форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Можно ли днатить интерфейс роутера как на пиксе?"
Сообщение от ruff (??) on 28-Фев-05, 13:35  (MSK)
То есть: могу ли я перебрасывать пакеты адресованые интерфейсу на другой хост? На пиксе это у меня работает, а на роутере? INET ---|3725|---LAN                 |             DMZ классическая схема, но - сервер в дмз имеет фейковые адреса. юзера ЛАН используют адрес лан интерфейса роутера как DNS,SMTP,POP3,SQUID сервисы (щас в качестве роутера работает сервер который планируется заменить циской, а сервер перенести в дмз). И вот что-то я задуплился... Пробовал такие схемы - ван аутсайд, дмз аутсайд лан инсайд ip nat ins dest acl pool - нифига ван аутсайд, дмз инсайд, лан аутсайд ip nat out dest stat tcp ip port ip port - нифига чета я вареный %)
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Можно ли днатить интерфейс роутера как на пиксе?"
Сообщение от Nailer on 28-Фев-05, 14:21  (MSK)
>То есть: могу ли я перебрасывать пакеты адресованые интерфейсу на другой хост? >На пиксе это у меня работает, а на роутере? > >INET ---|3725|---LAN >             >    | >             >DMZ >классическая схема, но - сервер в дмз имеет фейковые адреса. юзера ЛАН >используют адрес лан интерфейса роутера как DNS,SMTP,POP3,SQUID сервисы (щас в качестве >роутера работает сервер который планируется заменить циской, а сервер перенести в >дмз). И вот что-то я задуплился... >Пробовал такие схемы - >ван аутсайд, дмз аутсайд лан инсайд ip nat ins dest acl pool >- нифига >ван аутсайд, дмз инсайд, лан аутсайд ip nat out dest stat tcp >ip port ip port - нифига >чета я вареный %) Хмм. А если с лана на роут-мап, с него на лупбэк, на нем нат?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Можно ли днатить интерфейс роутера как на пиксе?"
	Сообщение от ruff (??) on 28-Фев-05, 14:30  (MSK)
	>Хмм. А если с лана на роут-мап, с него на лупбэк, на >нем нат? дык... пакет то адресован интерфейсу... я вот и думаю что нат не идет патамуша роутер дальше не обрабатывает пакет, мол пришел на интерфейс - получай. а для ната (и роутмапа помойму) нада чтоб пакет вошел в интерфейс и пошел на процессинг... мож какой нить сеф отключить нафик %) чтоб все процессилось %)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Можно ли днатить интерфейс роутера как на пиксе?"
	Сообщение от ruff (??) on 01-Мрт-05, 10:11  (MSK)
	>дык... пакет то адресован интерфейсу... я вот и думаю что нат не >идет патамуша роутер дальше не обрабатывает пакет, мол пришел на интерфейс >- получай. а для ната (и роутмапа помойму) нада чтоб пакет >вошел в интерфейс и пошел на процессинг... мож какой нить сеф >отключить нафик %) чтоб все процессилось %) Лабораторные испытания показали что верным оказалось семантически реверсивное выражение: лан аутсайд, дмз инсайд, ip nat ins so sta tcp dmz.srv.ip port lan.if.ip port соответствующим образом будет выглядеть и переброс портов на ван-аутсайде. ван аутсайд, дмз инсайд, ip nat ins so sta tcp dmz.srv.ip port wan.if.ip port
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.