https://www.opennet.me/openforum/vsluhforumID6/10447.html Всем привет.<br>Вопрос возник такой: настроил НАТ, внутри 192.168.0.0/24, снаружи один адрес 80.х.х.х/30, внутрь пробросил 22 порт на 192.168.0.254. При попытке соединения с 80.х.х.х снаружи, порт пробрасывается, всё тип-то, но когда я пытаючь соединиться с 80.х.х.х с любого адреса из 192.168.0.х, то проброс не происходит. Не подскажете, плз, куда копать.<br>Спасибо.<br><br>interface Ethernet0<br> ip address 80.х.х.х 255.255.255.252<br> ip nat outside<br> full-duplex<br>!<br>interface FastEthernet0<br> ip address 192.168.0.1 255.255.255.0<br> ip nat inside<br>!<br>ip nat inside source list NAT-ACC interface Ethernet0 overload<br>ip nat inside source static tcp 192.168.0.254 22 82.114.104.98 22 extendable no-alias<br>ip access-list standard NAT-ACC<br> permit 192.168.0.0 0.0.0.255<br> deny any<br> https://www.opennet.me/openforum/vsluhforumID6/10447.html#25 Fri, 25 Oct 2013 09:24:46 GMT &gt; У вас получилось решить этот вопрос без использования DNS?<br><br>Присоединяюсь к вопросу!<br> https://www.opennet.me/openforum/vsluhforumID6/10447.html#24 Thu, 09 Aug 2012 11:20:01 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;проблема с DNS? зачем такой мягко-говоря не совсем стандартное решение?<br>&gt;&gt; Мсье хочет жаренную курицу. :) А вообще схема такова: есть SMTP/POP3 сервер <br>&gt;&gt; mail.chto-to.ru по адресу 192.168.0.254. на него пробрасывается с 82.114.104.98 25 порт.<br>&gt;&gt; Есть ноут, который бывает как внутри сетки так и с наружи.<br>&gt;&gt; На нем в качестве SMTP/POP3 прописано mail.chto-to.ru(82.114.104.98) Так вот снаружи все <br>&gt;&gt; работает просто супер, изнутри когда у ноута адрес 192.168.0.10 (например) нифига <br>&gt;&gt; к серверу не коннектится. Если есть какие-то другие решения этой проблемы <br>&gt;&gt; -- буду благодарен.<br>&gt; На ноуте в hosts пропиши одно имя в две строки с двумя <br>&gt; разными ip один внешний один внутренний и будет радость.<br><br>Вопрос построю так:<br>Есть сайт в интернете, на котором идёт трансляция видео из моей локальной сети. Если я из своей же сети обращаюсь туда, то флэш говорит мне - видео брать с такого вот адреса (а это мой внешний адрес). Разумеется, видео я не вижу, потому что обращаюсь изнутри на https://www.opennet.me/openforum/vsluhforumID6/10447.html#23 Thu, 09 Aug 2012 08:56:07 GMT &gt;[оверквотинг удален]<br>&gt;&gt; <br>&gt;&gt;и еще раз вопрос - почему месье хочет странного?<br>&gt;&gt;проблема с DNS? зачем такой мягко-говоря не совсем стандартное решение?<br>&gt; Мсье хочет жаренную курицу. :) А вообще схема такова: есть SMTP/POP3 сервер <br>&gt; mail.chto-to.ru по адресу 192.168.0.254. на него пробрасывается с 82.114.104.98 25 порт. <br>&gt; Есть ноут, который бывает как внутри сетки так и с наружи. <br>&gt; На нем в качестве SMTP/POP3 прописано mail.chto-to.ru(82.114.104.98) Так вот снаружи все <br>&gt; работает просто супер, изнутри когда у ноута адрес 192.168.0.10 (например) нифига <br>&gt; к серверу не коннектится. Если есть какие-то другие решения этой проблемы <br>&gt; -- буду благодарен.