The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Два веб сервера за cisco"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Два веб сервера за cisco"  +/
Сообщение от motok email(ok) on 24-Окт-17, 21:15 
cisco 881-pci-k9
Есть в локальной сети веб сервер. Доступ к нему есть как изнути так и снаружи через NAT. Доступ к сайту необходим как по 80 так и по 443 порту. Появилась задача поднять exchange сервер, так же с возможностью подключаться снаружи и внутри. Внешние домены у обоих серверов разные. Как можно реализовать доступ к обоим серверам? У меня есть запасные белые адреса. Может можно на внешний порт поставить второй адрес и сделать доступ через него?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Два веб сервера за cisco"  +/
Сообщение от shadow_alone (ok) on 24-Окт-17, 21:51 
можно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Два веб сервера за cisco"  +/
Сообщение от ShyLion (ok) on 25-Окт-17, 16:01 
> cisco 881-pci-k9
> Есть в локальной сети веб сервер. Доступ к нему есть как изнути
> так и снаружи через NAT. Доступ к сайту необходим как по
> 80 так и по 443 порту. Появилась задача поднять exchange сервер,
> так же с возможностью подключаться снаружи и внутри. Внешние домены у
> обоих серверов разные. Как можно реализовать доступ к обоим серверам? У
> меня есть запасные белые адреса. Может можно на внешний порт поставить
> второй адрес и сделать доступ через него?

ip nat inside source static tcp a.a.a.a 80 b.b.b.b 80 extendable
ip nat inside source static tcp a.a.a.a 443 b.b.b.b 443 extendable


a.a.a.a - внутренний адрес
b.b.b.b - внешний

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Два веб сервера за cisco"  +/
Сообщение от motok email(ok) on 25-Окт-17, 17:15 
>[оверквотинг удален]
>> так и снаружи через NAT. Доступ к сайту необходим как по
>> 80 так и по 443 порту. Появилась задача поднять exchange сервер,
>> так же с возможностью подключаться снаружи и внутри. Внешние домены у
>> обоих серверов разные. Как можно реализовать доступ к обоим серверам? У
>> меня есть запасные белые адреса. Может можно на внешний порт поставить
>> второй адрес и сделать доступ через него?
> ip nat inside source static tcp a.a.a.a 80 b.b.b.b 80 extendable
> ip nat inside source static tcp a.a.a.a 443 b.b.b.b 443 extendable
> a.a.a.a - внутренний адрес
> b.b.b.b - внешний

Т.е. мне на внешний установить дополнительный. и Сделать правила для нат:
> ip nat inside source static tcp a.a.a.a 80 b.b.b.b 80 extendable
> ip nat inside source static tcp a.a.a.a 443 b.b.b.b 443 extendable

------------------

А как с существующим правилом поступить, оно у меня так прописано:
ip nat inside source static tcp 192.168.3.6 443 interface FastEthernet4 443
ip nat inside source static tcp 192.168.3.6 80 interface FastEthernet4 80

Мне интерфейс FastEthernet4 на имеющийся ip нужно менять? Или циска и так различит правила по b.b.b.b 80  extendable

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Два веб сервера за cisco"  +/
Сообщение от Andrey (??) on 25-Окт-17, 23:04 
>[оверквотинг удален]
>> b.b.b.b - внешний
> Т.е. мне на внешний установить дополнительный. и Сделать правила для нат:
>> ip nat inside source static tcp a.a.a.a 80 b.b.b.b 80 extendable
>> ip nat inside source static tcp a.a.a.a 443 b.b.b.b 443 extendable
> ------------------
> А как с существующим правилом поступить, оно у меня так прописано:
> ip nat inside source static tcp 192.168.3.6 443 interface FastEthernet4 443
> ip nat inside source static tcp 192.168.3.6 80 interface FastEthernet4 80
> Мне интерфейс FastEthernet4 на имеющийся ip нужно менять? Или циска и так
> различит правила по b.b.b.b 80  extendable

Обычно, если прописан один IP на интерфейсе (без secondary), то менять существующие не нужно. Secondary на интерфейсе необходим только для ответов на ICMP. Провайдер в вашу сторону заворачивает любой

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Два веб сервера за cisco"  +/
Сообщение от Andrey (??) on 25-Окт-17, 23:07 
>[оверквотинг удален]
>> b.b.b.b - внешний
> Т.е. мне на внешний установить дополнительный. и Сделать правила для нат:
>> ip nat inside source static tcp a.a.a.a 80 b.b.b.b 80 extendable
>> ip nat inside source static tcp a.a.a.a 443 b.b.b.b 443 extendable
> ------------------
> А как с существующим правилом поступить, оно у меня так прописано:
> ip nat inside source static tcp 192.168.3.6 443 interface FastEthernet4 443
> ip nat inside source static tcp 192.168.3.6 80 interface FastEthernet4 80
> Мне интерфейс FastEthernet4 на имеющийся ip нужно менять? Или циска и так
> различит правила по b.b.b.b 80  extendable

Провайдер заворачивает на ваш интерфейс весь трафик, предназначенный для ваших IP.
Если на интерфейсе только один IP, то статик нат можно указывать на интерфейс или на IP. Если на интерфейсе есть secondary, то лучше переделать существующие трансляции только на IP.
Но может зависеть от версии IOS.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Два веб сервера за cisco"  +/
Сообщение от ShyLion (ok) on 26-Окт-17, 07:31 
> Т.е. мне на внешний установить дополнительный

Нет. Роутер сам создаст дополнительные ARP записи.

> А как с существующим правилом поступить, оно у меня так прописано:

Ничего менять не нужно.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Два веб сервера за cisco"  +/
Сообщение от motok email(ok) on 26-Окт-17, 12:17 
>> Т.е. мне на внешний установить дополнительный
> Нет. Роутер сам создаст дополнительные ARP записи.
>> А как с существующим правилом поступить, оно у меня так прописано:
> Ничего менять не нужно.

Все получилось. Спасибо.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру