forum.opennet.ru - "Web сервер за cisco 881-pci-k9" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Web сервер за cisco 881-pci-k9"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Web сервер за cisco 881-pci-k9"	+/–
Сообщение от motok (ok) on 30-Июл-15, 14:01
Подскажите пожалуйста. В локальной сети есть вэб сервер (iis). Внутри локалки пользователи на него заходят по днс имени. Из вне на него заходят по зарегистрированному имени www... На cisco (может не правильно сделал) настроено ip nat inside source static tcp 192.168.3.4 ..... interface FastEthernet4 ..... А как сделать, чтоб пользователи внутри сети тоже заходили по зарегистрированному доменному имени? Т.е. чтоб возможно было из локалки заходить на внутренний локальный сервер через циску?
Ответить \| Правка \| Cообщить модератору

Оглавление

Web сервер за cisco 881-pci-k9, VolanD, 15:32 , 30-Июл-15, (1)

Web сервер за cisco 881-pci-k9, motok, 15:46 , 30-Июл-15, (3)

Web сервер за cisco 881-pci-k9, ShyLion, 15:51 , 30-Июл-15, (4)

Web сервер за cisco 881-pci-k9, motok, 16:06 , 30-Июл-15, (5)

Web сервер за cisco 881-pci-k9, ShyLion, 15:45 , 30-Июл-15, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Web сервер за cisco 881-pci-k9" +/–

Сообщение от VolanD (ok) on 30-Июл-15, 15:32

> Подскажите пожалуйста.
>  В локальной сети есть вэб сервер (iis). Внутри локалки пользователи на
> него заходят по днс имени. Из вне на него заходят по
> зарегистрированному имени www... На cisco (может не правильно сделал) настроено
> ip nat inside source static tcp 192.168.3.4 ..... interface FastEthernet4 .....
> А как сделать, чтоб пользователи внутри сети тоже заходили по зарегистрированному доменному
> имени? Т.е. чтоб возможно было из локалки заходить на внутренний локальный
> сервер через циску?
А зачем через циску? Пусть ходят по локальной сети. Если нужно прям доменное имя, то на ДНС нужно настраивать View

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Web сервер за cisco 881-pci-k9" +/–

Сообщение от motok (ok) on 30-Июл-15, 15:46

>> Подскажите пожалуйста.
>>  В локальной сети есть вэб сервер (iis). Внутри локалки пользователи на
>> него заходят по днс имени. Из вне на него заходят по
>> зарегистрированному имени www... На cisco (может не правильно сделал) настроено
>> ip nat inside source static tcp 192.168.3.4 ..... interface FastEthernet4 .....
>> А как сделать, чтоб пользователи внутри сети тоже заходили по зарегистрированному доменному
>> имени? Т.е. чтоб возможно было из локалки заходить на внутренний локальный
>> сервер через циску?
> А зачем через циску? Пусть ходят по локальной сети. Если нужно прям
> доменное имя, то на ДНС нужно настраивать View
А он разве не добавит к имени кусок локального домена?
У нас внешний домен имеет сертификат ssl. Из вне соединяются по 443 порту. Мне нужно чтоб и клиенты внутри локалки цепляли этот сертификат. Сертификат прилеплен к внешнему домену.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Web сервер за cisco 881-pci-k9" +/–

Сообщение от ShyLion (ok) on 30-Июл-15, 15:51

Пользователи локалки должны использовать DNS сервер из локалки а не провайдера/роутера.
На внутреннем DNS кроме кеширующей/переадресующей зоны создаешь еще зону по нужному имени типа www.example.com
В зоне одна A запись "@ IN A 10.10.10.10" #внутренний IP сервера.
профит.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Web сервер за cisco 881-pci-k9" +/–

Сообщение от motok (ok) on 30-Июл-15, 16:06

> Пользователи локалки должны использовать DNS сервер из локалки а не провайдера/роутера.
> На внутреннем DNS кроме кеширующей/переадресующей зоны создаешь еще зону по нужному имени
> типа www.example.com
> В зоне одна A запись "@ IN A 10.10.10.10" #внутренний IP сервера.
> профит.
Большое спасибо. Заработало в этом варианте.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

2. "Web сервер за cisco 881-pci-k9" +/–

Сообщение от ShyLion (ok) on 30-Июл-15, 15:45

> Подскажите пожалуйста.
>  В локальной сети есть вэб сервер (iis). Внутри локалки пользователи на
> него заходят по днс имени. Из вне на него заходят по
> зарегистрированному имени www... На cisco (может не правильно сделал) настроено
> ip nat inside source static tcp 192.168.3.4 ..... interface FastEthernet4 .....
> А как сделать, чтоб пользователи внутри сети тоже заходили по зарегистрированному доменному
> имени? Т.е. чтоб возможно было из локалки заходить на внутренний локальный
> сервер через циску?
nat hairpin будет работать только если использовать NAT NVI.

