forum.opennet.ru - "NAT на cisco PIX 525" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NAT на cisco PIX 525"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NAT на cisco PIX 525"
Сообщение от FreeZz (ok) on 21-Апр-06, 10:14
Есть cisco pix 525. За NAT, оранизованный на этой киске, спрятано большое количество пользователей. Естественно, что все пользователи имеют адреса из частных сетей и смапированы в один ip адрес. Некоторые юзвери имеют трансляцию в отдельны ip. Перед пиксой во внешней сети стоят DNS-сервера. Ситуация. Прописываем внешний ip-адрес в DNS для отдельного ip NAT пользователя. Если резолвинг делать со стороны пользователя, то возвращается реальный ip. Казалось бы так оно и должно быть, но если взять маршрутизатор любой другой серии (ну или не любой) и организовать на нем NAT, то резолвинг внешнего DNS-имени со стороны клиента, имеющего частный ip, будет возвращать внутренний ip, а не внешний. Скажите, есть возможность сделать подобную фишку и на PIX?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

NAT на cisco PIX 525, dmitrytim, 10:33 , 21-Апр-06, (1)

NAT на cisco PIX 525, FreeZz, 14:25 , 21-Апр-06, (2)
NAT на cisco PIX 525, RadicAl, 22:29 , 26-Апр-06, (3)

NAT на cisco PIX 525, Anton, 14:28 , 27-Апр-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "NAT на cisco PIX 525"

Сообщение от dmitrytim (ok) on 21-Апр-06, 10:33

>Есть cisco pix 525. За NAT, оранизованный на этой киске, спрятано большое
>количество пользователей. Естественно, что все пользователи имеют адреса из частных сетей
>и смапированы в один ip адрес. Некоторые юзвери имеют трансляцию в
>отдельны ip. Перед пиксой во внешней сети стоят DNS-сервера. Ситуация. Прописываем
>внешний ip-адрес в DNS для отдельного ip NAT пользователя. Если резолвинг
>делать со стороны пользователя, то возвращается реальный ip. Казалось бы так
>оно и должно быть, но если взять маршрутизатор любой другой серии
>(ну или не любой) и организовать на нем NAT, то резолвинг
>внешнего DNS-имени со стороны клиента, имеющего частный ip, будет возвращать внутренний
>ip, а не внешний. Скажите, есть возможность сделать подобную фишку и
>на PIX?
Если правильно понял:
порадуюсь еще раз за Cisco Systems и за PIX :)
DNS Doctoring называется эта фича.
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094aee.shtml

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "NAT на cisco PIX 525"

Сообщение от FreeZz (ok) on 21-Апр-06, 14:25

>>Есть cisco pix 525. За NAT, оранизованный на этой киске, спрятано большое
>>количество пользователей. Естественно, что все пользователи имеют адреса из частных сетей
>>и смапированы в один ip адрес. Некоторые юзвери имеют трансляцию в
>>отдельны ip. Перед пиксой во внешней сети стоят DNS-сервера. Ситуация. Прописываем
>>внешний ip-адрес в DNS для отдельного ip NAT пользователя. Если резолвинг
>>делать со стороны пользователя, то возвращается реальный ip. Казалось бы так
>>оно и должно быть, но если взять маршрутизатор любой другой серии
>>(ну или не любой) и организовать на нем NAT, то резолвинг
>>внешнего DNS-имени со стороны клиента, имеющего частный ip, будет возвращать внутренний
>>ip, а не внешний. Скажите, есть возможность сделать подобную фишку и
>>на PIX?
>
>Если правильно понял:
>порадуюсь еще раз за Cisco Systems и за PIX :)
>DNS Doctoring называется эта фича.
>http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094aee.shtml
Спасибо, но я выяснил, что у нас версия IOS 7.x и там есть опция dsn в команде static для указания модификации DNS запросов.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "NAT на cisco PIX 525"

Сообщение от RadicAl (??) on 26-Апр-06, 22:29

а кто знает? есть такая же фича под линухом? скажем модуль для iptables который DNS реплаи правит?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "NAT на cisco PIX 525"

Сообщение от Anton (??) on 27-Апр-06, 14:28

>а кто знает? есть такая же фича под линухом? скажем модуль для
>iptables который DNS реплаи правит?
Так ведь в named.conf можно:
view "lan" {
match-clients { 10.0.0.0/8; };
zone "myzone.net" {
     type master;
     file "myzone.net.lan";
};
};
view "wan" {
match-clients { any; };
zone "myzone.net" {
     type master;
     file "myzone.net.wan";
};
};

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NAT на cisco PIX 525"
Сообщение от dmitrytim (ok) on 21-Апр-06, 10:33
>Есть cisco pix 525. За NAT, оранизованный на этой киске, спрятано большое >количество пользователей. Естественно, что все пользователи имеют адреса из частных сетей >и смапированы в один ip адрес. Некоторые юзвери имеют трансляцию в >отдельны ip. Перед пиксой во внешней сети стоят DNS-сервера. Ситуация. Прописываем >внешний ip-адрес в DNS для отдельного ip NAT пользователя. Если резолвинг >делать со стороны пользователя, то возвращается реальный ip. Казалось бы так >оно и должно быть, но если взять маршрутизатор любой другой серии >(ну или не любой) и организовать на нем NAT, то резолвинг >внешнего DNS-имени со стороны клиента, имеющего частный ip, будет возвращать внутренний >ip, а не внешний. Скажите, есть возможность сделать подобную фишку и >на PIX? Если правильно понял: порадуюсь еще раз за Cisco Systems и за PIX :) DNS Doctoring называется эта фича. http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094aee.shtml
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "NAT на cisco PIX 525"
	Сообщение от FreeZz (ok) on 21-Апр-06, 14:25
	>>Есть cisco pix 525. За NAT, оранизованный на этой киске, спрятано большое >>количество пользователей. Естественно, что все пользователи имеют адреса из частных сетей >>и смапированы в один ip адрес. Некоторые юзвери имеют трансляцию в >>отдельны ip. Перед пиксой во внешней сети стоят DNS-сервера. Ситуация. Прописываем >>внешний ip-адрес в DNS для отдельного ip NAT пользователя. Если резолвинг >>делать со стороны пользователя, то возвращается реальный ip. Казалось бы так >>оно и должно быть, но если взять маршрутизатор любой другой серии >>(ну или не любой) и организовать на нем NAT, то резолвинг >>внешнего DNS-имени со стороны клиента, имеющего частный ip, будет возвращать внутренний >>ip, а не внешний. Скажите, есть возможность сделать подобную фишку и >>на PIX? > >Если правильно понял: >порадуюсь еще раз за Cisco Systems и за PIX :) >DNS Doctoring называется эта фича. >http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094aee.shtml Спасибо, но я выяснил, что у нас версия IOS 7.x и там есть опция dsn в команде static для указания модификации DNS запросов.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "NAT на cisco PIX 525"
	Сообщение от RadicAl (??) on 26-Апр-06, 22:29
	а кто знает? есть такая же фича под линухом? скажем модуль для iptables который DNS реплаи правит?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "NAT на cisco PIX 525"
	Сообщение от Anton (??) on 27-Апр-06, 14:28
	>а кто знает? есть такая же фича под линухом? скажем модуль для >iptables который DNS реплаи правит? Так ведь в named.conf можно: view "lan" { match-clients { 10.0.0.0/8; }; zone "myzone.net" { type master; file "myzone.net.lan"; }; }; view "wan" { match-clients { any; }; zone "myzone.net" { type master; file "myzone.net.wan"; }; };
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]