Cisco 1921 + ehwic-4esg организация dmz, techalex, 11-Фев-18, 15:51 [смотреть все]Всем добрый день. Необходимо выделить сервер в отдельную подсеть и пробросить к нему порты. Сейчас конфигурация такая:Сервер имеет ip 10.13.16.5, на рутере поднят dhcp раздающий 192.168.1.х для компов подключенных через два AP которые в свою очередь воткнуты в ehwic. interface GigabitEthernet0/0 description WAN ip address 213.х.х.х 255.255.255.0 ip nat outside interface GigabitEthernet0/1 description DMZ ip address 10.13.16.1 255.255.255.0 interface GigabitEthernet0/0/0 no ip address ! interface GigabitEthernet0/0/1 no ip address ! interface GigabitEthernet0/0/2 no ip address ! interface GigabitEthernet0/0/3 no ip address ! interface Vlan1 description LAN ip address 192.168.1.1 255.255.255.0 ip nat inside ip nat inside source list NAT interface GigabitEthernet0/0 overload NAT работает, инет у сотрудников есть. Подскажите пожалуйста как пробросить порты 21, 22 и 80 на сервер который в DMZ.
|
- Cisco 1921 + ehwic-4esg организация dmz, elk_killa, 17:17 , 11-Фев-18 (1)
> NAT работает, инет у сотрудников есть. > Подскажите пожалуйста как пробросить порты 21, 22 и 80 на сервер который > в DMZ.interface GigabitEthernet0/1 ip nat inside далее все как всегда
- Cisco 1921 + ehwic-4esg организация dmz, techalex, 17:28 , 11-Фев-18 (2)
>> NAT работает, инет у сотрудников есть. >> Подскажите пожалуйста как пробросить порты 21, 22 и 80 на сервер который >> в DMZ. > interface GigabitEthernet0/1 > ip nat inside > далее все как всегда типа ip nat inside source static tcp 10.13.16.5 80 interface GigabitEthernet0/0 80 ip nat inside source static tcp 10.13.16.5 21 interface GigabitEthernet0/0 21 да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти на этот сервер по внешнему ip. А мне это нужно, как быть? Что гуглить? Слышал про подмену dns прямо на циске но не понял как сделать.
- Cisco 1921 + ehwic-4esg организация dmz, Serb, 06:43 , 12-Фев-18 (3)
>[оверквотинг удален] >> interface GigabitEthernet0/1 >> ip nat inside >> далее все как всегда > типа > ip nat inside source static tcp 10.13.16.5 80 interface GigabitEthernet0/0 80 > ip nat inside source static tcp 10.13.16.5 21 interface GigabitEthernet0/0 21 > да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти > на этот сервер по внешнему ip. А мне это нужно, как > быть? Что гуглить? Слышал про подмену dns прямо на циске но > не понял как сделать.NAT NVI
- Cisco 1921 + ehwic-4esg организация dmz, elk_killa, 12:25 , 12-Фев-18 (4)
> да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти это уже обсуждалось на всех форумах не по одному разу > на этот сервер по внешнему ip. А мне это нужно, как > быть? Что гуглить? Слышал про подмену dns прямо на циске но > не понял как сделать. возьмите у провайдера блок белых адресов /29 или сколько нужно, назначьте в DMZ себе и ходите без ната снаружи и изнутри
- Cisco 1921 + ehwic-4esg организация dmz, techalex, 19:00 , 15-Фев-18 (5)
>> да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти > это уже обсуждалось на всех форумах не по одному разу >> на этот сервер по внешнему ip. А мне это нужно, как >> быть? Что гуглить? Слышал про подмену dns прямо на циске но >> не понял как сделать. > возьмите у провайдера блок белых адресов /29 или сколько нужно, назначьте в > DMZ себе и ходите без ната снаружи и изнутри Собственно все решилось с помощью ip host myhost.ru 10.13.16.5 Всем спасибо )
|