forum.opennet.ru - "Проброс одного порта на несколько разных по acl" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проброс одного порта на несколько разных по acl"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проброс одного порта на несколько разных по acl"	+/–
Сообщение от meganoob (ok) on 27-Мрт-14, 15:42
Добрый день всем. Суть вопроса такова: Работало оборудование d'link dfl, на котором висело много айписеков с партнерами, через которые им всем был разрешен доступ на один и тот же порт (условно 5000), а дальше в зависимости от партнера, то есть от адреса источника и туннельного интерфейса, этот порт пробрасывался на порт сервера, выделенный под конкретного партнера. То есть в целом както так: Партнер 1 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5001 Партнер 2 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5002 И тп. Вопрос зачем так было сделано опустим. Вопрос в том возможно ли настроить такой проброс на циске. Циска с1941 Version 15.0(1r)M16
Ответить \| Правка \| Cообщить модератору

Оглавление

Проброс одного порта на несколько разных по acl, я, 16:41 , 27-Мрт-14, (1)

Проброс одного порта на несколько разных по acl, meganoob, 17:12 , 27-Мрт-14, (2)

Проброс одного порта на несколько разных по acl, Алексей, 19:06 , 27-Мрт-14, (3)

Проброс одного порта на несколько разных по acl, meganoob, 16:01 , 28-Мрт-14, (5)

Проброс одного порта на несколько разных по acl, ShyLion, 09:31 , 28-Мрт-14, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проброс одного порта на несколько разных по acl" +/–

Сообщение от я on 27-Мрт-14, 16:41

>[оверквотинг удален]
> висело много айписеков с партнерами, через которые им всем был разрешен
> доступ на один и тот же порт (условно 5000), а дальше
> в зависимости от партнера, то есть от адреса источника и туннельного
> интерфейса, этот порт пробрасывался на порт сервера, выделенный под конкретного партнера.
> То есть в целом както так:
> Партнер 1 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5001
> Партнер 2 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5002
> И тп. Вопрос зачем так было сделано опустим.
> Вопрос в том возможно ли настроить такой проброс на циске. Циска с1941
> Version 15.0(1r)M16
ip nat inside

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проброс одного порта на несколько разных по acl" +/–

Сообщение от meganoob (ok) on 27-Мрт-14, 17:12

> ip nat inside
То есть? Я может неправильно сформулировал. На наружном интерфейсе открыт только порт 5000 на который коннектятся оба партнера, и их в итоге пробрасывает в зависимости от их адреса источника на 5001 или 5002 на сервере соответственно
Если прописывать
ip nat inside source static tcp 10.10.10.10 5001 20.20.20.20 5000 route-map RMAP_1
ip nat inside source static tcp 10.10.10.10 5002 20.20.20.20 5000 route-map RMAP_2
то будет ошибка
% 10.10.10.10 already mapped (10.10.10.10 -> 20.20.20.20)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проброс одного порта на несколько разных по acl" +/–

Сообщение от Алексей (??) on 27-Мрт-14, 19:06

> то будет ошибка
> % 10.10.10.10 already mapped (10.10.10.10 -> 20.20.20.20)
Могу ошибаться, но кажется данный механизм называется TCP Load Distribution.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Проброс одного порта на несколько разных по acl" +/–

Сообщение от meganoob (ok) on 28-Мрт-14, 16:01

>> то будет ошибка
>> % 10.10.10.10 already mapped (10.10.10.10 -> 20.20.20.20)
> Могу ошибаться, но кажется данный механизм называется TCP Load Distribution.
Я думал через destination делать, но там получается только пул адресов указываешь, а порты непонятно как переназначить

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Проброс одного порта на несколько разных по acl" +/–

Сообщение от ShyLion (ok) on 28-Мрт-14, 09:31

> Добрый день всем. Суть вопроса такова: Работало оборудование d'link dfl, на котором
> висело много айписеков с партнерами, через которые им всем был разрешен
> доступ на один и тот же порт (условно 5000), а дальше
> в зависимости от партнера, то есть от адреса источника и туннельного
> интерфейса, этот порт пробрасывался на порт сервера, выделенный под конкретного партнера.
> То есть в целом както так:
> Партнер 1 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5001
> Партнер 2 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5002
Попробуй на сервер еще адрес назначить, и так-же, с роутмапом проверь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проброс одного порта на несколько разных по acl"	+/–
Сообщение от я on 27-Мрт-14, 16:41
>[оверквотинг удален] > висело много айписеков с партнерами, через которые им всем был разрешен > доступ на один и тот же порт (условно 5000), а дальше > в зависимости от партнера, то есть от адреса источника и туннельного > интерфейса, этот порт пробрасывался на порт сервера, выделенный под конкретного партнера. > То есть в целом както так: > Партнер 1 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5001 > Партнер 2 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5002 > И тп. Вопрос зачем так было сделано опустим. > Вопрос в том возможно ли настроить такой проброс на циске. Циска с1941 > Version 15.0(1r)M16 ip nat inside
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Проброс одного порта на несколько разных по acl"	+/–
	Сообщение от meganoob (ok) on 27-Мрт-14, 17:12
	> ip nat inside То есть? Я может неправильно сформулировал. На наружном интерфейсе открыт только порт 5000 на который коннектятся оба партнера, и их в итоге пробрасывает в зависимости от их адреса источника на 5001 или 5002 на сервере соответственно Если прописывать ip nat inside source static tcp 10.10.10.10 5001 20.20.20.20 5000 route-map RMAP_1 ip nat inside source static tcp 10.10.10.10 5002 20.20.20.20 5000 route-map RMAP_2 то будет ошибка % 10.10.10.10 already mapped (10.10.10.10 -> 20.20.20.20)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Проброс одного порта на несколько разных по acl"	+/–
	Сообщение от Алексей (??) on 27-Мрт-14, 19:06
	> то будет ошибка > % 10.10.10.10 already mapped (10.10.10.10 -> 20.20.20.20) Могу ошибаться, но кажется данный механизм называется TCP Load Distribution.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Проброс одного порта на несколько разных по acl"	+/–
	Сообщение от meganoob (ok) on 28-Мрт-14, 16:01
	>> то будет ошибка >> % 10.10.10.10 already mapped (10.10.10.10 -> 20.20.20.20) > Могу ошибаться, но кажется данный механизм называется TCP Load Distribution. Я думал через destination делать, но там получается только пул адресов указываешь, а порты непонятно как переназначить
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

4. "Проброс одного порта на несколько разных по acl"	+/–
Сообщение от ShyLion (ok) on 28-Мрт-14, 09:31
> Добрый день всем. Суть вопроса такова: Работало оборудование d'link dfl, на котором > висело много айписеков с партнерами, через которые им всем был разрешен > доступ на один и тот же порт (условно 5000), а дальше > в зависимости от партнера, то есть от адреса источника и туннельного > интерфейса, этот порт пробрасывался на порт сервера, выделенный под конкретного партнера. > То есть в целом както так: > Партнер 1 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5001 > Партнер 2 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5002 Попробуй на сервер еще адрес назначить, и так-же, с роутмапом проверь.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору