем понял принципа.
>
>Если имеется в виду, что циска должна работать как DNS сервер для
>сети и резолвить все запросы из сети, то тако оно и
>есть на данный момент.
>
>Или же имеется в виду, что циска должна для внутреней сети резолвить
>имя данного проблемного домена не во внешний IP а во внутрений
>IP компа с веб сервером? Тогда вопрос - как быть, если
>веб сервер на одном компе, а почтовый на другом?
>
>Или же имеется в ввиду что-то иное?
>
>Если не трудно, поясните, пожалуйста.

Поднимаете внутри DNS-сервер.
Вешаете на него зону, но не прописываете в ripn-е (то есть там остается старый, который отдает реальные адреса)
Прописвыаете во внутреннем днс-е все то же, что и в наружнем, но не с реальными адресами, а с внутренними.
Настраиваете внутренний днс на релей запросов наружу (для всех остальных зон)

через DHCP или ручками проставляете на всех компах внутри сети внутренний dns.

Удачи :-)