OpenForum RSS: Доступ на внешний интерфейс из NAT на Cisco 871 https://opennet.me/openforum/vsluhforumID6/20937.html Здравствуйте!<br>Помогите, пожалуйста новичку.<br>Есть Cisco 871, на нём нат, за натом &#8212; четыре вебсервера, на внешний интерфейс проброшены порты. Нужно получить доступ изнутри на внешний интерфейс по проброшенным портам. Бьюсь уже второй день :(<br><br>Конфиг такой:<br><br>!<br>version 12.4<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>service password-encryption<br>!<br>hostname router<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>!<br>aaa new-model<br>!<br>!<br>aaa authentication login default local<br>!<br>!<br>aaa session-id common<br>clock timezone Moscow 3<br>clock summer-time Moscow recurring last Sun Mar 2:00 last Sun Oct 2:00<br>!<br>!<br>dot11 syslog<br>no ip source-route<br>ip cef<br>!<br>!<br>no ip bootp server<br>ip domain name network.net<br>ip name-server 8.8.8.8<br>ip name-server 8.8.4.4<br>ip name-server 4.2.2.2<br>!<br>!<br>!<br>username ketamine privilege 15 secret 5 ketamine<br>!<br>!<br>archive<br> log config<br> logging enable<br> hidekeys<br>!<br>!<br>!<br>!<br>!<br>interface FastEthernet0<br>!<br>interface FastEthernet1<br>!<br>i Доступ на внешний интерфейс из NAT на Cisco 871 (andrey) https://opennet.me/openforum/vsluhforumID6/20937.html#10 Tue, 07 Apr 2020 01:19:50 GMT <br><br>&gt;[оверквотинг удален]<br>&gt; Теперь, чтобы работал hairpin: <br>&gt; interface Fas0 <br>&gt; ip nat enable <br>&gt; interface Fas1 <br>&gt; ip nat enable <br>&gt; ! заметь, что теперь для кисы не имеет значения, который из них <br>&gt; снаружи а какой изнутри <br>&gt; !<br>&gt; ip nat source static tcp внутренний_ип порт внешний_ип порт extandable <br>&gt; http://www.cisco.com/en/US/docs/ios/12_3t/12_3t14/feature/guide/gtnatvi.html <br><br>спасибо вам большое!<br> <br><br><br> Доступ на внешний интерфейс из NAT на Cisco 871 (Delf_Lungran) https://opennet.me/openforum/vsluhforumID6/20937.html#9 Fri, 27 Dec 2019 07:59:02 GMT <br>&gt;[оверквотинг удален]<br>&gt; Теперь, чтобы работал hairpin: <br>&gt; interface Fas0 <br>&gt; ip nat enable <br>&gt; interface Fas1 <br>&gt; ip nat enable <br>&gt; ! заметь, что теперь для кисы не имеет значения, который из них <br>&gt; снаружи а какой изнутри <br>&gt; !<br>&gt; ip nat source static tcp внутренний_ип порт внешний_ип порт extandable <br>&gt; http://www.cisco.com/en/US/docs/ios/12_3t/12_3t14/feature/guide/gtnatvi.html <br><br>Дай вам Бог здоровья =)<br> Доступ на внешний интерфейс из NAT на Cisco 871 (Nikolay777) https://opennet.me/openforum/vsluhforumID6/20937.html#8 Tue, 16 Aug 2011 13:45:10 GMT Такая же задача на cisco 861W - никак не получается. <br>вроде бы все уже сделал как описано...<br>Хочется доступ снаружи на 10.20.0.172 порт 11111 транслировался в 172.16.0.2 порт 23.<br>Снаружи все работает - доступ на 10.20.0.172 по порту 11111, изнутри на 10.20.0.172 по порту 11111 - нет...<br>Маршрут по умолчанию не прописывал сейчас, хотя с ним все то же самое.<br>Что еще можно попробовать? Или это особенности cisco 861W?<br><br>!<br>version 12.4<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname Router<br>!<br>boot-start-marker<br>boot system flash c860-universalk9-mz.124-24.T4.bin<br>boot-end-marker<br>!<br>logging message-counter syslog<br>!<br>no aaa new-model<br>memory-size iomem 10<br>crypto pki token default removal timeout 0<br>!<br>!<br>ip source-route<br>!<br>!<br>ip cef<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>archive<br> log config<br> hidekeys<br>!<br>!<br>!<br>!<br>!<br>interface FastEthernet0<br>!<br>interface FastEthernet1<br>!<br>interface FastEthernet2<br>!<br>interface FastEthernet3<br>!