forum.opennet.ru - "Cisco: outside-to-outside NAT translation" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Cisco: outside-to-outside NAT translation"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Cisco: outside-to-outside NAT translation"
Сообщение от Rost.Lviv.ua (ok) on 08-Июн-06, 21:37
Требуется решить очень простую на первый взгляд задачу. Надо все DNS запросы (tcp 53 udp 53), которые приходят на CISCO из outside перенаправлять на другой DNS сервер, который тоже находится outside. Иными словами, это даст возможность одному DNS серверу отвечать с разных ип. Подскажите пожалуйста, как такое можно реализовать? Через nat не выходит.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Cisco: outside-to-outside NAT translation, AlexDv, 13:34 , 09-Июн-06, (1)

Cisco: outside-to-outside NAT translation, chroot, 15:07 , 09-Июн-06, (2)

Cisco: outside-to-outside NAT translation, Rost.Lviv.ua, 16:04 , 09-Июн-06, (5)

Cisco: outside-to-outside NAT translation, chroot, 23:06 , 10-Июн-06, (6)

Cisco: outside-to-outside NAT translation, Rost.Lviv.ua, 01:13 , 11-Июн-06, (7)

Cisco: outside-to-outside NAT translation, chroot, 10:36 , 11-Июн-06, (8)
Cisco: outside-to-outside NAT translation, chroot, 10:38 , 11-Июн-06, (9)

Cisco: outside-to-outside NAT translation, Влад, 15:34 , 09-Июн-06, (3)

Cisco: outside-to-outside NAT translation, Rost.Lviv.ua, 15:55 , 09-Июн-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Cisco: outside-to-outside NAT translation"

Сообщение от AlexDv (??) on 09-Июн-06, 13:34

>Требуется решить очень простую на первый взгляд задачу.
>
>Надо все DNS запросы (tcp 53 udp 53), которые приходят на CISCO
>из outside перенаправлять
>на другой DNS сервер, который тоже находится outside. Иными словами, это даст
>возможность одному DNS серверу отвечать с разных ип.
>
>Подскажите пожалуйста, как такое можно реализовать? Через nat не выходит.
route map

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Cisco: outside-to-outside NAT translation"

Сообщение от chroot (??) on 09-Июн-06, 15:07

>>Требуется решить очень простую на первый взгляд задачу.
>>
>>Надо все DNS запросы (tcp 53 udp 53), которые приходят на CISCO
>>из outside перенаправлять
>>на другой DNS сервер, который тоже находится outside. Иными словами, это даст
>>возможность одному DNS серверу отвечать с разных ип.
>>
>>Подскажите пожалуйста, как такое можно реализовать? Через nat не выходит.
>
>route map
Вы полагаете, что хост с адресом 11.22.33.44 (второй DNS) будет очень рад получению пакетов, в DST ADDR у которых стоит 44.33.22.11 (первый DNS)?
Если да, то Вы сильно ошибаетесь.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Cisco: outside-to-outside NAT translation"

Сообщение от Rost.Lviv.ua (??) on 09-Июн-06, 16:04

>>>Требуется решить очень простую на первый взгляд задачу.
>>>
>>>Надо все DNS запросы (tcp 53 udp 53), которые приходят на CISCO
>>>из outside перенаправлять
>>>на другой DNS сервер, который тоже находится outside. Иными словами, это даст
>>>возможность одному DNS серверу отвечать с разных ип.
>>>
>>>Подскажите пожалуйста, как такое можно реализовать? Через nat не выходит.
>>
>>route map
>
>Вы полагаете, что хост с адресом 11.22.33.44 (второй DNS) будет очень рад
>получению пакетов, в DST ADDR у которых стоит 44.33.22.11 (первый DNS)?
>
>Если да, то Вы сильно ошибаетесь.
DNS имеется только один. Он запрятан очень далеко - за циской и netscreenом :)
В интернете он виден только под одним ip - <real_ip> 53. Это внешнее ИП циски. Сам DNS об этом ИП ничего не знает, все натится через циску и нетскрин, и все запросы для DNS приходят всегда от локального ИП нетскрина, и DST ADDR всегда один и той же - локальный.
Но вопрос немного иной - заставить CISCO делать outside-to-outside redirection - см. выше.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Cisco: outside-to-outside NAT translation"

