форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Nat Помогите кто знает"

Сообщение от alexpn (ok) on 03-Окт-08, 05:47

есть роутер 2801 два интерфейса ... сотведственно внутрення и внешня сетка ... нат работает и юзеры выходят в инет .... но тут появилась задача. Есть сервер внутри тойже серой сети ... сотведственно на него прокинут нат на порты Требуется чтоб юзеры из серой сети (там же сервер) ... ходили на сервер только по белому адресу ... тоесть через нат наружу и потом какимто образом опять на сервер в своей же сетке .... бъюсь уже второй день моет кто подскажет ... Сразу скажу что это не моя идея ... контора помешана на безопасности и считает что все должны ходить так....

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Nat Помогите кто знает"

Сообщение от fantom (ok) on 03-Окт-08, 09:15

>[оверквотинг удален] >нат работает и юзеры выходят в инет .... но тут появилась >задача. >Есть сервер внутри тойже серой сети ... сотведственно на него прокинут нат >на порты >Требуется чтоб юзеры из серой сети (там же сервер) ... ходили на >сервер только по белому адресу ... тоесть через нат наружу и >потом какимто образом опять на сервер в своей же сетке .... >бъюсь уже второй день моет кто подскажет ... >Сразу скажу что это не моя идея ... контора помешана на безопасности >и считает что все должны ходить так.... Сервер должен быть выведен в другую подсеть, иначе - только NAT-ить адреса серой сети для выхода на сервер.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Nat Помогите кто знает"
	Сообщение от GolDi (??) on 03-Окт-08, 09:28
	>[оверквотинг удален] >>на порты >>Требуется чтоб юзеры из серой сети (там же сервер) ... ходили на >>сервер только по белому адресу ... тоесть через нат наружу и >>потом какимто образом опять на сервер в своей же сетке .... >>бъюсь уже второй день моет кто подскажет ... >>Сразу скажу что это не моя идея ... контора помешана на безопасности >>и считает что все должны ходить так.... > >Сервер должен быть выведен в другую подсеть, иначе - только NAT-ить адреса >серой сети для выхода на сервер.   Сам не пытался, но поробуйте замутить что-нить с роутмапами и лоопбэком,   чтобы при обращении к серверу из внутренней сети пакеты не натились, а   заворачивались на лоопбэк, и уже на нём натились (менялся бы дестин пакета   на адрес сервака в сети).Таким образом пакеты теоретически не должны улетать   из внутренней сети.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Nat Помогите кто знает"
	Сообщение от alexpn (ok) on 06-Окт-08, 05:39
	Попробую убедить убрать сервер в другую сеть ..... иначе видать мне не справится ... с руут мапами и лобаками уже голову всю сломал .... спасибо за поддержку !
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]