- Web сервер за cisco 881-pci-k9,
 VolanD, 15:32 , 30-Июл-15 (1)> Подскажите пожалуйста.
> В локальной сети есть вэб сервер (iis). Внутри локалки пользователи на
> него заходят по днс имени. Из вне на него заходят по
> зарегистрированному имени www... На cisco (может не правильно сделал) настроено
> ip nat inside source static tcp 192.168.3.4 ..... interface FastEthernet4 .....
> А как сделать, чтоб пользователи внутри сети тоже заходили по зарегистрированному доменному
> имени? Т.е. чтоб возможно было из локалки заходить на внутренний локальный
> сервер через циску?А зачем через циску? Пусть ходят по локальной сети. Если нужно прям доменное имя, то на ДНС нужно настраивать View
- Web сервер за cisco 881-pci-k9, motok, 15:46 , 30-Июл-15 (3)
>> Подскажите пожалуйста.
>> В локальной сети есть вэб сервер (iis). Внутри локалки пользователи на
>> него заходят по днс имени. Из вне на него заходят по
>> зарегистрированному имени www... На cisco (может не правильно сделал) настроено
>> ip nat inside source static tcp 192.168.3.4 ..... interface FastEthernet4 .....
>> А как сделать, чтоб пользователи внутри сети тоже заходили по зарегистрированному доменному
>> имени? Т.е. чтоб возможно было из локалки заходить на внутренний локальный
>> сервер через циску?
> А зачем через циску? Пусть ходят по локальной сети. Если нужно прям
> доменное имя, то на ДНС нужно настраивать View А он разве не добавит к имени кусок локального домена? У нас внешний домен имеет сертификат ssl. Из вне соединяются по 443 порту. Мне нужно чтоб и клиенты внутри локалки цепляли этот сертификат. Сертификат прилеплен к внешнему домену.
- Web сервер за cisco 881-pci-k9, ShyLion, 15:51 , 30-Июл-15 (4)
Пользователи локалки должны использовать DNS сервер из локалки а не провайдера/роутера.
На внутреннем DNS кроме кеширующей/переадресующей зоны создаешь еще зону по нужному имени типа www.example.com
В зоне одна A запись "@ IN A 10.10.10.10" #внутренний IP сервера.
профит.
- Web сервер за cisco 881-pci-k9, motok, 16:06 , 30-Июл-15 (5)
> Пользователи локалки должны использовать DNS сервер из локалки а не провайдера/роутера.
> На внутреннем DNS кроме кеширующей/переадресующей зоны создаешь еще зону по нужному имени
> типа www.example.com
> В зоне одна A запись "@ IN A 10.10.10.10" #внутренний IP сервера.
> профит.Большое спасибо. Заработало в этом варианте.
- Web сервер за cisco 881-pci-k9, ShyLion, 15:45 , 30-Июл-15 (2)
> Подскажите пожалуйста.
> В локальной сети есть вэб сервер (iis). Внутри локалки пользователи на
> него заходят по днс имени. Из вне на него заходят по
> зарегистрированному имени www... На cisco (может не правильно сделал) настроено
> ip nat inside source static tcp 192.168.3.4 ..... interface FastEthernet4 .....
> А как сделать, чтоб пользователи внутри сети тоже заходили по зарегистрированному доменному
> имени? Т.е. чтоб возможно было из локалки заходить на внутренний локальный
> сервер через циску?nat hairpin будет работать только если использовать NAT NVI.
interface Fas0/0
descr INET
ip nat enable
!
interface Fas0/1
descr LAN
ip nat enable
!
!
ip nat source list....и т.д.
Обрати внимание на отсутствие inside/outside во всех директивах. Есть несколько ограничений - в версиях софта что яя пробовал пару лет назад через этот нат не ходил PPTP, как щас - не знаю, проверяй. Ну и еще может во что-то упрешься. Плюс аксес листы надо аккуратно и вдумчиво для этого НАТа городить, потому что там нет ориентации inside/outside.
|
Версия для распечатки
Web сервер за cisco 881-pci-k9, 