Сообщение от chroot (??) on 10-Июн-06, 23:06

>>>>Требуется решить очень простую на первый взгляд задачу.
>>>>
>>>>Надо все DNS запросы (tcp 53 udp 53), которые приходят на CISCO
>>>>из outside перенаправлять
>>>>на другой DNS сервер, который тоже находится outside. Иными словами, это даст
>>>>возможность одному DNS серверу отвечать с разных ип.
>>>>
>>>>Подскажите пожалуйста, как такое можно реализовать? Через nat не выходит.
>>>
>>>route map
>>
>>Вы полагаете, что хост с адресом 11.22.33.44 (второй DNS) будет очень рад
>>получению пакетов, в DST ADDR у которых стоит 44.33.22.11 (первый DNS)?
>>
>>Если да, то Вы сильно ошибаетесь.
>
>DNS имеется только один. Он запрятан очень далеко - за циской и
>netscreenом :)
>В интернете он виден только под одним ip - <real_ip> 53. Это внешнее ИП циски. Сам DNS об этом ИП ничего не знает, все натится через циску и нетскрин, и все запросы для DNS приходят всегда от локального ИП нетскрина, и DST ADDR всегда один и той же - локальный.
>
>Но вопрос немного иной - заставить CISCO делать outside-to-outside redirection - см.
>выше.
Я что-то запутался. Во всяком случае, вы хотите, чтобы пакеты, приходящие на <real_ip> 53 форвардились на <another_real_ip> 53 ? Или я опять понял неправильно? Если правильно, то форвардиться они будут. Но тот хост, который <another_ real_ip> эти пакеты молча пристрелит, даже в случае, если они до него дойдут. А они могут и вовсе до него не дойти.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Cisco: outside-to-outside NAT translation"

Сообщение от Rost.Lviv.ua (??) on 11-Июн-06, 01:13

>Я что-то запутался. Во всяком случае, вы хотите, чтобы пакеты, приходящие на <real_ip> 53 форвардились на <another_real_ip> 53 ?
Да, именно. Чтобы пакеты приходящие на <real_ip_1> <port_1> натились на <real_ip_2> <port_2>. Скажите пожалуйста как это сделать?
все остальное не интересует.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Cisco: outside-to-outside NAT translation"

Сообщение от chroot (??) on 11-Июн-06, 10:36

>
>>Я что-то запутался. Во всяком случае, вы хотите, чтобы пакеты, приходящие на <real_ip> 53 форвардились на <another_real_ip> 53 ?
>
>Да, именно. Чтобы пакеты приходящие на <real_ip_1> <port_1> натились на <real_ip_2> <port_2>. Скажите пожалуйста как это сделать?
>
>все остальное не интересует.
Полиси роутинг (route map). Но, уверяю вас, работать это не будет. Попробуйте, впрочем.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Cisco: outside-to-outside NAT translation"

Сообщение от chroot (??) on 11-Июн-06, 10:38

>
>>Я что-то запутался. Во всяком случае, вы хотите, чтобы пакеты, приходящие на <real_ip> 53 форвардились на <another_real_ip> 53 ?
>
>Да, именно. Чтобы пакеты приходящие на <real_ip_1> <port_1> натились на <real_ip_2> <port_2>. Скажите пожалуйста как это сделать?
>
>все остальное не интересует.
Не заметил слово "натились", извините. Да, в таком случае работать будет. Конфиг рисовать лень, почитайте на сайте cisco про NAT и PBR. Обязательно обратите внимание на порядок, в каком пакеты натятся, а в каком - проходят PBR, потому что я как-то этого совершенно не помню, а это важно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Cisco: outside-to-outside NAT translation"

Сообщение от Влад (??) on 09-Июн-06, 15:34

>Подскажите пожалуйста, как такое можно реализовать? Через nat не выходит.
только через нат
только нужно прогонять через 2 интерфейса
то есть впускать на лупбек, на нем ставить ip nat inside
и выпускать обратно через ip nat outside
только натить придется и соурц и дестинейшн

