- Web сервер за cisco 881-pci-k9, VolanD, 15:32 , 30-Июл-15 (1)
> Подскажите пожалуйста. > В локальной сети есть вэб сервер (iis). Внутри локалки пользователи на > него заходят по днс имени. Из вне на него заходят по > зарегистрированному имени www... На cisco (может не правильно сделал) настроено > ip nat inside source static tcp 192.168.3.4 ..... interface FastEthernet4 ..... > А как сделать, чтоб пользователи внутри сети тоже заходили по зарегистрированному доменному > имени? Т.е. чтоб возможно было из локалки заходить на внутренний локальный > сервер через циску?А зачем через циску? Пусть ходят по локальной сети. Если нужно прям доменное имя, то на ДНС нужно настраивать View
- Web сервер за cisco 881-pci-k9, motok, 15:46 , 30-Июл-15 (3)
>> Подскажите пожалуйста. >> В локальной сети есть вэб сервер (iis). Внутри локалки пользователи на >> него заходят по днс имени. Из вне на него заходят по >> зарегистрированному имени www... На cisco (может не правильно сделал) настроено >> ip nat inside source static tcp 192.168.3.4 ..... interface FastEthernet4 ..... >> А как сделать, чтоб пользователи внутри сети тоже заходили по зарегистрированному доменному >> имени? Т.е. чтоб возможно было из локалки заходить на внутренний локальный >> сервер через циску? > А зачем через циску? Пусть ходят по локальной сети. Если нужно прям > доменное имя, то на ДНС нужно настраивать View А он разве не добавит к имени кусок локального домена? У нас внешний домен имеет сертификат ssl. Из вне соединяются по 443 порту. Мне нужно чтоб и клиенты внутри локалки цепляли этот сертификат. Сертификат прилеплен к внешнему домену.
- Web сервер за cisco 881-pci-k9, ShyLion, 15:51 , 30-Июл-15 (4)
Пользователи локалки должны использовать DNS сервер из локалки а не провайдера/роутера. На внутреннем DNS кроме кеширующей/переадресующей зоны создаешь еще зону по нужному имени типа www.example.com В зоне одна A запись "@ IN A 10.10.10.10" #внутренний IP сервера. профит.
- Web сервер за cisco 881-pci-k9, motok, 16:06 , 30-Июл-15 (5)
> Пользователи локалки должны использовать DNS сервер из локалки а не провайдера/роутера. > На внутреннем DNS кроме кеширующей/переадресующей зоны создаешь еще зону по нужному имени > типа www.example.com > В зоне одна A запись "@ IN A 10.10.10.10" #внутренний IP сервера. > профит.Большое спасибо. Заработало в этом варианте.
- Web сервер за cisco 881-pci-k9, ShyLion, 15:45 , 30-Июл-15 (2)
> Подскажите пожалуйста. > В локальной сети есть вэб сервер (iis). Внутри локалки пользователи на > него заходят по днс имени. Из вне на него заходят по > зарегистрированному имени www... На cisco (может не правильно сделал) настроено > ip nat inside source static tcp 192.168.3.4 ..... interface FastEthernet4 ..... > А как сделать, чтоб пользователи внутри сети тоже заходили по зарегистрированному доменному > имени? Т.е. чтоб возможно было из локалки заходить на внутренний локальный > сервер через циску?nat hairpin будет работать только если использовать NAT NVI. interface Fas0/0 descr INET ip nat enable ! interface Fas0/1 descr LAN ip nat enable ! ! ip nat source list....и т.д.
Обрати внимание на отсутствие inside/outside во всех директивах. Есть несколько ограничений - в версиях софта что яя пробовал пару лет назад через этот нат не ходил PPTP, как щас - не знаю, проверяй. Ну и еще может во что-то упрешься. Плюс аксес листы надо аккуратно и вдумчиво для этого НАТа городить, потому что там нет ориентации inside/outside.
|