 Cisco 1921 + ehwic-4esg организация dmz,  techalex, 11-Фев-18, 15:51 [смотреть все]Всем добрый день.
Необходимо выделить сервер в отдельную подсеть и пробросить к нему порты.
Сейчас конфигурация такая:Сервер имеет ip 10.13.16.5, на рутере поднят dhcp раздающий 192.168.1.х для компов подключенных через два AP которые в свою очередь воткнуты в ehwic. interface GigabitEthernet0/0
description WAN
ip address 213.х.х.х 255.255.255.0
ip nat outside interface GigabitEthernet0/1
description DMZ
ip address 10.13.16.1 255.255.255.0 interface GigabitEthernet0/0/0
no ip address
!
interface GigabitEthernet0/0/1
no ip address
!
interface GigabitEthernet0/0/2
no ip address
!
interface GigabitEthernet0/0/3
no ip address
!
interface Vlan1
description LAN
ip address 192.168.1.1 255.255.255.0
ip nat inside ip nat inside source list NAT interface GigabitEthernet0/0 overload NAT работает, инет у сотрудников есть.
Подскажите пожалуйста как пробросить порты 21, 22 и 80 на сервер который в DMZ.
|
- Cisco 1921 + ehwic-4esg организация dmz, elk_killa, 17:17 , 11-Фев-18 (1)
> NAT работает, инет у сотрудников есть.
> Подскажите пожалуйста как пробросить порты 21, 22 и 80 на сервер который
> в DMZ.interface GigabitEthernet0/1
ip nat inside далее все как всегда
- Cisco 1921 + ehwic-4esg организация dmz, techalex, 17:28 , 11-Фев-18 (2)
>> NAT работает, инет у сотрудников есть.
>> Подскажите пожалуйста как пробросить порты 21, 22 и 80 на сервер который
>> в DMZ.
> interface GigabitEthernet0/1
> ip nat inside
> далее все как всегда типа
ip nat inside source static tcp 10.13.16.5 80 interface GigabitEthernet0/0 80
ip nat inside source static tcp 10.13.16.5 21 interface GigabitEthernet0/0 21 да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти на этот сервер по внешнему ip. А мне это нужно, как быть? Что гуглить? Слышал про подмену dns прямо на циске но не понял как сделать.
- Cisco 1921 + ehwic-4esg организация dmz, Serb, 06:43 , 12-Фев-18 (3)
>[оверквотинг удален]
>> interface GigabitEthernet0/1
>> ip nat inside
>> далее все как всегда
> типа
> ip nat inside source static tcp 10.13.16.5 80 interface GigabitEthernet0/0 80
> ip nat inside source static tcp 10.13.16.5 21 interface GigabitEthernet0/0 21
> да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти
> на этот сервер по внешнему ip. А мне это нужно, как
> быть? Что гуглить? Слышал про подмену dns прямо на циске но
> не понял как сделать.NAT NVI
- Cisco 1921 + ehwic-4esg организация dmz, elk_killa, 12:25 , 12-Фев-18 (4)
> да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти это уже обсуждалось на всех форумах не по одному разу > на этот сервер по внешнему ip. А мне это нужно, как
> быть? Что гуглить? Слышал про подмену dns прямо на циске но
> не понял как сделать. возьмите у провайдера блок белых адресов /29 или сколько нужно, назначьте в DMZ себе и ходите без ната снаружи и изнутри
- Cisco 1921 + ehwic-4esg организация dmz, techalex, 19:00 , 15-Фев-18 (5)
>> да, так работает, но тогда пользователи из подсети 192.168.1.0 не могут зайти
> это уже обсуждалось на всех форумах не по одному разу
>> на этот сервер по внешнему ip. А мне это нужно, как
>> быть? Что гуглить? Слышал про подмену dns прямо на циске но
>> не понял как сделать.
> возьмите у провайдера блок белых адресов /29 или сколько нужно, назначьте в
> DMZ себе и ходите без ната снаружи и изнутри Собственно все решилось с помощью ip host myhost.ru 10.13.16.5
Всем спасибо )
|
Версия для распечатки
