forum.opennet.ru - "Перенаправление на web-сервер" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Перенаправление на web-сервер"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Перенаправление на web-сервер"
Сообщение от Alexey V. Kalinin on 30-Ноя-07, 11:41
Добрый день. Помогите с решением такой задачи. Есть левая сеть 192.168.11.0/24 организована следующим образом: interface FastEthernet0/0.11 description Wi-Fi encapsulation dot1Q 11 ip address 192.168.11.1 255.255.255.0 ip access-group FILTER_WIFI in ip nat inside ip policy route-map REDIRECT_WIFI фильтром FILTER_WIFI запрещается все кроме dns, vpn, www Extended IP access list FILTER_WIFI permit gre any any permit udp any any eq domain permit tcp any any eq 1723 permit tcp any any eq www deny ip any any route-map REDIRECT_WIFI permit 5 match ip address REDIR_WIFI set ip next-hop IP-www.domain.ltd ip access-list extended REDIR_WIFI permit tcp any host IP-www.domain.ltd eq www log Хочется чтобы при любом обращении с этой сети на любой web-сервер, все заворачивалось на мой www.domain.ltd
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Перенаправление на web-сервер, DN, 11:52 , 30-Ноя-07, (1)

Перенаправление на web-сервер, Alexey V. Kalinin, 14:30 , 30-Ноя-07, (2)

Перенаправление на web-сервер, DN, 15:02 , 30-Ноя-07, (3)

Перенаправление на web-сервер, Alexey V. Kalinin, 15:32 , 30-Ноя-07, (4)

Перенаправление на web-сервер, DN, 16:15 , 30-Ноя-07, (5)

Перенаправление на web-сервер, Alexey V. Kalinin, 07:13 , 03-Дек-07, (6)

Перенаправление на web-сервер, DN, 10:01 , 03-Дек-07, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Перенаправление на web-сервер"

Сообщение от DN (ok) on 30-Ноя-07, 11:52

>ip access-list extended REDIR_WIFI
> permit tcp any host IP-www.domain.ltd eq www log
>Хочется чтобы при любом обращении с этой сети на любой web-сервер, все
>заворачивалось на мой www.domain.ltd
ip access-list extended REDIR_WIFI
permit tcp 192.168.11.0 0.0.0.255 any eq www

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Перенаправление на web-сервер"

Сообщение от Alexey V. Kalinin on 30-Ноя-07, 14:30

>>ip access-list extended REDIR_WIFI
>> permit tcp any host IP-www.domain.ltd eq www log
>>Хочется чтобы при любом обращении с этой сети на любой web-сервер, все
>>заворачивалось на мой www.domain.ltd
>
>ip access-list extended REDIR_WIFI
> permit tcp 192.168.11.0 0.0.0.255 any eq www
Не прокатило :-(
В это случае запросы по 80 порту просто повисают...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Перенаправление на web-сервер"

Сообщение от DN (ok) on 30-Ноя-07, 15:02

>>>ip access-list extended REDIR_WIFI
>>> permit tcp any host IP-www.domain.ltd eq www log
>>>Хочется чтобы при любом обращении с этой сети на любой web-сервер, все
>>>заворачивалось на мой www.domain.ltd
>>
>>ip access-list extended REDIR_WIFI
>> permit tcp 192.168.11.0 0.0.0.255 any eq www
>
>Не прокатило :-(
>В это случае запросы по 80 порту просто повисают...
Sorry, а где ваш IP-www.domain.ltd находится ? В сети 192.168.11.0/24 ?
Если в внешней сети, то надо учесть ограничения на set ip next-hop IP-www.domain.ltd
ip policy route-map REDIRECT_WIFI вешайте ip nat outside интерфейс .
Измените ему имя.

ip access-list extended REDIR_WIFI
...
Замените на
ip access-list extended REDIR_WWW
permit tcp any any eq www

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Перенаправление на web-сервер"

Сообщение от Alexey V. Kalinin on 30-Ноя-07, 15:32

>[оверквотинг удален]
>next-hop IP-www.domain.ltd
>
>ip policy route-map REDIRECT_WIFI вешайте ip nat outside интерфейс .
>Измените ему имя.
>
>ip access-list extended REDIR_WIFI
>...
>Замените на
>ip access-list extended REDIR_WWW
> permit tcp any any eq www
Мой www.domain.ltd в этой же сети, адрес 192.168.11.2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Перенаправление на web-сервер"

