форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Проблема с PAT"

Сообщение от KostyaNext (ok) on 15-Июл-08, 14:43

Имеется циска 2801. У нее 2 интерфейса, локалка 172.16.0.0/24 и интЫрнет. Локальная сеть через циску соединена IPSEC/GRE туннелеми с парой других сетей (192.168.1.0/24 и 192.168.2.0/24) Недавно во внутренней сети появился http сервер, 172.16.0.10. И потребовалось настроить чтоб юзеры снаружи (из инета) могли на него заходить :-) Настроил PAT следующим образом: ip nat inside source static tcp 172.16.0.10 80 interface FastEthernet0/1 80 (внеся соответствующую запись в ACL для внешнего интерфейса). Заработало. Но появилась такая проблема: не получается подключиться к веб-серверу из сетей подключенных по vpn (сети 192.168.1.0/24 и 192.168.2.0/24), если использовать LAN адрес. То есть на Внешний_IP:80 заходит, а по внутреннему 127.16.0.10:80 нифига. Если удалить настройку PAT, то из VPN-сетей нормально, но, естественно, снаружи уже не попасть. Перерыл кучу документации по Cisco, и нифига не пойму, почему не работает :-(

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблема с PAT"

Сообщение от KostyaNext (ok) on 15-Июл-08, 14:45

Забыл добавить, что между локалкой и инетом на циске включена динамическая трансляция адресов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с PAT"

Сообщение от CrAzOiD (ok) on 15-Июл-08, 14:51

>[оверквотинг удален] >Заработало. > >Но появилась такая проблема: >не получается подключиться к веб-серверу из сетей подключенных по vpn (сети 192.168.1.0/24 >и 192.168.2.0/24), если использовать LAN адрес. То есть на Внешний_IP:80 заходит, >а по внутреннему 127.16.0.10:80 нифига. Если удалить настройку PAT, то из >VPN-сетей нормально, но, естественно, снаружи уже не попасть. > >Перерыл кучу документации по Cisco, и нифига не пойму, почему не работает >:-( в NAT, наверное попадает что бы сказать более точно надо посмотреть что у вас настроено

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблема с PAT"
	Сообщение от KostyaNext (ok) on 15-Июл-08, 16:10
	>в NAT, наверное попадает >что бы сказать более точно надо посмотреть что у вас настроено Не совсем понял про "попадает в NAT".
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Проблема с PAT"
	Сообщение от CrAzOiD (ok) on 15-Июл-08, 16:19
	>>в NAT, наверное попадает >>что бы сказать более точно надо посмотреть что у вас настроено > >Не совсем понял про "попадает в NAT". так и я не понял... хоть конфиг покажите
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проблема с PAT"
	Сообщение от SergTel (ok) on 15-Июл-08, 18:07
	>>>в NAT, наверное попадает >>>что бы сказать более точно надо посмотреть что у вас настроено >> >>Не совсем понял про "попадает в NAT". > >так и я не понял... хоть конфиг покажите в ACL PAT запретите проход локальных сетей
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]