форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"cisco nat"
Сообщение от bromantik (??) on 29-Авг-05, 18:48  (MSK)
Хочу настроить dnat 1.2.3.4 внешний адрес 192.168.2.10 - внутренний Внутренняя сеть 192.168.2.0/24 Пишу... ip nat inside source static tcp 192.168.2.10 80 1.2.3.4 80 все круто, снаружи попадаем на 192.168.2.10:80 Но... Изнутри уже ничего не работает... Как сделать так, чтобы любые соединения на 1.2.3.4:80 редиректились на 192.168.2.10:80, а не только снаружи... заранее спасибо
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "cisco nat"
Сообщение от bromantik (??) on 30-Авг-05, 07:42  (MSK)
неужели никто не в курсе
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "cisco nat"
Сообщение от toor99 (ok) on 30-Авг-05, 12:23  (MSK)
>Хочу настроить dnat >1.2.3.4 внешний адрес >192.168.2.10 - внутренний >Внутренняя сеть 192.168.2.0/24 >Пишу... >ip nat inside source static tcp 192.168.2.10 80 1.2.3.4 80 >все круто, снаружи попадаем на 192.168.2.10:80 >Но... Изнутри уже ничего не работает... >Как сделать так, чтобы любые соединения на 1.2.3.4:80 редиректились на 192.168.2.10:80, а >не только снаружи... > >заранее спасибо Самое простое - это настроить split DNS, чтобы изнутри имя резолвилось в 192.168.2.10, а снаружи в 1.2.3.4. А если непременно хочется извращений, то попробуй исключить пакеты с DST= 1.2.3.4 из NAT-трансляций изнутри.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "cisco nat"
	Сообщение от bromantik (??) on 30-Авг-05, 15:17  (MSK)
	>Самое простое - это настроить split DNS, чтобы изнутри имя резолвилось в >192.168.2.10, а снаружи в 1.2.3.4. Вот да, читал про такое, как сделать, не подскажите?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "cisco nat"
	Сообщение от toor99 (ok) on 30-Авг-05, 15:29  (MSK)
	> >>Самое простое - это настроить split DNS, чтобы изнутри имя резолвилось в >>192.168.2.10, а снаружи в 1.2.3.4. > >Вот да, читал про такое, как сделать, не подскажите? А какой у вас DNS ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "cisco nat"
	Сообщение от bromantik (??) on 31-Авг-05, 07:50  (MSK)
	>> >>>Самое простое - это настроить split DNS, чтобы изнутри имя резолвилось в >>>192.168.2.10, а снаружи в 1.2.3.4. >> >>Вот да, читал про такое, как сделать, не подскажите? > >А какой у вас DNS ? да вот если бы у меня :) Попросили помочь с циской просто... Я вот нат смог настроить, а split - не пойму как... Там виндовая днска.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "cisco nat"
	Сообщение от A Clockwork Orange on 31-Авг-05, 10:53  (MSK)
	Если клиетских машин немного, пропиши в hosts
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "cisco nat"
	Сообщение от A Clockwork Orange on 31-Авг-05, 10:56  (MSK)
	а веб сервер на чем у тебя. если никс, можно попробовать поднять на нем прозрачный сквид, нс cisco все нужные запросы перекидывать на сквид, сквид будет на локальный веб сервер.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "cisco nat"
	Сообщение от bromantik (??) on 31-Авг-05, 11:27  (MSK)
	>а веб сервер на чем у тебя. >если никс, можно попробовать поднять на нем прозрачный сквид, нс cisco все >нужные запросы перекидывать на сквид, сквид будет на локальный веб сервер. > Дык вот в том то все и дело... Публичный адрес один.... Он на циске. Внутри виндовй сервер (единственный) все на нем... Для этого порты и пробрасываем... Вот собственно и возникла трабла, что изнутри люди когда ходят на внешний интерфейс циски, то они не натятся обратно в свою сеть, что в общем-то верно... Я вот как раз на днях читал про split, но толком пока не понял, а времени мало...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "cisco nat"
	Сообщение от toor99 (ok) on 31-Авг-05, 11:46  (MSK)
	>>а веб сервер на чем у тебя. >>если никс, можно попробовать поднять на нем прозрачный сквид, нс cisco все >>нужные запросы перекидывать на сквид, сквид будет на локальный веб сервер. >> >Дык вот в том то все и дело... Публичный адрес один.... Он >на циске. Внутри виндовй сервер (единственный) все на нем... Для этого >порты и пробрасываем... >Вот собственно и возникла трабла, что изнутри люди когда ходят на внешний >интерфейс циски, то они не натятся обратно в свою сеть, что >в общем-то верно... >Я вот как раз на днях читал про split, но толком пока >не понял, а времени мало... Если вы не отвечаете за зону, о которой идет речь, то с DNS по-нормальному сделать не получится. Остается вариант с NAT acl. Покажите строчку, где у вас там NAT  делается. ip nat inside source и так далее. Не проброс во внутреннюю сеть, а именно nat overload. Или все-таки так: поднимите на виндовом сервере DNS, на DNS зону, о которой идет речь, и в ней уже делайте такие записи, какие надо. Всем клиентским машинам надо будет сказать, чтобы использовали этот DNS. Недостаток у этого варианта такой, что если зона (настоящая, а не ваша локальная) изменится, то ваш DNS об этом не узнает. Что же касается split DNS, то как его поднять на виндовом сервере я, к сожалению, не знаю. Даже не уверен, что это вообще возможно.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "cisco nat"
	Сообщение от bromantik (??) on 31-Авг-05, 12:24  (MSK)
	ДНСку админю не я, но свои люди, то есть рулить её можно, но хотелось бы средствами циски... Более того есть ноутбуки, которые работают как внутри сети, так и извне. Строчка вот ip nat inside source static tcp 192.168.2.10 80 1.2.3.4 80 acl всего один для нат 192.168.2.0/24
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "cisco nat"
	Сообщение от toor99 (ok) on 31-Авг-05, 12:48  (MSK)
	>ДНСку админю не я, но свои люди, то есть рулить её можно, >но хотелось бы средствами циски... >Более того есть ноутбуки, которые работают как внутри сети, так и извне. > >Строчка вот >ip nat inside source static tcp 192.168.2.10 80 1.2.3.4 80 >acl всего один для нат >192.168.2.0/24 ещё раз, и медленно. Покажите строчку, где у вас там NAT  делается. ip nat inside source и так далее. Не проброс во внутреннюю сеть, а именно nat overload. На всякий случай ещё раз, и по буквам. Не проброс во внутреннюю сеть, а именно nat overload.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "cisco nat"
	Сообщение от bromantik (??) on 31-Авг-05, 13:51  (MSK)
	>На всякий случай ещё раз, и по буквам. >Не проброс во внутреннюю сеть, а именно nat overload. Понял, извиняюсь вот ip nat pool ext_ip 1.2.3.4 1.2.3.4 netmask 255.255.255.240 access-list 1 permit 192.168.2.0 0.0.0.255 ip nat inside source list 1 pool ext_ip overload
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.