URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1286
[ Назад ]
Исходное сообщение
"Проброс одного порта на несколько разных по acl"
Отправлено meganoob , 27-Мрт-14 15:42 
Добрый день всем. Суть вопроса такова: Работало оборудование d'link dfl, на котором висело много айписеков с партнерами, через которые им всем был разрешен доступ на один и тот же порт (условно 5000), а дальше в зависимости от партнера, то есть от адреса источника и туннельного интерфейса, этот порт пробрасывался на порт сервера, выделенный под конкретного партнера.
То есть в целом както так:
Партнер 1 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5001
Партнер 2 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5002
И тп. Вопрос зачем так было сделано опустим.

Вопрос в том возможно ли настроить такой проброс на циске. Циска с1941 Version 15.0(1r)M16

Содержание
Сообщения в этом обсуждении
"Проброс одного порта на несколько разных по acl"
Отправлено я , 27-Мрт-14 16:41 
>[оверквотинг удален]
> висело много айписеков с партнерами, через которые им всем был разрешен
> доступ на один и тот же порт (условно 5000), а дальше
> в зависимости от партнера, то есть от адреса источника и туннельного
> интерфейса, этот порт пробрасывался на порт сервера, выделенный под конкретного партнера.
> То есть в целом както так:
> Партнер 1 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5001
> Партнер 2 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5002
> И тп. Вопрос зачем так было сделано опустим.
> Вопрос в том возможно ли настроить такой проброс на циске. Циска с1941
> Version 15.0(1r)M16

ip nat inside

"Проброс одного порта на несколько разных по acl"
Отправлено meganoob , 27-Мрт-14 17:12 
> ip nat inside

То есть? Я может неправильно сформулировал. На наружном интерфейсе открыт только порт 5000 на который коннектятся оба партнера, и их в итоге пробрасывает в зависимости от их адреса источника на 5001 или 5002 на сервере соответственно

Если прописывать
ip nat inside source static tcp 10.10.10.10 5001 20.20.20.20 5000 route-map RMAP_1
ip nat inside source static tcp 10.10.10.10 5002 20.20.20.20 5000 route-map RMAP_2
то будет ошибка
% 10.10.10.10 already mapped (10.10.10.10 -> 20.20.20.20)


"Проброс одного порта на несколько разных по acl"
Отправлено Алексей , 27-Мрт-14 19:06 
> то будет ошибка
> % 10.10.10.10 already mapped (10.10.10.10 -> 20.20.20.20)

Могу ошибаться, но кажется данный механизм называется TCP Load Distribution.

"Проброс одного порта на несколько разных по acl"
Отправлено meganoob , 28-Мрт-14 16:01 
>> то будет ошибка
>> % 10.10.10.10 already mapped (10.10.10.10 -> 20.20.20.20)
> Могу ошибаться, но кажется данный механизм называется TCP Load Distribution.

Я думал через destination делать, но там получается только пул адресов указываешь, а порты непонятно как переназначить

"Проброс одного порта на несколько разных по acl"
Отправлено ShyLion , 28-Мрт-14 09:31 
> Добрый день всем. Суть вопроса такова: Работало оборудование d'link dfl, на котором
> висело много айписеков с партнерами, через которые им всем был разрешен
> доступ на один и тот же порт (условно 5000), а дальше
> в зависимости от партнера, то есть от адреса источника и туннельного
> интерфейса, этот порт пробрасывался на порт сервера, выделенный под конкретного партнера.
> То есть в целом както так:
> Партнер 1 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5001
> Партнер 2 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5002

Попробуй на сервер еще адрес назначить, и так-же, с роутмапом проверь.