SergWs Опубликовано 25 марта, 2015 · Жалоба Здравствуйте, столкнулся с такой проблемой. На сервере стоит moodle. Как сейчас работает: пользователи могут заходить на moodle через внешний ip адрес из интернета. пользовалели не могут зайти на moodle из локальной сети. Как нужно: Чтобы пользовали могли заходить из локальной сети по внешнему ip адресу. Схема сети: Сервер Cisco Локальная сеть Подробуню схему и настройки выложу чуть попозже. Буду рад советам, пожеланием. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 25 марта, 2015 · Жалоба Как я понимаю, речь идет о доступе к www серверу? Apache 2.??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 марта, 2015 · Жалоба Пригласите специалиста :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 26 марта, 2015 · Жалоба +1 man NAT man routing Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergWs Опубликовано 26 марта, 2015 · Жалоба Схема сети Настройки на cisco /* В этот порт подключен сервер*/ interface FastEthernet2 switchport access vlan 7 no ip address ! /* Локальная подсеть сервер-циско, со стороны сервера ip 192.168.100.253 */ interface Vlan7 ip address 192.168.100.10 255.255.255.0 ip nat inside ip virtual-reassembly in ! /* Этот порт к провайдеру*/ interface FastEthernet4 ip address 78.58.111.162 255.255.255.248 ip nat outside ip virtual-reassembly in duplex auto speed auto ! /* Локальная подсеть пользователей */ interface Vlan3 ip address 192.168.101.254 255.255.255.0 ip nat inside ip virtual-reassembly in ! Настройки маршрутизации и нат ip nat inside source list 3 interface FastEthernet4 overload ip nat inside source static 192.168.0.253 78.58.111.163 ip route 0.0.0.0 0.0.0.0 78.58.111.161 access-list 3 permit 192.168.101.0 0.0.0.255 В итоге, если пользователь, например из подсети 192.168.101.* хочет попасть на сервер 78.57.111.163, то нат не срабатывает. То есть этот ip виден, пингуется, но на внутренний ип сервера (192.168.100.253) не проходят пакеты. Замечу, что из внешней (из интернета) nat работает. Очень жду ответов, спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergWs Опубликовано 26 марта, 2015 · Жалоба Как я понимаю, речь идет о доступе к www серверу? Apache 2.??? Да, все верно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Totoshka Опубликовано 26 марта, 2015 · Жалоба У вас локальный DNS-сервер имеется? Можете заставить его все запросы с 192.168.101.0/24 к youremoodle.ru на 192.168.100.253 будет вам доступ к сайту из локалки и интернета одновременно. Ибо не умеет ваша шайтан арба из коробки работать и с ip, и с доменным именем одновременно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 26 марта, 2015 · Жалоба Вы пытаетесь натить пакет ы между доменами inside. По этому поводу можно почитать здесь http://habrahabr.ru/post/84060/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr_schwanz Опубликовано 27 марта, 2015 · Жалоба У вас локальный DNS-сервер имеется? Можете заставить его все запросы с 192.168.101.0/24 к youremoodle.ru на 192.168.100.253 будет вам доступ к сайту из локалки и интернета одновременно. Ибо не умеет ваша шайтан арба из коробки работать и с ip, и с доменным именем одновременно. +1 google: split dns Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DobroFenix Опубликовано 27 марта, 2015 · Жалоба Hairpin NAT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 27 марта, 2015 · Жалоба У вас локальный DNS-сервер имеется? google: split dns Из пушки по воробьям. Знаю единственный сценарий когда это оправданно ибо другого выхода практически нет: локальный домен с актив директори и при этом почта и сайт где то там в инете. Во всех остальных случаях это решается на L3, и может быть подстройкой веб сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...