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Cisco: outside-to-outside NAT translation"

Сообщение от Rost.Lviv.ua (??) on 09-Июн-06, 15:55

>>Подскажите пожалуйста, как такое можно реализовать? Через nat не выходит.
>
>только через нат
>только нужно прогонять через 2 интерфейса
>то есть впускать на лупбек, на нем ставить ip nat inside
>и выпускать обратно через ip nat outside
>только натить придется и соурц и дестинейшн

Спасибо Влад.
К сожалению среализацией я немного запутался...
CISCO имеет внутренний Ethernet интерфейс 192.168.1.1 и внешний <real_ip>.
DNS висит на другом хосте в интернете под <dns_ip>
прописал в нат:
1.) ip nat inside source static tcp 192.168.1.1 53 <real_ip> 53
2.) ip nat outside source static tcp <dns_ip> 53 192.168.1.1 53
кажется этого мало

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco: outside-to-outside NAT translation"
Сообщение от AlexDv (??) on 09-Июн-06, 13:34
>Требуется решить очень простую на первый взгляд задачу. > >Надо все DNS запросы (tcp 53 udp 53), которые приходят на CISCO >из outside перенаправлять >на другой DNS сервер, который тоже находится outside. Иными словами, это даст >возможность одному DNS серверу отвечать с разных ип. > >Подскажите пожалуйста, как такое можно реализовать? Через nat не выходит. route map
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Cisco: outside-to-outside NAT translation"
	Сообщение от chroot (??) on 09-Июн-06, 15:07
	>>Требуется решить очень простую на первый взгляд задачу. >> >>Надо все DNS запросы (tcp 53 udp 53), которые приходят на CISCO >>из outside перенаправлять >>на другой DNS сервер, который тоже находится outside. Иными словами, это даст >>возможность одному DNS серверу отвечать с разных ип. >> >>Подскажите пожалуйста, как такое можно реализовать? Через nat не выходит. > >route map Вы полагаете, что хост с адресом 11.22.33.44 (второй DNS) будет очень рад получению пакетов, в DST ADDR у которых стоит 44.33.22.11 (первый DNS)? Если да, то Вы сильно ошибаетесь.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Cisco: outside-to-outside NAT translation"
	Сообщение от Rost.Lviv.ua (??) on 09-Июн-06, 16:04
	>>>Требуется решить очень простую на первый взгляд задачу. >>> >>>Надо все DNS запросы (tcp 53 udp 53), которые приходят на CISCO >>>из outside перенаправлять >>>на другой DNS сервер, который тоже находится outside. Иными словами, это даст >>>возможность одному DNS серверу отвечать с разных ип. >>> >>>Подскажите пожалуйста, как такое можно реализовать? Через nat не выходит. >> >>route map > >Вы полагаете, что хост с адресом 11.22.33.44 (второй DNS) будет очень рад >получению пакетов, в DST ADDR у которых стоит 44.33.22.11 (первый DNS)? > >Если да, то Вы сильно ошибаетесь. DNS имеется только один. Он запрятан очень далеко - за циской и netscreenом :) В интернете он виден только под одним ip - <real_ip> 53. Это внешнее ИП циски. Сам DNS об этом ИП ничего не знает, все натится через циску и нетскрин, и все запросы для DNS приходят всегда от локального ИП нетскрина, и DST ADDR всегда один и той же - локальный. Но вопрос немного иной - заставить CISCO делать outside-to-outside redirection - см. выше.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Cisco: outside-to-outside NAT translation"
	Сообщение от chroot (??) on 10-Июн-06, 23:06
