URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2260
[ Назад ]

Исходное сообщение
"Cisco 1921 + ehwic-4esg организация dmz"
Отправлено techalex , 11-Фев-18 15:51

Всем добрый день.
Необходимо выделить сервер в отдельную подсеть и пробросить к нему порты.
Сейчас конфигурация такая:
Сервер имеет ip 10.13.16.5, на рутере поднят dhcp раздающий 192.168.1.х для компов подключенных через два AP которые в свою очередь воткнуты в ehwic.
interface GigabitEthernet0/0
description WAN
ip address 213.х.х.х 255.255.255.0
ip nat outside
interface GigabitEthernet0/1
description DMZ
ip address 10.13.16.1 255.255.255.0
interface GigabitEthernet0/0/0
no ip address
!
interface GigabitEthernet0/0/1
no ip address
!
interface GigabitEthernet0/0/2
no ip address
!
interface GigabitEthernet0/0/3
no ip address
!
interface Vlan1
description LAN
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip nat inside source list NAT interface GigabitEthernet0/0 overload
NAT работает, инет у сотрудников есть.
Подскажите пожалуйста как пробросить порты 21, 22 и 80 на сервер который в DMZ.

Содержание

Cisco 1921 + ehwic-4esg организация dmz,elk_killa, 17:17 , 11-Фев-18
- Cisco 1921 + ehwic-4esg организация dmz,techalex, 17:28 , 11-Фев-18
  - Cisco 1921 + ehwic-4esg организация dmz,Serb, 06:43 , 12-Фев-18
  - Cisco 1921 + ehwic-4esg организация dmz,elk_killa, 12:25 , 12-Фев-18
    - Cisco 1921 + ehwic-4esg организация dmz,techalex, 19:00 , 15-Фев-18

Сообщения в этом обсуждении

"Cisco 1921 + ehwic-4esg организация dmz"
Отправлено elk_killa , 11-Фев-18 17:17

> NAT работает, инет у сотрудников есть.
> Подскажите пожалуйста как пробросить порты 21, 22 и 80 на сервер который
> в DMZ.
interface GigabitEthernet0/1
ip nat inside
далее все как всегда

"Cisco 1921 + ehwic-4esg организация dmz"
Отправлено techalex , 11-Фев-18 17:28

>> NAT работает, инет у сотрудников есть.
>> Подскажите пожалуйста как пробросить порты 21, 22 и 80 на сервер который
>> в DMZ.
> interface GigabitEthernet0/1
> ip nat inside
> далее все как всегда
типа
ip nat inside source static tcp 10.13.16.5 80 interface GigabitEthernet0/0 80
ip nat inside source static tcp 10.13.16.5 21 interface GigabitEthernet0/0 21
да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти на этот сервер по внешнему ip. А мне это нужно, как быть? Что гуглить? Слышал про подмену dns прямо на циске но не понял как сделать.

"Cisco 1921 + ehwic-4esg организация dmz"
Отправлено Serb , 12-Фев-18 06:43

>[оверквотинг удален]
>> interface GigabitEthernet0/1
>> ip nat inside
>> далее все как всегда
> типа
> ip nat inside source static tcp 10.13.16.5 80 interface GigabitEthernet0/0 80
> ip nat inside source static tcp 10.13.16.5 21 interface GigabitEthernet0/0 21
> да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти
> на этот сервер по внешнему ip. А мне это нужно, как
> быть? Что гуглить? Слышал про подмену dns прямо на циске но
> не понял как сделать.
NAT NVI

"Cisco 1921 + ehwic-4esg организация dmz"
Отправлено elk_killa , 12-Фев-18 12:25

> да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти
это уже обсуждалось на всех форумах не по одному разу
> на этот сервер по внешнему ip. А мне это нужно, как
> быть? Что гуглить? Слышал про подмену dns прямо на циске но
> не понял как сделать.
возьмите у провайдера блок белых адресов /29 или сколько нужно, назначьте в DMZ себе и ходите без ната снаружи и изнутри

"Cisco 1921 + ehwic-4esg организация dmz"
Отправлено techalex , 15-Фев-18 19:00

>> да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти
> это уже обсуждалось на всех форумах не по одному разу
>> на этот сервер по внешнему ip. А мне это нужно, как
>> быть? Что гуглить? Слышал про подмену dns прямо на циске но
>> не понял как сделать.
> возьмите у провайдера блок белых адресов /29 или сколько нужно, назначьте в
> DMZ себе и ходите без ната снаружи и изнутри
Собственно все решилось с помощью ip host myhost.ru 10.13.16.5
Всем спасибо )