Регистрация |  Правила Форума | Как разместить объявление? Хостинг обеспечен IQHost.ru и VPSVille.ru | uptime: 14 лет 3 месяцев 9 дней| всего репутации: +382312.07 
Как разместить объявление?
 ФотогалереяФотогалерея   Слежу за темойСлежу за темой   ПоискПоиск    Пользователи   ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Проброс портов (NAT) на Cisco 1841





Все новые темы тут
Начать новую тему   Ответить на тему    Список форумов SYSAdmins.RU -> CISCO
Предыдущая тема :: Следующая тема  
Автор Сообщение
vbondarev
Новичок



Зарегистрирован: 25.02.2004
Пользователь #: 14,697
Сообщения: 50

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен

СообщениеДобавлено: Пт 16 Янв, 2009 11:57    Заголовок сообщения: Проброс портов (NAT) на Cisco 1841 Добавить пользователя в список игнора Ответить с цитатой

Добрый день,

Есть Cisco 1841, которая пробрасывает порты с внешнего адреса на внутренний адрес почтового сервера, в конфиге строчка типа:

ip nat inside source static tcp 192.168.198.2 110 1.1.1.26 110

Снаружи все работает отлично, но есть часть оборудования (ноутбуки/кпк), которым нужно принимать почту снаружи и изнутри (из локальной сети).

Соответственно если настроить клиент на внешний адрес, то при попытке получить почту находясь в локальной сети происходит time-out соединения.

Можно ли как-то настроить NAT так, чтобы обращения к внешнему адресу работали и из локальной сети?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Beliar
Участник форума



Зарегистрирован: 25.07.2007
Пользователь #: 58,764
Сообщения: 373
Откуда: Челябинск
Репутация: 73.8 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 1

СообщениеДобавлено: Пт 16 Янв, 2009 12:10    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

vbondarev
А DNS использовать?...
Можно конечно ip nat outside, но лучше так не делать.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
CrAzOiD
Житель sysadmins



Зарегистрирован: 29.01.2008
Пользователь #: 66,210
Сообщения: 7308
Откуда: Москва
Репутация: 514.7 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 77

СообщениеДобавлено: Пт 16 Янв, 2009 12:38    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

vbondarev
Такая задача касиво ешается. как вам и подсказал Beliar при помощи DNS.
Либо заводите DMZ с внешним IP доступным как снаружи так и изнутри.

Beliar писал(а):
Можно конечно ip nat outside

Хотелось бы увидеть как.

_________________
Модератор разделов Cisco (правила) и Networks (правила). Общие правила тут.
В личке не отвечаю на тематику.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Beliar
Участник форума



Зарегистрирован: 25.07.2007
Пользователь #: 58,764
Сообщения: 373
Откуда: Челябинск
Репутация: 73.8 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 1

СообщениеДобавлено: Пт 16 Янв, 2009 13:17    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

Примерно так:
ip nat outside source static 192.168.198.2 1.1.1.26
Но сам не пробовал Very Happy
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Senturion
Новичок



Зарегистрирован: 28.06.2006
Пользователь #: 39,182
Сообщения: 96

Репутация: 81.4Репутация: 81.4 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 1

СообщениеДобавлено: Пт 16 Янв, 2009 13:19    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

гуглить
расщепление DNS

если внутренний домен не маршрутизируемый, то создайте stub зону для вашего внешнего домена.
вбейте туда запись типа A с указанием внутреннего ip почтового сервера.

Ну а если домен маршрутизируемый, то наверное на кошке на lan интерфейсе делать роут мап, и заворачивать нужный траффик на почтовик.

гуглить
route map
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
CrAzOiD
Житель sysadmins



Зарегистрирован: 29.01.2008
Пользователь #: 66,210
Сообщения: 7308
Откуда: Москва
Репутация: 514.7 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 77

СообщениеДобавлено: Пт 16 Янв, 2009 13:31    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

Beliar писал(а):
Примерно так:
ip nat outside source static 192.168.198.2 1.1.1.26

не поможет

_________________
Модератор разделов Cisco (правила) и Networks (правила). Общие правила тут.
В личке не отвечаю на тематику.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vintovkin
Активный участник



Зарегистрирован: 10.07.2007
Пользователь #: 58,053
Сообщения: 985
Откуда: CSKA
Репутация: -0.6 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 4

СообщениеДобавлено: Чт 18 Мар, 2010 21:55    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

привет, у меня такой же девайс.
как сделать проброс ВСЕХ портов?

_________________
А что, если чёрные дыры это объекты искусственного происхождения?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Beliar
Участник форума



Зарегистрирован: 25.07.2007
Пользователь #: 58,764
Сообщения: 373
Откуда: Челябинск
Репутация: 73.8 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 1

СообщениеДобавлено: Чт 18 Мар, 2010 22:04    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

vintovkin
Откуда и куда?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
29Lexa
[+]
<B><I>Networks guru</I></B>



Зарегистрирован: 22.08.2008
Пользователь #: 70,713
Сообщения: 1844
Откуда: Челюха
Репутация: 621.9 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 58

СообщениеДобавлено: Пт 19 Мар, 2010 1:42    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

vintovkin писал(а):
привет, у меня такой же девайс.
как сделать проброс ВСЕХ портов?