Сообщение от DN (ok) on 30-Ноя-07, 16:15

>Мой www.domain.ltd в этой же сети, адрес 192.168.11.2
Попробуйте временно отключить ip cef

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Перенаправление на web-сервер"

Сообщение от Alexey V. Kalinin on 03-Дек-07, 07:13

>
>>Мой www.domain.ltd в этой же сети, адрес 192.168.11.2
>
>Попробуйте временно отключить ip cef
Не помогло :-(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Перенаправление на web-сервер"

Сообщение от DN (ok) on 03-Дек-07, 10:01

>>
>>>Мой www.domain.ltd в этой же сети, адрес 192.168.11.2
>>
>>Попробуйте временно отключить ip cef
>
>Не помогло :-(
Смотрите счетчики пакетов
sh access-list REDIR_WIFI
Включите дамр для http пакетов на cisco и 192.168.11.2 .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Перенаправление на web-сервер"
Сообщение от DN (ok) on 30-Ноя-07, 11:52
>ip access-list extended REDIR_WIFI > permit tcp any host IP-www.domain.ltd eq www log >Хочется чтобы при любом обращении с этой сети на любой web-сервер, все >заворачивалось на мой www.domain.ltd ip access-list extended REDIR_WIFI permit tcp 192.168.11.0 0.0.0.255 any eq www
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Перенаправление на web-сервер"
	Сообщение от Alexey V. Kalinin on 30-Ноя-07, 14:30
	>>ip access-list extended REDIR_WIFI >> permit tcp any host IP-www.domain.ltd eq www log >>Хочется чтобы при любом обращении с этой сети на любой web-сервер, все >>заворачивалось на мой www.domain.ltd > >ip access-list extended REDIR_WIFI > permit tcp 192.168.11.0 0.0.0.255 any eq www Не прокатило :-( В это случае запросы по 80 порту просто повисают...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Перенаправление на web-сервер"
	Сообщение от DN (ok) on 30-Ноя-07, 15:02
	>>>ip access-list extended REDIR_WIFI >>> permit tcp any host IP-www.domain.ltd eq www log >>>Хочется чтобы при любом обращении с этой сети на любой web-сервер, все >>>заворачивалось на мой www.domain.ltd >> >>ip access-list extended REDIR_WIFI >> permit tcp 192.168.11.0 0.0.0.255 any eq www > >Не прокатило :-( >В это случае запросы по 80 порту просто повисают... Sorry, а где ваш IP-www.domain.ltd находится ? В сети 192.168.11.0/24 ? Если в внешней сети, то надо учесть ограничения на set ip next-hop IP-www.domain.ltd ip policy route-map REDIRECT_WIFI вешайте ip nat outside интерфейс . Измените ему имя. ip access-list extended REDIR_WIFI ... Замените на ip access-list extended REDIR_WWW permit tcp any any eq www
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Перенаправление на web-сервер"
	Сообщение от Alexey V. Kalinin on 30-Ноя-07, 15:32
	>[оверквотинг удален] >next-hop IP-www.domain.ltd > >ip policy route-map REDIRECT_WIFI вешайте ip nat outside интерфейс . >Измените ему имя. > >ip access-list extended REDIR_WIFI >... >Замените на >ip access-list extended REDIR_WWW > permit tcp any any eq www Мой www.domain.ltd в этой же сети, адрес 192.168.11.2
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Перенаправление на web-сервер"
	Сообщение от DN (ok) on 30-Ноя-07, 16:15
	>Мой www.domain.ltd в этой же сети, адрес 192.168.11.2 Попробуйте временно отключить ip cef
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Перенаправление на web-сервер"
	Сообщение от Alexey V. Kalinin on 03-Дек-07, 07:13
	> >>Мой www.domain.ltd в этой же сети, адрес 192.168.11.2 > >Попробуйте временно отключить ip cef Не помогло :-(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Перенаправление на web-сервер"
	Сообщение от DN (ok) on 03-Дек-07, 10:01
	>> >>>Мой www.domain.ltd в этой же сети, адрес 192.168.11.2 >> >>Попробуйте временно отключить ip cef > >Не помогло :-( Смотрите счетчики пакетов sh access-list REDIR_WIFI Включите дамр для http пакетов на cisco и 192.168.11.2 .
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]