 Проброс одного порта на несколько разных по acl,  meganoob, 27-Мрт-14, 15:42 [смотреть все]Добрый день всем. Суть вопроса такова: Работало оборудование d'link dfl, на котором висело много айписеков с партнерами, через которые им всем был разрешен доступ на один и тот же порт (условно 5000), а дальше в зависимости от партнера, то есть от адреса источника и туннельного интерфейса, этот порт пробрасывался на порт сервера, выделенный под конкретного партнера.
То есть в целом както так:
Партнер 1 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5001
Партнер 2 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5002
И тп. Вопрос зачем так было сделано опустим.Вопрос в том возможно ли настроить такой проброс на циске. Циска с1941 Version 15.0(1r)M16
|
- Проброс одного порта на несколько разных по acl, я, 16:41 , 27-Мрт-14 (1)
>[оверквотинг удален]
> висело много айписеков с партнерами, через которые им всем был разрешен
> доступ на один и тот же порт (условно 5000), а дальше
> в зависимости от партнера, то есть от адреса источника и туннельного
> интерфейса, этот порт пробрасывался на порт сервера, выделенный под конкретного партнера.
> То есть в целом както так:
> Партнер 1 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5001
> Партнер 2 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5002
> И тп. Вопрос зачем так было сделано опустим.
> Вопрос в том возможно ли настроить такой проброс на циске. Циска с1941
> Version 15.0(1r)M16 ip nat inside
- Проброс одного порта на несколько разных по acl, meganoob, 17:12 , 27-Мрт-14 (2)
> ip nat inside То есть? Я может неправильно сформулировал. На наружном интерфейсе открыт только порт 5000 на который коннектятся оба партнера, и их в итоге пробрасывает в зависимости от их адреса источника на 5001 или 5002 на сервере соответственно Если прописывать
ip nat inside source static tcp 10.10.10.10 5001 20.20.20.20 5000 route-map RMAP_1
ip nat inside source static tcp 10.10.10.10 5002 20.20.20.20 5000 route-map RMAP_2
то будет ошибка
% 10.10.10.10 already mapped (10.10.10.10 -> 20.20.20.20)
- Проброс одного порта на несколько разных по acl, Алексей, 19:06 , 27-Мрт-14 (3)
> то будет ошибка
> % 10.10.10.10 already mapped (10.10.10.10 -> 20.20.20.20) Могу ошибаться, но кажется данный механизм называется TCP Load Distribution.
- Проброс одного порта на несколько разных по acl, meganoob, 16:01 , 28-Мрт-14 (5)
>> то будет ошибка
>> % 10.10.10.10 already mapped (10.10.10.10 -> 20.20.20.20)
> Могу ошибаться, но кажется данный механизм называется TCP Load Distribution. Я думал через destination делать, но там получается только пул адресов указываешь, а порты непонятно как переназначить
- Проброс одного порта на несколько разных по acl, ShyLion, 09:31 , 28-Мрт-14 (4)
> Добрый день всем. Суть вопроса такова: Работало оборудование d'link dfl, на котором
> висело много айписеков с партнерами, через которые им всем был разрешен
> доступ на один и тот же порт (условно 5000), а дальше
> в зависимости от партнера, то есть от адреса источника и туннельного
> интерфейса, этот порт пробрасывался на порт сервера, выделенный под конкретного партнера.
> То есть в целом както так:
> Партнер 1 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5001
> Партнер 2 коннектится на (адрес_сервера):5000 и его пробрасывает на (адрес_сервера):5002 Попробуй на сервер еще адрес назначить, и так-же, с роутмапом проверь.
|
Версия для распечатки
