https://www.opennet.ru/openforum/vsluhforumID6/11800.html Добрый день!<br><br>Есть простая задача. Стоит роутер Cisco, одним интерфейсом (внешним) смотрит на провайдера, другим вовнутрь.<br><br>10.10.10.10 - внешний IP<br>172.16.0.1 - внутреннний IP<br><br>За ним сидит DNS-server. <br><br>его IP - 172.16.0.2<br><br>Необходимо сделать так, чтобы роутер принимал udp DNS-запросы на свой внешний интерфейс, передавал их DNS-серверу, а DNS-сервер мог нормально ответить на них. Ответ должен уходить обратно клиенту с адресом источника-роутера (10.10.10.10).<br><br>Была попытка настроить проброс udp-трафика:<br><br>ip nat inside source static udp 53 172.16.0.2 10.10.10.10 53<br><br>При этом роутер действительно принимает запрос и кидает его, как и положено, на DNS-сервер. А DNS-cервер, как положено, отвечает.<br><br>Но.... Роутер не подменяет оригинальный адрес источника DNS-сервера (172.16.0.2) на свой (10.10.10.10). И все пакеты сыпятся во внешний мир с адресом 172.16.0.2.<br><br>Получается, что NAT работает только в одну сторону. :(<br><br>Что посоветуете? <br>Заранее благодарен!<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/11800.html#11 Sat, 29 Sep 2018 05:01:59 GMT &gt;[оверквотинг удален]<br>&gt; udp 10.163.143.2:53 192.168.212.253:53 <br>&gt; 10.163.140.29:61642 10.163.140.29:61642 <br>&gt; udp 10.163.143.2:53 192.168.212.253:53 <br>&gt; 10.163.140.29:61643 10.163.140.29:61643 <br>&gt; udp 10.163.143.2:53 192.168.212.253:53 <br>&gt; 10.163.140.29:61644 10.163.140.29:61644 <br>&gt; udp 10.163.143.2:53 192.168.212.253:53 <br>&gt; 10.163.144.13:49524 10.163.144.13:49524 <br>&gt; udp 10.163.143.2:53 192.168.212.253:53 <br>&gt; 10.163.144.13:50827 10.163.144.13:50827 <br><br>решилось исправлением проброса<br>в места extendable в случаи с dns надо стаить no-payload<br> https://www.opennet.ru/openforum/vsluhforumID6/11800.html#10 Mon, 24 Sep 2018 13:08:50 GMT &gt;[оверквотинг удален]<br>&gt; the next hop address.<br>&gt; !<br>&gt; access-list 1 permit 192.168.0.0 0.0.0.255 <br>&gt; !--- This access list defines the private network <br>&gt; !--- that is network address translated.<br>&gt; bridge 1 protocol ieee <br>&gt; bridge 1 route ip <br>&gt; !<br>&gt; end <br>&gt; вот ещё.<br><br>столкнулся с такой же проблемой<br>нат трансляция есть , адреса не резолвится :( <br>бьюсь уже целый день. Причем такое ощущение что нат трансляция работает , в списке трансляций появляются соединения, но nslookup все рано выдает таймаут <br><br>udp 10.163.143.2:53 192.168.212.253:53 10.163.140.13:51479 10.163.140.13:51479<br>udp 10.163.143.2:53 192.168.212.253:53 10.163.140.13:51682 10.163.140.13:51682<br>udp 10.163.143.2:53 192.168.212.253:53 10.163.140.13:51854 10.163.140.13:51854<br>udp 10.163.143.2:53 192.168.212.253:53 10.163.140.29:61641 10.163.140.29:61641<br>udp 10.163.143.2:53 192.168.212.253:53 10.163.140.29:61642 10.163.140.29:61642<br>udp 10.163.143.2:53 192.168.212.253:53 10.163. https://www.opennet.ru/openforum/vsluhforumID6/11800.html#9 Wed, 25 Oct 2006 09:34:34 GMT &gt;<br>&gt;ip nat inside source static tcp 172.16.x.x 53 interface FastEthernet0/0 53 <br>&gt;<br>&gt;может и так ? <br><br><br>Current Configuration:<br>! <br>version 12.1<br>service timestamps debug uptime<br>service timestamps log uptime<br>!<br>hostname 827<br>!<br>ip subnet-zero<br>no ip domain-lookup<br>!<br>bridge irb<br>!<br>interface Ethernet0<br>ip address 192.168.0.254 255.255.255.0<br>ip nat inside<br><br>!