Jump to content

Как выпустить WebIRBIS наружу через Cisco?

d0c
 Share

Recommended Posts

d0c

d0c

Posted
Posted (edited)

Суть в следующем:

Имеется внутренний сервер, на котором крутится Apache заточенный под WebИРБИС. Адрес у него 192.168.104.51

Данный сервер подключен через Catalyst 2960,

далее 2960 заруливается на 3560G с него 4-мя vlan'ами всё уходит на маршрутизатор (CRUX)

Суть вопроса:

Как сделать так, чтобы запросы к IP коммутатора 2960 уходили на 192.168.104.51.

А ответы от 192.168.104.51 через 2960 уходили во внешку

Но при этом можно было получить доступ к IRBIS по RDP из внутренней сети по адресу 192.168.104.51?

Поделитесь опытом! Думаю, есть тут люди настраивавшие доступ к веб-серверам внутренней сети через внешние интерфейсы по подобной схеме.

post-115304-094744000 1383554745_thumb.png

Edited by d0c
azhur

azhur

Posted
Posted (edited)

Как-то у вас всё сложно наворочено...

Если вкратце - то белые адреса на внутренних устройстван не нужны, донастроить на 2811 НАТ из 77.243.120.180 в 192.168.104.51 (как минимум сказать nat inside на vlan 10), настроить внутрисетевую маршрутизацию, чтобы с 2811 этот самый веб-сервер с адресом 192.168.104.51 пинговался. Для доступа изнутри - опять же маршруты от сети с пользователями до 192.168.104.51.

Edit: ну и так как у внешнего интерфейса 2811 адрес 194.190.233.197 не из той же сети что внешний адрес НАТа (77.243.120.180), возможно нужна донастройка маршрутов на апстрим роутере.

Edited by azhur
d0c

d0c

Posted
  • Author
Posted

Как-то у вас всё сложно наворочено...

Если вкратце - то белые адреса на внутренних устройстван не нужны, донастроить на 2811 НАТ из 77.243.120.180 в 192.168.104.51 (как минимум сказать nat inside на vlan 10), настроить внутрисетевую маршрутизацию, чтобы с 2811 этот самый веб-сервер с адресом 192.168.104.51 пинговался. Для доступа изнутри - опять же маршруты от сети с пользователями до 192.168.104.51.

Edit: ну и так как у внешнего интерфейса 2811 адрес 194.190.233.197 не из той же сети что внешний адрес НАТа (77.243.120.180), возможно нужна донастройка маршрутов на апстрим роутере.

Nat inside на 10-ом vlan попробовать можно :)

С апстримом всё нормально там же маршрут для пула адресов прописан ;)

И когда на 2960 поднимаешь ip http server на него можно спокойно зайти из внешки

d0c

d0c

Posted
  • Author
Posted

Nat inside на 10-ом vlan попробовать можно :)

Не помогло. Может vlan отдельный под него сделать?!

Помогите советом! Башка вторую неделю ломится от мануалов! Всё что гугл предлагал - не помогает :(

dr Tr0jan

dr Tr0jan

Posted
Posted

NAT Hairpining хотите? Я так и не смог заставить его работать.

 

http://blog.ine.com/2008/07/15/a-curious-nat-scenario/

http://ccie-in-3-months.blogspot.se/2008/12/nat-hairpinning-using-nat-pools-pbr.html

http://ccie.pl/viewtopic.php?t=4627

https://supportforums.cisco.com/thread/2151099

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.