проброс 65535 портов?????

_________________
8ми портовый свич залог победы!!!
Оглянись, восемь рублей (ц) Metallica
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
moskvichov
Почетный житель



Зарегистрирован: 09.10.2003
Пользователь #: 10,524
Сообщения: 4284
Откуда: Москва
Репутация: 227.7 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 9

СообщениеДобавлено: Пт 19 Мар, 2010 2:15    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

vintovkin
Да элементарно выдераешь шнур из внешнего интерфейса и втыкаешь в компутер.


Beliar

А вот смтотри у меня схема

Сеть-ISA----DMZ---CISCO

И ???? С ДНС тут облом полный так как с ДМЗ запрос идет на внешний днс. А с роутами я что то крутил ничего не вышло. Так и приходится менять в настройках почтовика, на ноуте когда он в DMZ.

_________________
Если ничего не получается надо почитать инструкцию, если опять ничего не получается надо поменять голову
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
CrAzOiD
Житель sysadmins



Зарегистрирован: 29.01.2008
Пользователь #: 66,210
Сообщения: 7308
Откуда: Москва
Репутация: 514.7 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 77

СообщениеДобавлено: Пт 19 Мар, 2010 3:12    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

vintovkin писал(а):
привет, у меня такой же девайс.
как сделать проброс ВСЕХ портов?

если ничего не мешает то просто делаете трансляцию ip в ip

_________________
Модератор разделов Cisco (правила) и Networks (правила). Общие правила тут.
В личке не отвечаю на тематику.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vintovkin
Активный участник



Зарегистрирован: 10.07.2007
Пользователь #: 58,053
Сообщения: 985
Откуда: CSKA
Репутация: -0.6 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 4

СообщениеДобавлено: Пт 19 Мар, 2010 13:33    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

Beliar писал(а):
vintovkin
Откуда и куда?

outside 10.1.1.213/16 - f0/0 cisco
inside 192.168.1.1/24 - f0/1 -> freebsd 192.168.1.2/24

на фряхе много сервисов;
squid,www,ntp,ftp,ssh,samba,openfire ...

мне надо чтобы весь трафик проходил на фрю ...

_________________
А что, если чёрные дыры это объекты искусственного происхождения?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vintovkin
Активный участник



Зарегистрирован: 10.07.2007
Пользователь #: 58,053
Сообщения: 985
Откуда: CSKA
Репутация: -0.6 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 4

СообщениеДобавлено: Пт 19 Мар, 2010 13:37    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

CrAzOiD писал(а):
vintovkin писал(а):
привет, у меня такой же девайс.
как сделать проброс ВСЕХ портов?

если ничего не мешает то просто делаете трансляцию ip в ip

1 как?
2 что может помешать?

_________________
А что, если чёрные дыры это объекты искусственного происхождения?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
CrAzOiD
Житель sysadmins



Зарегистрирован: 29.01.2008
Пользователь #: 66,210
Сообщения: 7308
Откуда: Москва
Репутация: 514.7 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 77

СообщениеДобавлено: Пт 19 Мар, 2010 13:41    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

vintovkin писал(а):
на фряхе много сервисов;
squid,www,ntp,ftp,ssh,samba,openfire ...

это много?
29Lexa писал(а):
проброс 65535 портов?????


vintovkin
Чисто ИМХО, но вы фигней страдаете.
Если очень хочется все во все, тогда купите еще IP и пробрасывайте как я сказал:
CrAzOiD писал(а):
просто делаете трансляцию ip в ip

Потому что с адресом висящемна интерфейсе циско такое не получится: приоритет отдается локальному сервису.

_________________
Модератор разделов Cisco (правила) и Networks (правила). Общие правила тут.
В личке не отвечаю на тематику.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
29Lexa
[+]
<B><I>Networks guru</I></B>



Зарегистрирован: 22.08.2008
Пользователь #: 70,713
Сообщения: 1844
Откуда: Челюха
Репутация: 621.9 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 58

СообщениеДобавлено: Пт 19 Мар, 2010 13:47    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

vintovkin писал(а):
CrAzOiD писал(а):
vintovkin писал(а):
привет, у меня такой же девайс.
как сделать проброс ВСЕХ портов?

если ничего не мешает то просто делаете трансляцию ip в ip

1 как?
2 что может помешать?


1 примерно так
Код:
ip nat inside source static <локальный адрес> <глобальный адрес>

2 отсутствие свободных внешних адресов

_________________
8ми портовый свич залог победы!!!
Оглянись, восемь рублей (ц) Metallica
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Предыдущая тема :: Следующая тема  
Начать новую тему   Ответить на тему    Список форумов SYSAdmins.RU -> CISCO Часовой пояс: GMT + 4


Страница 1 из 1
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете добавлять приложения в этом форуме
Вы можете скачивать файлы в этом форуме

Пишите нам!
Архитектурная мастерская.
liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня
Яндекс.Метрика



Page generation time: 0.0717s (PHP: 58% - SQL: 42%) - SQL queries: 40 - GZIP disabled - Debug off