--- This is the inside local IP address and it is a private IP address. <br><br>!<br>interface ATM0<br>no ip address<br>no atm ilmi-keepalive<br>pvc 0/35<br>encapsulation aal5snap<br>!<br>bundle-enable<br>dsl operating-mode auto <br>bridge-group 1<br>!<br>interface BVI1<br>ip address 171.68.1.1 255.255.255.240<br>ip nat outside<br><br>!--- This is the inside global IP address.<br>!--- This is your public IP address and it is provided to you by your ISP.<br><br>!<br>ip nat inside source list 1 interface BVI1 overload<br><br>!--- This statement makes the router perform PAT for all the <br>!--- End Stations behind the Ethernet interface that uses <br>!--- private IP addresses defined in access list #1. https://www.opennet.ru/openforum/vsluhforumID6/11800.html#8 Wed, 25 Oct 2006 09:26:22 GMT <br>ip nat inside source static tcp 172.16.x.x 53 interface FastEthernet0/0 53<br><br>может и так ?<br> https://www.opennet.ru/openforum/vsluhforumID6/11800.html#7 Wed, 25 Oct 2006 07:58:54 GMT &gt;<br>&gt;&gt;<br>&gt;&gt;ip nat inside source static tcp 10.0.1.3 53 x.y.z.t 53 <br>&gt;&gt;ip nat inside source static udp 10.0.1.3 53 x.y.z.t 53 <br>&gt;&gt;<br>&gt;&gt;Где x.y.z.t внешний адрес. <br>&gt;<br>&gt;Это все есть. Проброс настраивается стандартно. <br>&gt;<br>&gt;Но. Он работает в одну сторону :( <br>&gt;<br>&gt;Проблема лишь в том, что нет обратной трансляции. <br>&gt;<br>&gt;Сервер получает запрос, отвечает, но роутер не транслирует адрес сервера в свой. <br>&gt;<br><br>А если так ?<br><br>ip nat inside source static tcp 10.0.1.3 53 x.y.z.t 53 extendable<br>ip nat inside source static udp 10.0.1.3 53 x.y.z.t 53 extendable <br> https://www.opennet.ru/openforum/vsluhforumID6/11800.html#6 Wed, 25 Oct 2006 06:49:16 GMT <br>&gt;<br>&gt;ip nat inside source static tcp 10.0.1.3 53 x.y.z.t 53 <br>&gt;ip nat inside source static udp 10.0.1.3 53 x.y.z.t 53 <br>&gt;<br>&gt;Где x.y.z.t внешний адрес. <br><br>Это все есть. Проброс настраивается стандартно.<br><br>Но. Он работает в одну сторону :(<br><br>Проблема лишь в том, что нет обратной трансляции. <br><br>Сервер получает запрос, отвечает, но роутер не транслирует адрес сервера в свой. https://www.opennet.ru/openforum/vsluhforumID6/11800.html#5 Tue, 24 Oct 2006 13:31:00 GMT &gt;<br>&gt;&gt;Тут почитай http://www.cisco.com/warp/public/556/3.html <br>&gt;<br>&gt;Спасибо, но эта тема описывает проблему, которая возникает при совпадении IP адресов <br>&gt;систем... Overlapping Networks <br><br>ip nat inside source static tcp 10.0.1.3 53 x.y.z.t 53<br>ip nat inside source static udp 10.0.1.3 53 x.y.z.t 53<br><br>Где x.y.z.t внешний адрес.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/11800.html#4 Tue, 24 Oct 2006 13:04:54 GMT <br>&gt;Тут почитай http://www.cisco.com/warp/public/556/3.html <br><br>Спасибо, но эта тема описывает проблему, которая возникает при совпадении IP адресов систем... Overlapping Networks<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/11800.html#3 Tue, 24 Oct 2006 08:42:14 GMT &gt;<br>&gt;&gt;Помимо udp порта надо прокидывать и 53 tcp <br>&gt;&gt;<br>&gt;&gt;По поводу "проброса" почитай тут http://faq-cisco.ru/page.php?id=10 <br>&gt;<br>&gt;Есть проброс 53 порта и TCP и UDP. Но не работает, как <br>&gt;хочется. <br>&gt;<br>&gt;Вопрос, есть ли спецнастройки для DNS? <br><br>Тут почитай http://www.cisco.com/warp/public/556/3.html<br><br><br>