Новые ответы

нат из внутренней сети,

bbsdimas, 29-Янв-08, 12:58 [смотреть все]

Комрады!
имею циску 1841 с примерно такой конфиграцией
есть два адреса x.x.x.234 и x.x.x.235
необходимо пробросить порт с этих адресов на 192.168.0.2, порт 8080
снаружи все ок, обращаемся к x.x.x.234 8080 попадаем на 192.168.0.2 8080
но если из сети 192.168.0.0 обратиться к x.x.x.234 8080 то никуда не попадем?
а очень хочется! куда копать?
--------
!
version 12.4
!
interface FastEthernet0/0.2
encapsulation dot1Q 2 native
ip address x.x.x.234 255.255.255.248
ip nat outside
ip virtual-reassembly
crypto map vpn
interface FastEthernet0/1
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
!
ip nat inside source list 110 interface FastEthernet0/0.2 overload
ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
--------

Ответить | Сообщить модератору

нат из внутренней сети, CrAzOiD, 13:04 , 29-Янв-08 (1)
>[оверквотинг удален]
> ip nat inside
> ip virtual-reassembly
> ip route-cache flow
> duplex auto
> speed auto
>!
>
>ip nat inside source list 110 interface FastEthernet0/0.2 overload
>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
хотите очень странного...
подозреваю что проблема не в IP, а в DNS. Обращение к серверам идет по имени? Так?
Ответить | Сообщить модератору

нат из внутренней сети, bbsdimas, 08:25 , 30-Янв-08 (4)
>[оверквотинг удален]
>> speed auto
>>!
>>
>>ip nat inside source list 110 interface FastEthernet0/0.2 overload
>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
>
>хотите очень странного...
>подозреваю что проблема не в IP, а в DNS. Обращение к серверам
>идет по имени? Так?
нет к сожалению IP
с днс все понятно...
Ответить | Сообщить модератору

нат из внутренней сети, weris, 14:10 , 29-Янв-08 (2)
>[оверквотинг удален]
> ip route-cache flow
> duplex auto
> speed auto
>!
>
>ip nat inside source list 110 interface FastEthernet0/0.2 overload
>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
>
>--------
так не получится.
снаружи попадаете потому что - ип нат аутсайд ...
снутри - инсайд - отсюда не попасть на нат предназначенный на аутсайд
Ответить | Сообщить модератору

нат из внутренней сети, bbsdimas, 08:25 , 30-Янв-08 (3)
>[оверквотинг удален]
>>ip nat inside source list 110 interface FastEthernet0/0.2 overload
>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
>>
>>--------
>
>так не получится.
>снаружи попадаете потому что - ип нат аутсайд ...
>снутри - инсайд - отсюда не попасть на нат предназначенный на аутсайд
>
т.е. тут ничего не придумать? :(
Ответить | Сообщить модератору

нат из внутренней сети, CrAzOiD, 13:31 , 30-Янв-08 (5)
>[оверквотинг удален]
>>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
>>>
>>>--------
>>
>>так не получится.
>>снаружи попадаете потому что - ип нат аутсайд ...
>>снутри - инсайд - отсюда не попасть на нат предназначенный на аутсайд
>>
>
>т.е. тут ничего не придумать? :(
в имеющейся ситуации и с текущим железом - нет
можете поменять конфигурацию на явное выделение DMZ, тогда получится
Ответить | Сообщить модератору