Перейти к содержимому
Калькуляторы

Доступ из внешней и локальной сети на веб сервер

Здравствуйте, столкнулся с такой проблемой.

 

На сервере стоит moodle.

 

Как сейчас работает:

пользователи могут заходить на moodle через внешний ip адрес из интернета.

пользовалели не могут зайти на moodle из локальной сети.

 

Как нужно:

Чтобы пользовали могли заходить из локальной сети по внешнему ip адресу.

 

Схема сети:

Сервер

Cisco

Локальная сеть

 

Подробуню схему и настройки выложу чуть попозже.

 

Буду рад советам, пожеланием. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как я понимаю, речь идет о доступе к www серверу? Apache 2.???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Схема сети

202ebf68eb52.png

 

Настройки на cisco

/* В этот порт подключен сервер*/ 
interface FastEthernet2
switchport access vlan 7
no ip address
!
/* Локальная подсеть сервер-циско, со стороны сервера ip 192.168.100.253 */
interface Vlan7 
ip address 192.168.100.10 255.255.255.0
ip nat inside
ip virtual-reassembly in
!


/* Этот порт к провайдеру*/

interface FastEthernet4 
ip address 78.58.111.162 255.255.255.248
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!


/* Локальная подсеть пользователей */
interface Vlan3
ip address 192.168.101.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
!


Настройки маршрутизации и нат

ip nat inside source list 3 interface FastEthernet4 overload
ip nat inside source static 192.168.0.253 78.58.111.163
ip route 0.0.0.0 0.0.0.0 78.58.111.161

access-list 3 permit 192.168.101.0 0.0.0.255

 

В итоге, если пользователь, например из подсети 192.168.101.* хочет попасть на сервер 78.57.111.163, то нат не срабатывает. То есть этот ip виден, пингуется, но на внутренний ип сервера (192.168.100.253) не проходят пакеты. Замечу, что из внешней (из интернета) nat работает.

Очень жду ответов, спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как я понимаю, речь идет о доступе к www серверу? Apache 2.???

Да, все верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас локальный DNS-сервер имеется? Можете заставить его все запросы с 192.168.101.0/24 к youremoodle.ru на 192.168.100.253 будет вам доступ к сайту из локалки и интернета одновременно. Ибо не умеет ваша шайтан арба из коробки работать и с ip, и с доменным именем одновременно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы пытаетесь натить пакет ы между доменами inside.

По этому поводу можно почитать здесь

http://habrahabr.ru/post/84060/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас локальный DNS-сервер имеется? Можете заставить его все запросы с 192.168.101.0/24 к youremoodle.ru на 192.168.100.253 будет вам доступ к сайту из локалки и интернета одновременно. Ибо не умеет ваша шайтан арба из коробки работать и с ip, и с доменным именем одновременно.

 

+1

 

google: split dns

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас локальный DNS-сервер имеется?
google: split dns

Из пушки по воробьям.

Знаю единственный сценарий когда это оправданно ибо другого выхода практически нет: локальный домен с актив директори и при этом почта и сайт где то там в инете.

Во всех остальных случаях это решается на L3, и может быть подстройкой веб сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.