<br><br>На ноуте в hosts пропиши одно имя в две строки с двумя разными ip один внешний один внутренний и будет радость.<br> https://www.opennet.me/openforum/vsluhforumID6/10447.html#22 Wed, 18 May 2011 01:59:54 GMT У вас получилось решить этот вопрос без использования DNS?<br> https://www.opennet.me/openforum/vsluhforumID6/10447.html#21 Mon, 18 Dec 2006 09:04:06 GMT &gt;&gt;Не надо маяться дурью. Правильно пишут - надо использовать возможности DNS вместо <br>&gt;&gt;того, чтобы мучить роутер (особенно когда клиент и так использует fqdn <br>&gt;&gt;для общения с сервером). <br>&gt;&gt;<br>&gt;&gt;Данная схема применялась неоднократно и показала себя вполне работоспособной. <br>&gt;&gt;<br>&gt;&gt;Существует два DNS сервера. Один из них находится во внешнем периметре (например, <br>&gt;&gt;зона размещена у провайдера), а второй &#8211; в локальной сети. Оба <br>&gt;&gt;сервера содержат зону &#171;domain.com&#187;. Так как у регистратора будет указан IP <br>&gt;&gt;только &#171;внешнего&#187; DNS, никаких проблем с обновлением зоны не будет. <br>&gt;&gt;DHCP сервер локальной сети в качестве nameserver передает клиенту адрес &#171;внутреннего DNS&#187; <br>&gt;&gt;в результате чего, находясь в LAN, при обращении к mail.domain.com он <br>&gt;&gt;попадает на 192.168.0.254. Находясь же вне периметра локальной сети, при обращении <br>&gt;&gt;к mail.domain.com, клиент попадает на 82.114.104.98. <br>&gt;&gt;<br>А если нет желания ставить внутри дополнительный ДНС-сервер , то можно его запустить на https://www.opennet.me/openforum/vsluhforumID6/10447.html#20 Fri, 12 May 2006 14:38:13 GMT &gt;Не надо маяться дурью. Правильно пишут - надо использовать возможности DNS вместо <br>&gt;того, чтобы мучить роутер (особенно когда клиент и так использует fqdn <br>&gt;для общения с сервером). <br>&gt;<br>&gt;Данная схема применялась неоднократно и показала себя вполне работоспособной. <br>&gt;<br>&gt;Существует два DNS сервера. Один из них находится во внешнем периметре (например, <br>&gt;зона размещена у провайдера), а второй &#8211; в локальной сети. Оба <br>&gt;сервера содержат зону &#171;domain.com&#187;. Так как у регистратора будет указан IP <br>&gt;только &#171;внешнего&#187; DNS, никаких проблем с обновлением зоны не будет. <br>&gt;DHCP сервер локальной сети в качестве nameserver передает клиенту адрес &#171;внутреннего DNS&#187; <br>&gt;в результате чего, находясь в LAN, при обращении к mail.domain.com он <br>&gt;попадает на 192.168.0.254. Находясь же вне периметра локальной сети, при обращении <br>&gt;к mail.domain.com, клиент попадает на 82.114.104.98. <br>&gt;<br>&gt;Всё. <br>Если есть bind9 проще view. https://www.opennet.me/openforum/vsluhforumID6/10447.html#19 Wed, 10 May 2006 08:08:11 GMT Не надо маяться дурью. Правильно пишут - надо использовать возможности DNS вместо того, чтобы мучить роутер (особенно когда клиент и так использует fqdn для общения с сервером). <br><br>Данная схема применялась неоднократно и показала себя вполне работоспособной. <br><br>Существует два DNS сервера. Один из них находится во внешнем периметре (например, зона размещена у провайдера), а второй &#8211; в