<br>int Доступ на внешний интерфейс из NAT на Cisco 871 (Takkmoil) https://opennet.me/openforum/vsluhforumID6/20937.html#7 Mon, 26 Apr 2010 08:50:44 GMT Спасибо, заработало!<br> Доступ на внешний интерфейс из NAT на Cisco 871 (ShyLion) https://opennet.me/openforum/vsluhforumID6/20937.html#6 Mon, 26 Apr 2010 03:45:52 GMT &gt;&gt;ни на каком не будет, ваше хотение решается через ДНС и обращение <br>&gt;&gt;по имени. <br>&gt;<br>&gt;Вы мне не верите, а зря. Раньше было сделано именно так другим <br>&gt;роутером. Теперь Cisco 871 &#8212; сделать не получается. Я хочу хотя <br>&gt;бы знать, почему. <br>&gt;DNS не решит мою проблему, ибо обращаться нужно именно на конкретные порты, <br>&gt;а внутри порты другие, и изменить этого нельзя. Работать должно одинаково <br>&gt;как снаружи, так и изнутри :( <br><br>Мы вам верим, эта фукнкиональность называется NAT hairpin, и стандартный цисковский NAT это делать не умел. Теперь он это делать умеет, но весь нат конфигурируется немного по другому<br><br>раньше NAT делался командами:<br>interface Fas0<br> ip nat outside<br>inetrface Fas1<br> ip nat inside<br>!<br>ip nat inside source static ...<br><br>Теперь, чтобы работал hairpin:<br><br>interface Fas0<br> ip nat enable<br>interface Fas1<br> ip nat enable<br>! заметь, что теперь для кисы не имеет значения, который из них снаружи а какой изнутри<br>!<br>ip nat source static tcp внутренний_ип порт внешний_ип порт extandable<br><br>htt Доступ на внешний интерфейс из NAT на Cisco 871 (blank) https://opennet.me/openforum/vsluhforumID6/20937.html#5 Fri, 23 Apr 2010 17:27:44 GMT &gt;Вы мне не верите, а зря. Раньше было сделано именно так другим <br>&gt;роутером. <br><br>ну может быть, железо и правда бывает разное и чудное;)<br>&gt;знать, почему.<br><br>а почему локальный запрос должен через роутер ходить? <br>&gt;DNS не решит мою проблему, ибо обращаться нужно именно на конкретные порты, <br>&gt;а внутри порты другие, и изменить этого нельзя. Работать должно одинаково <br>&gt;как снаружи, так и изнутри :( <br><br>попробуй это http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094430.shtml<br>не знаю на 871 реализуется или нет.<br><br> Доступ на внешний интерфейс из NAT на Cisco 871 (Takkmoil) https://opennet.me/openforum/vsluhforumID6/20937.html#4 Fri, 23 Apr 2010 16:23:08 GMT &gt;ни на каком не будет, ваше хотение решается через ДНС и обращение <br>&gt;по имени. <br><br>Вы мне не верите, а зря. Раньше было сделано именно так другим роутером. Теперь Cisco 871 &#8212; сделать не получается. Я хочу хотя бы знать, почему.<br>DNS не решит мою проблему, ибо обращаться нужно именно на конкретные порты, а внутри порты другие, и изменить этого нельзя. Работать должно одинаково как снаружи, так и изнутри :(<br> Доступ на внешний интерфейс из NAT на Cisco 871 (blank) https://opennet.me/openforum/vsluhforumID6/20937.html#3 Fri, 23 Apr 2010 16:09:01 GMT &gt;Да, мне действительно нужно именно обращаться из внутренней сети на IP внешнего <br>&gt;интерфейса. <br>&gt;Если это невозможно, хотелось бы понять причины &#8212; какой-то другой железкой (не <br>&gt;Cisco), которая стояла до Cisco 871 это было реализовано. <br><br>ни на каком не будет, ваше хотение решается через ДНС и обращение по имени.<br><br> Доступ на внешний интерфейс из NAT на Cisco 871 (Takkmoil) https://opennet.me/openforum/vsluhforumID6/20937.html#2 Fri, 23 Apr 2010 14:56:31 GMT &gt;что имеется ввиду, если ходить из внутренней сети на сервера по внешним <br>&gt;ИП- работать не будет. <br><br>Да, мне действительно нужно именно обращаться из внутренней сети на IP внешнего интерфейса.<br>Если это невозможно, хотелось бы понять причины &#8212; какой-то другой железкой (не Cisco), которая стояла до Cisco 871 это было реализовано.<br>