https://opennet.dev/openforum/vsluhforumID6/2260.html Всем добрый день.<br>Необходимо выделить сервер в отдельную подсеть и пробросить к нему порты.<br>Сейчас конфигурация такая:<br><br>Сервер имеет ip 10.13.16.5, на рутере поднят dhcp раздающий 192.168.1.х для компов подключенных через два AP которые в свою очередь воткнуты в ehwic.<br><br>interface GigabitEthernet0/0<br> description WAN<br> ip address 213.х.х.х 255.255.255.0<br> ip nat outside<br><br>interface GigabitEthernet0/1<br> description DMZ<br> ip address 10.13.16.1 255.255.255.0<br><br>interface GigabitEthernet0/0/0<br> no ip address<br>!<br>interface GigabitEthernet0/0/1<br> no ip address<br>!<br>interface GigabitEthernet0/0/2<br> no ip address<br>!<br>interface GigabitEthernet0/0/3<br> no ip address<br>!<br>interface Vlan1<br> description LAN<br> ip address 192.168.1.1 255.255.255.0<br> ip nat inside<br><br>ip nat inside source list NAT interface GigabitEthernet0/0 overload<br><br>NAT работает, инет у сотрудников есть.<br>Подскажите пожалуйста как пробросить порты 21, 22 и 80 на сервер который в DMZ.<br> https://opennet.dev/openforum/vsluhforumID6/2260.html#5 Thu, 15 Feb 2018 16:00:47 GMT &gt;&gt; да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти <br>&gt; это уже обсуждалось на всех форумах не по одному разу <br>&gt;&gt; на этот сервер по внешнему ip. А мне это нужно, как <br>&gt;&gt; быть? Что гуглить? Слышал про подмену dns прямо на циске но <br>&gt;&gt; не понял как сделать.<br>&gt; возьмите у провайдера блок белых адресов /29 или сколько нужно, назначьте в <br>&gt; DMZ себе и ходите без ната снаружи и изнутри <br><br>Собственно все решилось с помощью ip host myhost.ru 10.13.16.5<br>Всем спасибо )<br> https://opennet.dev/openforum/vsluhforumID6/2260.html#4 Mon, 12 Feb 2018 09:25:07 GMT &gt; да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти <br><br>это уже обсуждалось на всех форумах не по одному разу<br><br>&gt; на этот сервер по внешнему ip. А мне это нужно, как <br>&gt; быть? Что гуглить? Слышал про подмену dns прямо на циске но <br>&gt; не понял как сделать.<br><br>возьмите у провайдера блок белых адресов /29 или сколько нужно, назначьте в DMZ себе и ходите без ната снаружи и изнутри<br> https://opennet.dev/openforum/vsluhforumID6/2260.html#3 Mon, 12 Feb 2018 03:43:06 GMT &gt;[оверквотинг удален]<br>&gt;&gt; interface GigabitEthernet0/1 <br>&gt;&gt; ip nat inside <br>&gt;&gt; далее все как всегда <br>&gt; типа <br>&gt; ip nat inside source static tcp 10.13.16.5 80 interface GigabitEthernet0/0 80 <br>&gt; ip nat inside source static tcp 10.13.16.5 21 interface GigabitEthernet0/0 21 <br>&gt; да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти <br>&gt; на этот сервер по внешнему ip. А мне это нужно, как <br>&gt; быть? Что гуглить? Слышал про подмену dns прямо на циске но <br>&gt; не понял как сделать.<br><br>NAT NVI <br> https://opennet.dev/openforum/vsluhforumID6/2260.html#2 Sun, 11 Feb 2018 14:28:49 GMT &gt;&gt; NAT работает, инет у сотрудников есть.<br>&gt;&gt; Подскажите пожалуйста как пробросить порты 21, 22 и 80 на сервер который <br>&gt;&gt; в DMZ.<br>&gt; interface GigabitEthernet0/1 <br>&gt; ip nat inside <br>&gt; далее все как всегда <br><br>типа<br>ip nat inside source static tcp 10.13.16.5 80 interface GigabitEthernet0/0 80<br>ip nat inside source static tcp 10.13.16.5 21 interface GigabitEthernet0/0 21<br><br>да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти на этот сервер по внешнему ip. А мне это нужно, как быть? Что гуглить? Слышал про подмену dns прямо на циске но не понял как сделать.<br> https://opennet.dev/openforum/vsluhforumID6/2260.html#1 Sun, 11 Feb 2018 14:17:14 GMT &gt; NAT работает, инет у сотрудников есть.<br>&gt; Подскажите пожалуйста как пробросить порты 21, 22 и 80 на сервер который <br>&gt; в DMZ.<br><br>interface GigabitEthernet0/1<br>ip nat inside<br><br>далее все как всегда<br>