	>>>>Требуется решить очень простую на первый взгляд задачу. >>>> >>>>Надо все DNS запросы (tcp 53 udp 53), которые приходят на CISCO >>>>из outside перенаправлять >>>>на другой DNS сервер, который тоже находится outside. Иными словами, это даст >>>>возможность одному DNS серверу отвечать с разных ип. >>>> >>>>Подскажите пожалуйста, как такое можно реализовать? Через nat не выходит. >>> >>>route map >> >>Вы полагаете, что хост с адресом 11.22.33.44 (второй DNS) будет очень рад >>получению пакетов, в DST ADDR у которых стоит 44.33.22.11 (первый DNS)? >> >>Если да, то Вы сильно ошибаетесь. > >DNS имеется только один. Он запрятан очень далеко - за циской и >netscreenом :) >В интернете он виден только под одним ip - <real_ip> 53. Это внешнее ИП циски. Сам DNS об этом ИП ничего не знает, все натится через циску и нетскрин, и все запросы для DNS приходят всегда от локального ИП нетскрина, и DST ADDR всегда один и той же - локальный. > >Но вопрос немного иной - заставить CISCO делать outside-to-outside redirection - см. >выше. Я что-то запутался. Во всяком случае, вы хотите, чтобы пакеты, приходящие на <real_ip> 53 форвардились на <another_real_ip> 53 ? Или я опять понял неправильно? Если правильно, то форвардиться они будут. Но тот хост, который <another_ real_ip> эти пакеты молча пристрелит, даже в случае, если они до него дойдут. А они могут и вовсе до него не дойти.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Cisco: outside-to-outside NAT translation"
	Сообщение от Rost.Lviv.ua (??) on 11-Июн-06, 01:13
	>Я что-то запутался. Во всяком случае, вы хотите, чтобы пакеты, приходящие на <real_ip> 53 форвардились на <another_real_ip> 53 ? Да, именно. Чтобы пакеты приходящие на <real_ip_1> <port_1> натились на <real_ip_2> <port_2>. Скажите пожалуйста как это сделать? все остальное не интересует.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Cisco: outside-to-outside NAT translation"
	Сообщение от chroot (??) on 11-Июн-06, 10:36
	> >>Я что-то запутался. Во всяком случае, вы хотите, чтобы пакеты, приходящие на <real_ip> 53 форвардились на <another_real_ip> 53 ? > >Да, именно. Чтобы пакеты приходящие на <real_ip_1> <port_1> натились на <real_ip_2> <port_2>. Скажите пожалуйста как это сделать? > >все остальное не интересует. Полиси роутинг (route map). Но, уверяю вас, работать это не будет. Попробуйте, впрочем.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Cisco: outside-to-outside NAT translation"
	Сообщение от chroot (??) on 11-Июн-06, 10:38
	> >>Я что-то запутался. Во всяком случае, вы хотите, чтобы пакеты, приходящие на <real_ip> 53 форвардились на <another_real_ip> 53 ? > >Да, именно. Чтобы пакеты приходящие на <real_ip_1> <port_1> натились на <real_ip_2> <port_2>. Скажите пожалуйста как это сделать? > >все остальное не интересует. Не заметил слово "натились", извините. Да, в таком случае работать будет. Конфиг рисовать лень, почитайте на сайте cisco про NAT и PBR. Обязательно обратите внимание на порядок, в каком пакеты натятся, а в каком - проходят PBR, потому что я как-то этого совершенно не помню, а это важно.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

3. "Cisco: outside-to-outside NAT translation"
Сообщение от Влад (??) on 09-Июн-06, 15:34
>Подскажите пожалуйста, как такое можно реализовать? Через nat не выходит. только через нат только нужно прогонять через 2 интерфейса то есть впускать на лупбек, на нем ставить ip nat inside и выпускать обратно через ip nat outside только натить придется и соурц и дестинейшн
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Cisco: outside-to-outside NAT translation"
	Сообщение от Rost.Lviv.ua (??) on 09-Июн-06, 15:55
	>>Подскажите пожалуйста, как такое можно реализовать? Через nat не выходит. > >только через нат >только нужно прогонять через 2 интерфейса >то есть впускать на лупбек, на нем ставить ip nat inside >и выпускать обратно через ip nat outside >только натить придется и соурц и дестинейшн Спасибо Влад. К сожалению среализацией я немного запутался... CISCO имеет внутренний Ethernet интерфейс 192.168.1.1 и внешний <real_ip>. DNS висит на другом хосте в интернете под <dns_ip> прописал в нат: 1.) ip nat inside source static tcp 192.168.1.1 53 <real_ip> 53 2.) ip nat outside source static tcp <dns_ip> 53 192.168.1.1 53 кажется этого мало
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]