форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Cisco 2901 не могу разобраться с настройкой NAT или маршрута."	+/–
Сообщение от bogeual on 04-Июн-14, 15:26
Добрый день. Дано: 1. Маршрутиризатор Cisco с внешним IP - extIP_0. 2. За ним стоит веб-сервер c серым IP - intIP_1, который принимает подключения по порту P0 3. На стороннем сервере (соответственно, с другим внешним IP) висит программа, которая обращается к серверу из пункта 2 по extIP_0:P0. Пробросил порты при помощи ip nat inside source static tcp intIP_1 P0 interface GigabitEthernet0/0 P0 Скрипт отрабатывает корректно для всех, кроме пользователей LAN за маршрутиризатором. Возможно ли настроить маршрутиризатор так, чтобы и локальные пользователи могли работать с этой программой? Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco 2901 не могу разобраться с настройкой NAT или маршрута."	+/–
Сообщение от justsat (ok) on 04-Июн-14, 16:42
Проблема в том, что циска не умеет пробрасывать нормально трафик из IntEth на ExtEth и потом обратно на IntEth используя НАТ и проброс портов. Проще всего настроить во внутренней LAN ДНС-сервер, на котором организовать ДНС-запись, которая будет ссылаться на внутренний адрес сервера. Нужным пользователям из LAN прописать его ДНС-сервером. В итоге все пользователи LAN  будут напрямую попадать на сервер без использования всяких НАТов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Cisco 2901 не могу разобраться с настройкой NAT или маршрута."	+/–
	Сообщение от bogeual on 04-Июн-14, 22:02
	> Проблема в том, что циска не умеет пробрасывать нормально трафик из IntEth > на ExtEth и потом обратно на IntEth используя НАТ и проброс > портов. > Проще всего настроить во внутренней LAN ДНС-сервер, на котором организовать ДНС-запись, > которая будет ссылаться на внутренний адрес сервера. Нужным пользователям из LAN > прописать его ДНС-сервером. В итоге все пользователи LAN  будут напрямую > попадать на сервер без использования всяких НАТов. Не совсем, видимо, понимаю логику. Во ту меня есть сайт на внешнем сервере (extIP2), например, site.ru. В него вставлен iframe, внутри которого выполняется скрипт, запрашивающий и получающий данные с сервера (intIP1) за Cisco (extIP1). Внутри у меня есть свой DNS. Я понимаю, что можно руками прописать IP для site.ru, но мне же требуется завернуть не все, а только то, что внутри iframe...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Cisco 2901 не могу разобраться с настройкой NAT или маршрута."	+/–
	Сообщение от DN (ok) on 05-Июн-14, 17:54
	> Внутри у меня есть свой DNS. Я понимаю, что можно руками > прописать IP для site.ru, но мне же требуется завернуть не все, > а только то, что внутри iframe... Вот аналогичная тема http://www.opennet.me/openforum/vsluhforumID1/95619.html#4 Используйте дополнительный view (BIND) на внутреннем DNS сервере для клиентов LAN. HTTP ответы для клиентов LAN с сервера (intIP1) должно приходить с адреса intIP1, а не с extIP1 .
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема