forum.opennet.ru

Составление сообщения

Исходное сообщение

"Организайия доступа к web серверу используя nat"
Отправлено asche, 14-Ноя-08 07:45

Кусок конфига:
interface Loopback0
ip address 192.168.11.1 255.255.255.0
ip virtual-reassembly
!
interface GigabitEthernet0/0
no ip address
ip route-cache policy
duplex auto
speed auto
media-type rj45
no cdp enable
!
interface GigabitEthernet0/0.1
encapsulation dot1Q 3
ip address 192.168.1.2 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface GigabitEthernet0/0.2
encapsulation dot1Q 5
ip address 192.168.2.1 255.255.255.0
ip helper-address 192.168.1.1
ip virtual-reassembly
ip tcp adjust-mss 1452
no ip mroute-cache
no cdp enable
!
interface GigabitEthernet0/0.3
encapsulation dot1Q 2
ip address 89.249.130.165 255.255.255.248
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface GigabitEthernet0/0.4
encapsulation dot1Q 4
ip address 192.168.10.254 255.255.255.0
ip helper-address 192.168.1.1
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface GigabitEthernet0/1
no ip address
no ip mroute-cache
duplex auto
speed auto
media-type rj45
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
no cdp enable
ppp authentication chap callin
ppp chap hostname
ppp chap password
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip nat inside source list 101 interface Dialer1 overload
ip nat inside source static tcp 192.168.1.16 22 89.249.130.162 22 extendable
ip nat inside source static tcp 192.168.1.16 80 89.249.130.162 80 extendable
!
!
access-list 101 permit ip host 192.168.1.7 any
access-list 101 permit ip host 192.168.1.8 any
access-list 101 permit ip host 192.168.1.22 any
access-list 101 permit ip host 192.168.10.9 any
access-list 101 permit ip host 192.168.10.222 any
access-list 101 permit ip host 192.168.1.1 any
dialer-list 1 protocol ip permit
на ip: 192.168.1.16 висит web сервер, с наружи доступен без проблем,
но с локальной сети 192.168.*.*/24 нет доступа, я так понимаю не проискодит
трансляция реального ip 89.249.130.162, т.е. клиенты с лок сети получают от
внутреннего dns реальный ip и не могут обратится, так как запрос не проходит
через outside интерфейс.
Помогите решить задачу - необходимо что бы 192.168.1.16 был доступен
из локальной сети и из интернета:))
Спасибо.

Исходное сообщение
"Организайия доступа к web серверу используя nat" Отправлено asche, 14-Ноя-08 07:45
Кусок конфига: interface Loopback0 ip address 192.168.11.1 255.255.255.0 ip virtual-reassembly ! interface GigabitEthernet0/0 no ip address ip route-cache policy duplex auto speed auto media-type rj45 no cdp enable ! interface GigabitEthernet0/0.1 encapsulation dot1Q 3 ip address 192.168.1.2 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface GigabitEthernet0/0.2 encapsulation dot1Q 5 ip address 192.168.2.1 255.255.255.0 ip helper-address 192.168.1.1 ip virtual-reassembly ip tcp adjust-mss 1452 no ip mroute-cache no cdp enable ! interface GigabitEthernet0/0.3 encapsulation dot1Q 2 ip address 89.249.130.165 255.255.255.248 ip virtual-reassembly ip tcp adjust-mss 1452 ! interface GigabitEthernet0/0.4 encapsulation dot1Q 4 ip address 192.168.10.254 255.255.255.0 ip helper-address 192.168.1.1 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface GigabitEthernet0/1 no ip address no ip mroute-cache duplex auto speed auto media-type rj45 pppoe enable group global pppoe-client dial-pool-number 1 no cdp enable ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip route-cache flow dialer pool 1 no cdp enable ppp authentication chap callin ppp chap hostname ppp chap password ! ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip nat inside source list 101 interface Dialer1 overload ip nat inside source static tcp 192.168.1.16 22 89.249.130.162 22 extendable ip nat inside source static tcp 192.168.1.16 80 89.249.130.162 80 extendable ! ! access-list 101 permit ip host 192.168.1.7 any access-list 101 permit ip host 192.168.1.8 any access-list 101 permit ip host 192.168.1.22 any access-list 101 permit ip host 192.168.10.9 any access-list 101 permit ip host 192.168.10.222 any access-list 101 permit ip host 192.168.1.1 any dialer-list 1 protocol ip permit на ip: 192.168.1.16 висит web сервер, с наружи доступен без проблем, но с локальной сети 192.168../24 нет доступа, я так понимаю не проискодит трансляция реального ip 89.249.130.162, т.е. клиенты с лок сети получают от внутреннего dns реальный ip и не могут обратится, так как запрос не проходит через outside интерфейс. Помогите решить задачу - необходимо что бы 192.168.1.16 был доступен из локальной сети и из интернета:)) Спасибо.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру