форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Реальный IP через static NAT"
Сообщение от Piterscomm (ok) on 04-Май-05, 17:11  (MSK)
Здравствуйте Имеется циска 2621, на внешнем интерфейсе реальная сетка класса С, на внутреенем внутренняя сетка. На циске поднят статический NAT, как inside, так и outside. Проблема провести 1 реальный IP через циску на FreeBSD сервер который находится во внутренней сетке. Именно передать, так как софт (cpanel) стоящий на FreeBSD сервере смотрит IP адрес нулевой карточки (софт смотрит именно адрес 0:0 интерфейса и поэтому реальный IP я не могу даже как алиас прописать.) Без выполнения этого условия не активизиреутся лицензионный ключ. Пробовал пропустить через access-list - не получилось. Может есть какая-то хитрая опция ip nat позволяющая пропустить IP адрес напрямую во внутренюю сетку. И еще один вопрос... я не могу даже route сделать так как у меня нет во внутренней сетке подсетки с реальными адресами. как тогда прописать роут? по МАК адресу... а возможно ли такое. Помогите пожалуйста. понимаю что решение простое, но уже 2 дня бьюсь... просто видно зациклился.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Реальный IP через static NAT"
Сообщение от denn (??) on 04-Май-05, 17:38  (MSK)
>Здравствуйте >Имеется циска 2621, на внешнем интерфейсе реальная сетка класса С, на внутреенем >внутренняя сетка. На циске поднят статический NAT, как inside, так и >outside. Проблема провести 1 реальный IP через циску на FreeBSD сервер >который находится во внутренней сетке. Именно передать, так как софт (cpanel) >стоящий на FreeBSD сервере смотрит IP адрес нулевой карточки (софт смотрит >именно адрес 0:0 интерфейса и поэтому реальный IP я не могу >даже как алиас прописать.) Без выполнения этого условия не активизиреутся лицензионный >ключ. Пробовал пропустить через access-list - не получилось. Может есть какая-то >хитрая опция ip nat позволяющая пропустить IP адрес напрямую во внутренюю >сетку. И еще один вопрос... я не могу даже route сделать >так как у меня нет во внутренней сетке подсетки с реальными >адресами. как тогда прописать роут? по МАК адресу... а возможно ли >такое. >Помогите пожалуйста. >понимаю что решение простое, но уже 2 дня бьюсь... просто видно зациклился. > пробросить во внутрь реальный адрес. сетка /30, один адрес алиасом на внутр. инфейс., один на фрю. и мимо ната. конечно взависимости от топологии, если есть "прямая видимость" между бсд и циской...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Реальный IP через static NAT"
	Сообщение от Piterscomm (ok) on 04-Май-05, 17:45  (MSK)
	>пробросить во внутрь реальный адрес. >сетка /30, один адрес алиасом на внутр. инфейс., один на фрю. и >мимо ната. >конечно взависимости от топологии, если есть "прямая видимость" между бсд и циской... да прямая видимость есть. с сеткой /30 все ясно... не раз делал... не понятна фраза "мимо ната"... вопрос как раз в том-то и состоит, как мимо ната все это пропустить
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Реальный IP через static NAT"
	Сообщение от denn (??) on 04-Май-05, 17:55  (MSK)
	>>пробросить во внутрь реальный адрес. >>сетка /30, один адрес алиасом на внутр. инфейс., один на фрю. и >>мимо ната. >>конечно взависимости от топологии, если есть "прямая видимость" между бсд и циской... > >да прямая видимость есть. с сеткой /30 все ясно... не раз делал... > >не понятна фраза "мимо ната"... >вопрос как раз в том-то и состоит, как мимо ната все это >пропустить все завист от того как настроен нат. конф не представлен. если стандартно, то там есть акл. так вот в этот акл рельный попадать не будет. соответственно и не должен натиться. так же стоит проверить в вход с мира. примером ip nat inside source list 1 interface <interface> overload access-list 1 permit 192.168.1.0 0.0.0.255 а реальний, допустим 172.16.127.254
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Реальный IP через static NAT"
Сообщение от Beginner (??) on 05-Май-05, 11:52  (MSK)
А можно просто поднять на Фре 2 адреса - серый и белый, а на кошке прописать маршрут на белый адрес через серый. И никаких /30, всего 1 адрес
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Реальный IP через static NAT"
	Сообщение от Piterscomm (ok) on 05-Май-05, 16:44  (MSK)
	>А можно просто поднять на Фре 2 адреса - серый и белый, >а на кошке прописать маршрут на белый адрес через серый. И >никаких /30, всего 1 адрес Большое спасибо кажется получилось сейчас тестирую
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.