форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Проблема доступа к локальному веб-серверу по глобальному адресу"	+/–
Сообщение от hammurap1 (ok) on 14-Окт-13, 12:39
Заранее прошу меня извинить, если как-то неккоректно назвал тему, но ничего более мудрого в голову не пришло. Итого есть роутер Cisco 1941, один интерфейс смотрит в мир на провайдера, второй в локалку. На самом роутере настроены DHCP, NAT/PAT, и статиком проброшены некоторые порты. Суть проблемы в том, что есть определенная честь пользователей, которые пользуются некоторыми сервисами, предоставляемыми серверами из локалки, как находясь за пределами локльной сети, так и в ее пределах. Для простоты будем рассматривать только протокол www. Т.е. внутри локалки есть веб-сервер, 80-ый порт проброшен из мира на него доступ есть, все гуд. Но вот достучаться до него из локалки используя при этом внешний IP 46.x.y.237 не получается. А у народа в хостах прописано нечто вроде: www.local.com   46.x.y.237 и переписывать это на 192.168.0.10 (адрес веб в локальной сети) каждый раз при попадании в локальную сеть неохота. Отсюда вопрос, как сделать так, чтобы весь трафик с destination 46.x.y.237:80 приходящий из локальной сети на роутер отправлялся на 192.168.0.10? Вырезка из конфига ! interface GigabitEthernet0/0 description To Internet ip address 46.x.y.237 255.255.252.0 ip nat outside ip virtual-reassembly in duplex auto speed auto ! interface GigabitEthernet0/1 description to LAN ip address 192.168.0.1 255.255.255.0 ip nat inside ip virtual-reassembly in duplex auto speed auto ! no ip forward-protocol nd ! ip nat inside source list 100 interface GigabitEthernet0/0 overload ip nat inside source static tcp 192.168.0.10 80 46.x.y.237 80 extendable ip route 0.0.0.0 0.0.0.0 46.x.y.1 ! access-list 100 permit ip 192.168.0.0 0.0.0.255 any
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблема доступа к локальному веб-серверу по глобальному адресу"	+/–
Сообщение от QRSa (ok) on 14-Окт-13, 18:45
> Но вот достучаться до него из > локалки используя при этом внешний IP 46.x.y.237 не получается. А у > народа в хостах прописано нечто вроде: > www.local.com   46.x.y.237 и переписывать это на 192.168.0.10 (адрес веб в > локальной сети) каждый раз при попадании в локальную сеть неохота. Отсюда > вопрос, как сделать так, чтобы весь трафик с destination 46.x.y.237:80 приходящий > из локальной сети на роутер отправлялся на 192.168.0.10? Думаю, что самым простым решением будет split DNS: локальный DNS-сервер должен разрешать запрос в локальный адрес, а публичный и так разрешает в публичный.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Проблема доступа к локальному веб-серверу по глобальному адресу"	+/–
	Сообщение от hammurap1 (ok) on 15-Окт-13, 15:19
	>> Но вот достучаться до него из >> локалки используя при этом внешний IP 46.x.y.237 не получается. А у >> народа в хостах прописано нечто вроде: >> www.local.com   46.x.y.237 и переписывать это на 192.168.0.10 (адрес веб в >> локальной сети) каждый раз при попадании в локальную сеть неохота. Отсюда >> вопрос, как сделать так, чтобы весь трафик с destination 46.x.y.237:80 приходящий >> из локальной сети на роутер отправлялся на 192.168.0.10? > Думаю, что самым простым решением будет split DNS: локальный DNS-сервер должен разрешать > запрос в локальный адрес, а публичный и так разрешает в публичный. Ага спасибо. Я думал над этим решением. Там загвоздка в том, что локальный ДНС сервер я не обслуживаю. Попробовал сделать через NVI как описано в последнем посте здесь https://supportforums.cisco.com/thread/2210898 - но не проканало. В общем со сплит-ДНС у них все заработало, спс.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема