forum.opennet.ru - "Организайия доступа к web серверу используя nat" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Организайия доступа к web серверу используя nat"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Организайия доступа к web серверу используя nat"
Сообщение от asche (ok) on 14-Ноя-08, 07:45
Кусок конфига: interface Loopback0 ip address 192.168.11.1 255.255.255.0 ip virtual-reassembly ! interface GigabitEthernet0/0 no ip address ip route-cache policy duplex auto speed auto media-type rj45 no cdp enable ! interface GigabitEthernet0/0.1 encapsulation dot1Q 3 ip address 192.168.1.2 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface GigabitEthernet0/0.2 encapsulation dot1Q 5 ip address 192.168.2.1 255.255.255.0 ip helper-address 192.168.1.1 ip virtual-reassembly ip tcp adjust-mss 1452 no ip mroute-cache no cdp enable ! interface GigabitEthernet0/0.3 encapsulation dot1Q 2 ip address 89.249.130.165 255.255.255.248 ip virtual-reassembly ip tcp adjust-mss 1452 ! interface GigabitEthernet0/0.4 encapsulation dot1Q 4 ip address 192.168.10.254 255.255.255.0 ip helper-address 192.168.1.1 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface GigabitEthernet0/1 no ip address no ip mroute-cache duplex auto speed auto media-type rj45 pppoe enable group global pppoe-client dial-pool-number 1 no cdp enable ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip route-cache flow dialer pool 1 no cdp enable ppp authentication chap callin ppp chap hostname ppp chap password ! ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip nat inside source list 101 interface Dialer1 overload ip nat inside source static tcp 192.168.1.16 22 89.249.130.162 22 extendable ip nat inside source static tcp 192.168.1.16 80 89.249.130.162 80 extendable ! ! access-list 101 permit ip host 192.168.1.7 any access-list 101 permit ip host 192.168.1.8 any access-list 101 permit ip host 192.168.1.22 any access-list 101 permit ip host 192.168.10.9 any access-list 101 permit ip host 192.168.10.222 any access-list 101 permit ip host 192.168.1.1 any dialer-list 1 protocol ip permit на ip: 192.168.1.16 висит web сервер, с наружи доступен без проблем, но с локальной сети 192.168../24 нет доступа, я так понимаю не проискодит трансляция реального ip 89.249.130.162, т.е. клиенты с лок сети получают от внутреннего dns реальный ip и не могут обратится, так как запрос не проходит через outside интерфейс. Помогите решить задачу - необходимо что бы 192.168.1.16 был доступен из локальной сети и из интернета:)) Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Организайия доступа к web серверу используя nat, CrAzOiD, 12:10 , 14-Ноя-08, (1)

Организайия доступа к web серверу используя nat, asche, 14:12 , 14-Ноя-08, (2)

Организайия доступа к web серверу используя nat, CrAzOiD, 14:14 , 14-Ноя-08, (3)

Организайия доступа к web серверу используя nat, asche, 14:22 , 14-Ноя-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Организайия доступа к web серверу используя nat"

Сообщение от CrAzOiD (ok) on 14-Ноя-08, 12:10

>[оверквотинг удален]
>на ip: 192.168.1.16 висит web сервер, с наружи доступен без проблем,
>но с локальной сети 192.168.*.*/24 нет доступа, я так понимаю не проискодит
>
>трансляция реального ip 89.249.130.162, т.е. клиенты с лок сети получают от
>внутреннего dns реальный ip и не могут обратится, так как запрос не
>проходит
>через outside интерфейс.
>
>Помогите решить задачу - необходимо что бы 192.168.1.16 был доступен
>из локальной сети и из интернета:))
Ключевое слово DNS.
Внешним запросам отдавайте внешний адрес, внутренним - внутренний адрес.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Организайия доступа к web серверу используя nat"

Сообщение от asche (??) on 14-Ноя-08, 14:12

я знаю про такой вариант решения, но всё же хочется сделать это при помощи нат...
возможно ли это вообще??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Организайия доступа к web серверу используя nat"

Сообщение от CrAzOiD (ok) on 14-Ноя-08, 14:14

>я знаю про такой вариант решения, но всё же хочется сделать это
>при помощи нат...
>возможно ли это вообще??
Нет. В данном случае

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Организайия доступа к web серверу используя nat"

Сообщение от asche (??) on 14-Ноя-08, 14:22

напрашивается вопрос, в каком случаее это возможно, имею ввиду сделать нечто подобное другим способом. Т.е. дать полноценный доступ к web серверу если выдан всего 1 реальный ip

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Организайия доступа к web серверу используя nat"
Сообщение от CrAzOiD (ok) on 14-Ноя-08, 12:10
>[оверквотинг удален] >на ip: 192.168.1.16 висит web сервер, с наружи доступен без проблем, >но с локальной сети 192.168../24 нет доступа, я так понимаю не проискодит > >трансляция реального ip 89.249.130.162, т.е. клиенты с лок сети получают от >внутреннего dns реальный ip и не могут обратится, так как запрос не >проходит >через outside интерфейс. > >Помогите решить задачу - необходимо что бы 192.168.1.16 был доступен >из локальной сети и из интернета:)) Ключевое слово DNS. Внешним запросам отдавайте внешний адрес, внутренним - внутренний адрес.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Организайия доступа к web серверу используя nat"
	Сообщение от asche (??) on 14-Ноя-08, 14:12
	я знаю про такой вариант решения, но всё же хочется сделать это при помощи нат... возможно ли это вообще??
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Организайия доступа к web серверу используя nat"
	Сообщение от CrAzOiD (ok) on 14-Ноя-08, 14:14
	>я знаю про такой вариант решения, но всё же хочется сделать это >при помощи нат... >возможно ли это вообще?? Нет. В данном случае
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Организайия доступа к web серверу используя nat"
	Сообщение от asche (??) on 14-Ноя-08, 14:22
	напрашивается вопрос, в каком случаее это возможно, имею ввиду сделать нечто подобное другим способом. Т.е. дать полноценный доступ к web серверу если выдан всего 1 реальный ip
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]