d0c Опубликовано 4 ноября, 2013 (изменено) · Жалоба Суть в следующем: Имеется внутренний сервер, на котором крутится Apache заточенный под WebИРБИС. Адрес у него 192.168.104.51 Данный сервер подключен через Catalyst 2960, далее 2960 заруливается на 3560G с него 4-мя vlan'ами всё уходит на маршрутизатор (CRUX) Суть вопроса: Как сделать так, чтобы запросы к IP коммутатора 2960 уходили на 192.168.104.51. А ответы от 192.168.104.51 через 2960 уходили во внешку Но при этом можно было получить доступ к IRBIS по RDP из внутренней сети по адресу 192.168.104.51? Поделитесь опытом! Думаю, есть тут люди настраивавшие доступ к веб-серверам внутренней сети через внешние интерфейсы по подобной схеме. Изменено 9 ноября, 2013 пользователем d0c Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 4 ноября, 2013 (изменено) · Жалоба Как-то у вас всё сложно наворочено... Если вкратце - то белые адреса на внутренних устройстван не нужны, донастроить на 2811 НАТ из 77.243.120.180 в 192.168.104.51 (как минимум сказать nat inside на vlan 10), настроить внутрисетевую маршрутизацию, чтобы с 2811 этот самый веб-сервер с адресом 192.168.104.51 пинговался. Для доступа изнутри - опять же маршруты от сети с пользователями до 192.168.104.51. Edit: ну и так как у внешнего интерфейса 2811 адрес 194.190.233.197 не из той же сети что внешний адрес НАТа (77.243.120.180), возможно нужна донастройка маршрутов на апстрим роутере. Изменено 4 ноября, 2013 пользователем azhur Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
d0c Опубликовано 5 ноября, 2013 · Жалоба Как-то у вас всё сложно наворочено... Если вкратце - то белые адреса на внутренних устройстван не нужны, донастроить на 2811 НАТ из 77.243.120.180 в 192.168.104.51 (как минимум сказать nat inside на vlan 10), настроить внутрисетевую маршрутизацию, чтобы с 2811 этот самый веб-сервер с адресом 192.168.104.51 пинговался. Для доступа изнутри - опять же маршруты от сети с пользователями до 192.168.104.51. Edit: ну и так как у внешнего интерфейса 2811 адрес 194.190.233.197 не из той же сети что внешний адрес НАТа (77.243.120.180), возможно нужна донастройка маршрутов на апстрим роутере. Nat inside на 10-ом vlan попробовать можно :) С апстримом всё нормально там же маршрут для пула адресов прописан ;) И когда на 2960 поднимаешь ip http server на него можно спокойно зайти из внешки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
d0c Опубликовано 7 ноября, 2013 · Жалоба Nat inside на 10-ом vlan попробовать можно :) Не помогло. Может vlan отдельный под него сделать?! Помогите советом! Башка вторую неделю ломится от мануалов! Всё что гугл предлагал - не помогает :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 7 ноября, 2013 · Жалоба NAT Hairpining хотите? Я так и не смог заставить его работать. http://blog.ine.com/2008/07/15/a-curious-nat-scenario/ http://ccie-in-3-months.blogspot.se/2008/12/nat-hairpinning-using-nat-pools-pbr.html http://ccie.pl/viewtopic.php?t=4627 https://supportforums.cisco.com/thread/2151099 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