локальной сети. Оба сервера содержат зону &#171;domain.com&#187;. Так как у регистратора будет указан IP только &#171;внешнего&#187; DNS, никаких проблем с обновлением зоны не будет. <br>DHCP сервер локальной сети в качестве nameserver передает клиенту адрес &#171;внутреннего DNS&#187; в результате чего, находясь в LAN, при обращении к mail.domain.com он попадает на 192.168.0.254. Находясь же вне периметра локальной сети, при обращении к mail.domain.com, клиент попадает на 82.114.104.98. <br><br>Всё. <br><br>==============================================<br><br>Конфигурация &#171;внешнего DNS&#187;<br>@ IN SOA ns1.domain. https://www.opennet.me/openforum/vsluhforumID6/10447.html#18 Wed, 03 May 2006 05:34:01 GMT &gt;&gt;В acl должны матчиться пакеты, идущие на 82.114.104.98.<br>&gt;To sh_: Издержки конспирации. матчится то что надо :) <br>&gt;&gt;&gt; set ip next-hop 192.168.0.254 <br>&gt;&gt; <br>&gt;&gt; ^^^^^^^^^^^^^^^ тут нет ошибки? <br>&gt;&gt;некст-хоп - удаленный хост а не лупбэк? <br>&gt;&gt;&gt;! <br>&gt;Это по совету предидущего оратора :) надо локальный лупбэк? <br>эм. обычно в полиси роутинге прописывается лупбэк (в подобных задачах)<br>хотя поищите на циске NAT Order of Operation<br>и подумайте будет ли оно работать...<br><br>&gt;&gt;и имелось в виду немного другое <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;ip nat inside source static tcp 192.168.0.254 22 82.114.104.98 22 route-map &lt;NAME&gt;<br>&gt;&gt;<br>&gt;&gt;но прежде чем сделать эту трансляцию уберите полиси-роутинг. <br>&gt;Ща сделаем. <br>&gt;&gt;<br>&gt;&gt;и еще раз вопрос - почему месье хочет странного? <br>&gt;&gt;проблема с DNS? зачем такой мягко-говоря не совсем стандартное решение? <br>&gt;Мсье хочет жаренную курицу. :) А вообще схема такова: есть SMTP/POP3 сервер <br>&gt;mail.chto-to.ru по адресу 192.168.0.254. на него пробрасывается с 82.114.104.98 25 порт. <br>&gt;Есть ноут, который бы https://www.opennet.me/openforum/vsluhforumID6/10447.html#17 Tue, 02 May 2006 15:16:37 GMT &gt;В acl должны матчиться пакеты, идущие на 82.114.104.98.<br>To sh_: Издержки конспирации. матчится то что надо :)<br>&gt;&gt; set ip next-hop 192.168.0.254 <br>&gt; <br>&gt; ^^^^^^^^^^^^^^^ тут нет ошибки? <br>&gt;некст-хоп - удаленный хост а не лупбэк? <br>&gt;&gt;! <br>Это по совету предидущего оратора :) надо локальный лупбэк?<br>&gt;<br>&gt;и имелось в виду немного другое <br>&gt;<br>&gt;<br>&gt;ip nat inside source static tcp 192.168.0.254 22 82.114.104.98 22 route-map &lt;NAME&gt;<br>&gt;<br>&gt;но прежде чем сделать эту трансляцию уберите полиси-роутинг. <br>Ща сделаем.<br>&gt;<br>&gt;и еще раз вопрос - почему месье хочет странного? <br>&gt;проблема с DNS? зачем такой мягко-говоря не совсем стандартное решение? <br>Мсье хочет жаренную курицу. :) А вообще схема такова: есть SMTP/POP3 сервер mail.chto-to.ru по адресу 192.168.0.254. на него пробрасывается с 82.114.104.98 25 порт. Есть ноут, который бывает как внутри сетки так и с наружи. На нем в качестве SMTP/POP3 прописано mail.chto-to.ru(82.114.104.98) Так вот снаружи все работает просто супер, изнутри когда у ноута адрес 192.1