форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Маппинг внешнего ip во внутренний при подключении из локалки"

Сообщение от vremennoya (??) on 25-Авг-08, 21:04

Есть Cisco 1811, настроен NAT. С внешнего интерфейса проброшен 25 порт на внутренний ip. Необходимо что бы при подключении из локальной сети на 25 порт внешнего ip (внешний интерфейс циски), запрос перебрасывался на ip в локальной сети.   Как это можно сделать?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Маппинг внешнего ip во внутренний при подключении из локалки"

Сообщение от 123 (??) on 26-Авг-08, 06:22

>Есть Cisco 1811, настроен NAT. >С внешнего интерфейса проброшен 25 порт на внутренний ip. > >Необходимо что бы при подключении из локальной сети на 25 порт внешнего >ip (внешний интерфейс циски), запрос перебрасывался на ip в локальной сети. > >Как это можно сделать? Так не работает? ip nat outside source static tcp insIP 25 outIP 25 extendable

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Маппинг внешнего ip во внутренний при подключении из локалки"
	Сообщение от vremennoya (??) on 26-Авг-08, 10:59
	Нет, не работает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Маппинг внешнего ip во внутренний при подключении из локалки"

Сообщение от vorch on 26-Авг-08, 11:42

Это в принципе работать не должно. Представьте себе, пакет из внутренней сети приходит на циску, устанавливается TCP сессия и происходит замена destination IP на адрес в локальной сети. Пакет приходит на почтовый сервак в локальной сети. Сервак видит, что адрес источника находится в его локальной сети и отправляет пакет прямо на клиента, минуя циску. На циске сессия зависает и отваливается по таймауту.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Маппинг внешнего ip во внутренний при подключении из локалки"
	Сообщение от vremennoya (??) on 26-Авг-08, 12:25
	>Это в принципе работать не должно. Представьте себе, пакет из внутренней сети >приходит на циску, устанавливается TCP сессия и происходит замена destination IP >на адрес в локальной сети. Пакет приходит на почтовый сервак в >локальной сети. Сервак видит, что адрес источника находится в его локальной >сети и отправляет пакет прямо на клиента, минуя циску. На циске >сессия зависает и отваливается по таймауту. Понятно, спасибо, как тогда лучше поступить в моем случае?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Маппинг внешнего ip во внутренний при подключении из локалки"
	Сообщение от CrAzOiD (ok) on 26-Авг-08, 14:03
	>>Это в принципе работать не должно. Представьте себе, пакет из внутренней сети >>приходит на циску, устанавливается TCP сессия и происходит замена destination IP >>на адрес в локальной сети. Пакет приходит на почтовый сервак в >>локальной сети. Сервак видит, что адрес источника находится в его локальной >>сети и отправляет пакет прямо на клиента, минуя циску. На циске >>сессия зависает и отваливается по таймауту. > >Понятно, спасибо, как тогда лучше поступить в моем случае? просто закройте исходящие на 25 порт, ибо нефиг
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Маппинг внешнего ip во внутренний при подключении из локалки"
	Сообщение от vremennoya (??) on 26-Авг-08, 18:09
	>>>Это в принципе работать не должно. Представьте себе, пакет из внутренней сети >>>приходит на циску, устанавливается TCP сессия и происходит замена destination IP >>>на адрес в локальной сети. Пакет приходит на почтовый сервак в >>>локальной сети. Сервак видит, что адрес источника находится в его локальной >>>сети и отправляет пакет прямо на клиента, минуя циску. На циске >>>сессия зависает и отваливается по таймауту. >> >>Понятно, спасибо, как тогда лучше поступить в моем случае? > >просто закройте исходящие на 25 порт, ибо нефиг Спасибо за ценное указание. Но у нас mail-сервер с приватным ip, и клиенты снаружи подключаются к нему через внешний ip с которого проброшены порты (25 и 110). И когда некоторые клиенты с ноутбуками приходят в офис, то у них ничего не работает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Маппинг внешнего ip во внутренний при подключении из локалки"
	Сообщение от CrAzOiD (ok) on 26-Авг-08, 18:17
	>[оверквотинг удален] >>>Понятно, спасибо, как тогда лучше поступить в моем случае? >> >>просто закройте исходящие на 25 порт, ибо нефиг > >Спасибо за ценное указание. >Но у нас mail-сервер с приватным ip, и клиенты снаружи подключаются к >нему через внешний ip с которого проброшены порты (25 и 110). > >И когда некоторые клиенты с ноутбуками приходят в офис, то у них >ничего не работает. для этого и есть DNS имя одно, а во что оно будет ресолвиться - это другое. Снаружи одно, в офисе другое и все счасливы... Не хочешь закрывать наружу 25 порт? Значит ты еще не цеплял червя/трояна который разошлет стока спама, что каналы лягут... Но это уже лирика. Как решается такая проблема я тебе подсказал.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]