The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"нат из внутренней сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"нат из внутренней сети"  
Сообщение от bbsdimas email on 29-Янв-08, 12:58 
Комрады!
имею циску 1841 с примерно такой конфиграцией
есть два адреса x.x.x.234 и x.x.x.235
необходимо пробросить порт с этих адресов на 192.168.0.2, порт 8080
снаружи все ок, обращаемся к x.x.x.234 8080 попадаем на 192.168.0.2 8080
но если из сети 192.168.0.0 обратиться к x.x.x.234 8080  то никуда не попадем?
а очень хочется! куда копать?
--------
!
version 12.4
!
interface FastEthernet0/0.2
encapsulation dot1Q 2 native
ip address x.x.x.234 255.255.255.248  
ip nat outside
ip virtual-reassembly
crypto map vpn

interface FastEthernet0/1
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
!

ip nat inside source list 110 interface FastEthernet0/0.2 overload
ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable

--------

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "нат из внутренней сети"  
Сообщение от CrAzOiD (ok) on 29-Янв-08, 13:04 
>[оверквотинг удален]
> ip nat inside
> ip virtual-reassembly
> ip route-cache flow
> duplex auto
> speed auto
>!
>
>ip nat inside source list 110 interface FastEthernet0/0.2 overload
>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable

хотите очень странного...
подозреваю что проблема не в IP, а в DNS. Обращение к серверам идет по имени? Так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "нат из внутренней сети"  
Сообщение от bbsdimas email on 30-Янв-08, 08:25 
>[оверквотинг удален]
>> speed auto
>>!
>>
>>ip nat inside source list 110 interface FastEthernet0/0.2 overload
>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
>
>хотите очень странного...
>подозреваю что проблема не в IP, а в DNS. Обращение к серверам
>идет по имени? Так?

нет к сожалению IP
с днс все понятно...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "нат из внутренней сети"  
Сообщение от weris email(??) on 29-Янв-08, 14:10 
>[оверквотинг удален]
> ip route-cache flow
> duplex auto
> speed auto
>!
>
>ip nat inside source list 110 interface FastEthernet0/0.2 overload
>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
>
>--------

так не получится.
снаружи попадаете потому что - ип нат аутсайд ...
снутри - инсайд - отсюда не попасть на нат предназначенный на аутсайд

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "нат из внутренней сети"  
Сообщение от bbsdimas email on 30-Янв-08, 08:25 
>[оверквотинг удален]
>>ip nat inside source list 110 interface FastEthernet0/0.2 overload
>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.234 8080 extendable
>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
>>
>>--------
>
>так не получится.
>снаружи попадаете потому что - ип нат аутсайд ...
>снутри - инсайд - отсюда не попасть на нат предназначенный на аутсайд
>

т.е. тут ничего не придумать? :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "нат из внутренней сети"  
Сообщение от CrAzOiD (ok) on 30-Янв-08, 13:31 
>[оверквотинг удален]
>>>ip nat inside source static tcp 192.168.0.2 8080 x.x.x.235 8080 extendable
>>>
>>>--------
>>
>>так не получится.
>>снаружи попадаете потому что - ип нат аутсайд ...
>>снутри - инсайд - отсюда не попасть на нат предназначенный на аутсайд
>>
>
>т.е. тут ничего не придумать? :(

в имеющейся ситуации и с текущим железом - нет
можете поменять конфигурацию на явное выделение DMZ, тогда получится

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру