Новые ответы

cisco 2951 - проброс порта в зависимости от источника,

mr_noname, 27-Ноя-12, 09:00 [смотреть все]

Есть необходимость пробросить внешний порт в локалку на два разных сервера, причём чтобы сервер выбирался в зависимости от того, с какого адреса пришёл пакет.
То есть примерно такая схема:
внешний_клиент_1 ===> внешний адрес:80 ===> внутренний_сервер_1:80
внешний_клиент_2 ===> внешний адрес:80 ===> внутренний_сервер_2:80

Ответить | Сообщить модератору

cisco 2951 - проброс порта в зависимости от источника, mr_noname, 09:01 , 27-Ноя-12 (1)
Ну да, собственно вопрос - как это сделать?
Ответить | Сообщить модератору

cisco 2951 - проброс порта в зависимости от источника, GolDi, 09:19 , 27-Ноя-12 (2)
> Ну да, собственно вопрос - как это сделать?
ACL повесить на интерфейс
Ответить | Сообщить модератору

cisco 2951 - проброс порта в зависимости от источника, mr_noname, 11:04 , 27-Ноя-12 (4)
> ACL повесить на интерфейс
ACL который будет делать что? Я просто с трудом представляю как хотя бы это у гугла спросить. Ключевые слова дайте.
Ответить | Сообщить модератору

cisco 2951 - проброс порта в зависимости от источника, GolDi, 11:10 , 27-Ноя-12 (5)
>> ACL повесить на интерфейс
> ACL который будет делать что? Я просто с трудом представляю как хотя
> бы это у гугла спросить. Ключевые слова дайте.
Да был не прав, тут скорее задача для iptable
Ответить | Сообщить модератору

cisco 2951 - проброс порта в зависимости от источника, Valery12, 10:11 , 27-Ноя-12 (3)
> Есть необходимость пробросить внешний порт в локалку на два разных сервера, причём
> чтобы сервер выбирался в зависимости от того, с какого адреса пришёл
> пакет.
> То есть примерно такая схема:
> внешний_клиент_1 ===> внешний адрес:80 ===> внутренний_сервер_1:80
> внешний_клиент_2 ===> внешний адрес:80 ===> внутренний_сервер_2:80
мне кажется тут без nginx (или другого обратного прокси) не обойтись
Ответить | Сообщить модератору

cisco 2951 - проброс порта в зависимости от источника, mr_noname, 11:11 , 27-Ноя-12 (6)
> мне кажется тут без nginx (или другого обратного прокси) не обойтись
80-ый порт для примера. Я про более общую задачу спрашивал. Вроде бы она не такая уж специфичная. На Линуксе, к примеру, это бы выглядело так:
iptables -t nat -A PREROUTING -p tcp -s $внешний_адрес_1 --dport 80 -j DNAT --to-destanation $внешний_сервер_1:80
iptables -t nat -A PREROUTING -p tcp -s $внешний_адрес_2 --dport 80 -j DNAT --to-destanation $внешний_сервер_2:80
Ничего сложного ведь, да? Не верится, что на Циске это должно быть гораздо сложнее.
Ответить | Сообщить модератору

cisco 2951 - проброс порта в зависимости от источника, sllamo, 11:41 , 27-Ноя-12 (7)
>> мне кажется тут без nginx (или другого обратного прокси) не обойтись
> 80-ый порт для примера. Я про более общую задачу спрашивал. Вроде бы
> она не такая уж специфичная. На Линуксе, к примеру, это бы
> выглядело так:
> iptables -t nat -A PREROUTING -p tcp -s $внешний_адрес_1 --dport 80 -j
> DNAT --to-destanation $внешний_сервер_1:80
> iptables -t nat -A PREROUTING -p tcp -s $внешний_адрес_2 --dport 80 -j
> DNAT --to-destanation $внешний_сервер_2:80
> Ничего сложного ведь, да? Не верится, что на Циске это должно быть
> гораздо сложнее.
А если попробовать такую конструкцию (сам не тестил, просто в голову пришло):
ip nat inside source static tcp Local_IP 80 Global_IP 80 route-map TEST

ну и собственно в роут-мап запихать ACL с IP откуда идет запрос.
Ответить | Сообщить модератору