interface Fas0/0
descr INET
ip nat enable
!
interface Fas0/1
descr LAN
ip nat enable
!
!
ip nat source list....и т.д.
Обрати внимание на отсутствие inside/outside во всех директивах.
Есть несколько ограничений - в версиях софта что яя пробовал пару лет назад через этот нат не ходил PPTP, как щас - не знаю, проверяй. Ну и еще может во что-то упрешься. Плюс аксес листы надо аккуратно и вдумчиво для этого НАТа городить, потому что там нет ориентации inside/outside.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Web сервер за cisco 881-pci-k9"	+/–
Сообщение от VolanD (ok) on 30-Июл-15, 15:32
> Подскажите пожалуйста. > В локальной сети есть вэб сервер (iis). Внутри локалки пользователи на > него заходят по днс имени. Из вне на него заходят по > зарегистрированному имени www... На cisco (может не правильно сделал) настроено > ip nat inside source static tcp 192.168.3.4 ..... interface FastEthernet4 ..... > А как сделать, чтоб пользователи внутри сети тоже заходили по зарегистрированному доменному > имени? Т.е. чтоб возможно было из локалки заходить на внутренний локальный > сервер через циску? А зачем через циску? Пусть ходят по локальной сети. Если нужно прям доменное имя, то на ДНС нужно настраивать View
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Web сервер за cisco 881-pci-k9"	+/–
	Сообщение от motok (ok) on 30-Июл-15, 15:46
	>> Подскажите пожалуйста. >> В локальной сети есть вэб сервер (iis). Внутри локалки пользователи на >> него заходят по днс имени. Из вне на него заходят по >> зарегистрированному имени www... На cisco (может не правильно сделал) настроено >> ip nat inside source static tcp 192.168.3.4 ..... interface FastEthernet4 ..... >> А как сделать, чтоб пользователи внутри сети тоже заходили по зарегистрированному доменному >> имени? Т.е. чтоб возможно было из локалки заходить на внутренний локальный >> сервер через циску? > А зачем через циску? Пусть ходят по локальной сети. Если нужно прям > доменное имя, то на ДНС нужно настраивать View А он разве не добавит к имени кусок локального домена? У нас внешний домен имеет сертификат ssl. Из вне соединяются по 443 порту. Мне нужно чтоб и клиенты внутри локалки цепляли этот сертификат. Сертификат прилеплен к внешнему домену.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Web сервер за cisco 881-pci-k9"	+/–
	Сообщение от ShyLion (ok) on 30-Июл-15, 15:51
	Пользователи локалки должны использовать DNS сервер из локалки а не провайдера/роутера. На внутреннем DNS кроме кеширующей/переадресующей зоны создаешь еще зону по нужному имени типа www.example.com В зоне одна A запись "@ IN A 10.10.10.10" #внутренний IP сервера. профит.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Web сервер за cisco 881-pci-k9"	+/–
	Сообщение от motok (ok) on 30-Июл-15, 16:06
	> Пользователи локалки должны использовать DNS сервер из локалки а не провайдера/роутера. > На внутреннем DNS кроме кеширующей/переадресующей зоны создаешь еще зону по нужному имени > типа www.example.com > В зоне одна A запись "@ IN A 10.10.10.10" #внутренний IP сервера. > профит. Большое спасибо. Заработало в этом варианте.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

2. "Web сервер за cisco 881-pci-k9"	+/–
Сообщение от ShyLion (ok) on 30-Июл-15, 15:45
> Подскажите пожалуйста. > В локальной сети есть вэб сервер (iis). Внутри локалки пользователи на > него заходят по днс имени. Из вне на него заходят по > зарегистрированному имени www... На cisco (может не правильно сделал) настроено > ip nat inside source static tcp 192.168.3.4 ..... interface FastEthernet4 ..... > А как сделать, чтоб пользователи внутри сети тоже заходили по зарегистрированному доменному > имени? Т.е. чтоб возможно было из локалки заходить на внутренний локальный > сервер через циску? nat hairpin будет работать только если использовать NAT NVI. interface Fas0/0 descr INET ip nat enable ! interface Fas0/1 descr LAN ip nat enable ! ! ip nat source list....и т.д. Обрати внимание на отсутствие inside/outside во всех директивах. Есть несколько ограничений - в версиях софта что яя пробовал пару лет назад через этот нат не ходил PPTP, как щас - не знаю, проверяй. Ну и еще может во что-то упрешься. Плюс аксес листы надо аккуратно и вдумчиво для этого НАТа городить, потому что там нет ориентации inside/outside.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору