форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с маппингом портов"
Сообщение от Toshik (ok) on 24-Июл-05, 18:36  (MSK)
Есть [Локалка-eth0] - [Циска-atm0.1] - [Инет] В инет смотрит статический IP, внутрь 192.168.0.1, настроен NAT На компе 192.168.0.2 стоит веб-сервер на 80 порту В циске сказано: ip nat inside source static tcp 192.168.0.2 80 interface ATM0.1 80 Собственно проблема в том, что если из инета кто-нибудь обращается к серверу, то все отлично работает. А вот если из внутреней сети обратиться к серверу, то отвечает веб-сервер самой циски, а не 192.168.0.2. Подскажите, пожалуйста, как это исправить?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с маппингом портов"
Сообщение от Nailer (??) on 24-Июл-05, 20:05  (MSK)
>Есть [Локалка-eth0] - [Циска-atm0.1] - [Инет] > >В инет смотрит статический IP, внутрь 192.168.0.1, настроен NAT > >На компе 192.168.0.2 стоит веб-сервер на 80 порту >В циске сказано: > >ip nat inside source static tcp 192.168.0.2 80 interface ATM0.1 80 > >Собственно проблема в том, что если из инета кто-нибудь обращается к серверу, по какому адресу обращается, по внутреннему или внешнему адресу, который на interface ATM0.1? >то все отлично работает. А вот если из внутреней сети обратиться >к серверу, то отвечает веб-сервер самой циски, а не 192.168.0.2. > >Подскажите, пожалуйста, как это исправить?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблема с маппингом портов"
	Сообщение от Toshik (ok) on 24-Июл-05, 20:14  (MSK)
	>>Есть [Локалка-eth0] - [Циска-atm0.1] - [Инет] >> >>В инет смотрит статический IP, внутрь 192.168.0.1, настроен NAT >> >>На компе 192.168.0.2 стоит веб-сервер на 80 порту >>В циске сказано: >> >>ip nat inside source static tcp 192.168.0.2 80 interface ATM0.1 80 >> >>Собственно проблема в том, что если из инета кто-нибудь обращается к серверу, > >по какому адресу обращается, по внутреннему или внешнему адресу, который >на interface ATM0.1? > Пробовал и через доменное имя сайта, через внешний IP(ATM0.1) и через внутрений IP(eth0). Результат идентичный - отвечает циска.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблема с маппингом портов"
	Сообщение от Nailer (??) on 24-Июл-05, 21:59  (MSK)
	>>>Есть [Локалка-eth0] - [Циска-atm0.1] - [Инет] >>> >>>В инет смотрит статический IP, внутрь 192.168.0.1, настроен NAT >>> >>>На компе 192.168.0.2 стоит веб-сервер на 80 порту >>>В циске сказано: >>> >>>ip nat inside source static tcp 192.168.0.2 80 interface ATM0.1 80 >>> >>>Собственно проблема в том, что если из инета кто-нибудь обращается к серверу, >> >>по какому адресу обращается, по внутреннему или внешнему адресу, который >>на interface ATM0.1? >> > >Пробовал и через доменное имя сайта, через внешний IP(ATM0.1) и через внутрений >IP(eth0). Результат идентичный - отвечает циска. А по 192.168.0.2 не пробовали? :-)))) Вы написали правило трансляции, которое описывает трансляцию с внешнего интерфейса (ATM) на внутренний (eth), при этом с внутреннего ломитесь на внешний, внутренний адреса циски. При этом вы, естественно, в правило трансляции не попадаете, а на свох интерфейсах вам и будет отвечать циска, если вы не выключили на ней веб-сервер.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблема с маппингом портов"
	Сообщение от Toshik (??) on 25-Июл-05, 16:19  (MSK)
	> >А по 192.168.0.2 не пробовали? :-)))) Не, ну так-то понятное дело работает. Но мне-то нужно, чтобы по названию домена работало. На сайте CMS привязана к домену, и получается, что из сети с ним работать невозможно >Вы написали правило трансляции, которое описывает трансляцию с внешнего интерфейса (ATM) на >внутренний (eth), при этом с внутреннего ломитесь на внешний, внутренний адреса >циски. При этом вы, естественно, в правило трансляции не попадаете, а >на свох интерфейсах вам и будет отвечать циска, если вы не >выключили на ней веб-сервер. А как сделать, чтобы она и из сети правильно перенаправляла запросы?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблема с маппингом портов"
Сообщение от Toshik (ok) on 27-Июл-05, 13:39  (MSK)
Неужели никто не знает??
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Проблема с маппингом портов"
	Сообщение от Mikle (ok) on 30-Июл-05, 19:57  (MSK)
	>Неужели никто не знает?? Поднять и настроить внутренний DNS.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Проблема с маппингом портов"
	Сообщение от Toshik (ok) on 01-Авг-05, 19:53  (MSK)
	>>Неужели никто не знает?? > >Поднять и настроить внутренний DNS. В смысле, чтобы он обслуживал зону?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Проблема с маппингом портов"
	Сообщение от Nailer (??) on 01-Авг-05, 22:39  (MSK)
	>>>Неужели никто не знает?? >> >>Поднять и настроить внутренний DNS. > > >В смысле, чтобы он обслуживал зону? Чтобы резолвил внутрениие запросы.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Проблема с маппингом портов"
	Сообщение от Toshik (ok) on 02-Авг-05, 12:10  (MSK)
	>>>>Неужели никто не знает?? >>> >>>Поднять и настроить внутренний DNS. >> >> >>В смысле, чтобы он обслуживал зону? > > >Чтобы резолвил внутрениие запросы. Честно говоря не совсем понял принципа. Если имеется в виду, что циска должна работать как DNS сервер для сети и резолвить все запросы из сети, то тако оно и есть на данный момент. Или же имеется в виду, что циска должна для внутреней сети резолвить имя данного проблемного домена не во внешний IP а во внутрений IP компа с веб сервером? Тогда вопрос - как быть, если веб сервер на одном компе, а почтовый на другом? Или же имеется в ввиду что-то иное? Если не трудно, поясните, пожалуйста.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Проблема с маппингом портов"
	Сообщение от Nailer (??) on 02-Авг-05, 12:34  (MSK)
	>>>>>Неужели никто не знает?? >>>> >>>>Поднять и настроить внутренний DNS. >>> >>> >>>В смысле, чтобы он обслуживал зону? >> >> >>Чтобы резолвил внутрениие запросы. > > >Честно говоря не совсем понял принципа. > >Если имеется в виду, что циска должна работать как DNS сервер для >сети и резолвить все запросы из сети, то тако оно и >есть на данный момент. > >Или же имеется в виду, что циска должна для внутреней сети резолвить >имя данного проблемного домена не во внешний IP а во внутрений >IP компа с веб сервером? Тогда вопрос - как быть, если >веб сервер на одном компе, а почтовый на другом? > >Или же имеется в ввиду что-то иное? > >Если не трудно, поясните, пожалуйста. Поднимаете внутри DNS-сервер. Вешаете на него зону, но не прописываете в ripn-е (то есть там остается старый, который отдает реальные адреса) Прописвыаете во внутреннем днс-е все то же, что и в наружнем, но не с реальными адресами, а с внутренними. Настраиваете внутренний днс на релей запросов наружу (для всех остальных зон) через DHCP или ручками проставляете на всех компах внутри сети внутренний dns. Удачи :-)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.