форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Тонкая настройка NAT Port Forwarding"

Сообщение от Pascal (??) on 05-Июн-08, 21:11

Знающие люди, выручайте! Имеется Cisco 871-k9. Своим WANом смотрит в инет. LANом - в локалку. На WAN интерфейсе IP, к примеру, 111.111.111.111. Включен ip nat outside. На LAN интерфейсе - ip nat inside В локалке - два сервера PPTP VPN. адреса..... ну например 192.168.0.10 и 192.168.0.20 Надо настроить Port Forwarding так, чтобы клиенты из инета с адресов 55.55.55.55 и 66.66.66.66 коннектились на PPTP сервер 192.168.0.10, а клиенты с адресов 77.77.77.77 и 88.88.88.8 - на 192.168.0.20 Решение типа ip nat source static 192.168.0.10 interface [WAN] ясное дело не подходит, ибо, я так понимаю, на сервер 192.168.0.10 будут коннектиться все подряд. А разделить их как? Поделитесь соображениями.... Заранее спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Тонкая настройка NAT Port Forwarding"

Сообщение от CrAzOiD (ok) on 05-Июн-08, 22:30

>[оверквотинг удален] >и 66.66.66.66 коннектились на PPTP сервер 192.168.0.10, а клиенты с адресов >77.77.77.77 и 88.88.88.8 - на 192.168.0.20 > >Решение типа >ip nat source static 192.168.0.10 interface [WAN] >ясное дело не подходит, ибо, я так понимаю, на сервер 192.168.0.10 будут >коннектиться все подряд. > >А разделить их как? Поделитесь соображениями.... >Заранее спасибо. не получится пока у вас один внешний адрес, без разнесения внутренних серверов по разным портам никак. если есть минимум два внешних адреса - не проблема прокинуть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Тонкая настройка NAT Port Forwarding"
	Сообщение от flashdumper on 06-Июн-08, 06:46
	ну как это нет, PBR еще никто не отменял :) >[оверквотинг удален] >>ясное дело не подходит, ибо, я так понимаю, на сервер 192.168.0.10 будут >>коннектиться все подряд. >> >>А разделить их как? Поделитесь соображениями.... >>Заранее спасибо. > >не получится >пока у вас один внешний адрес, без разнесения внутренних серверов по разным >портам никак. >если есть минимум два внешних адреса - не проблема прокинуть
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Тонкая настройка NAT Port Forwarding"
	Сообщение от CrAzOiD (ok) on 06-Июн-08, 09:31
	>ну как это нет, PBR еще никто не отменял :) ip nat inside source route-map AAA interface [WAN] так? route-map будет подставлять нужный source для трансляций в зависимости от кого пришел пакет? А покажи как будет выглядеть route-map че-то не соображу
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Тонкая настройка NAT Port Forwarding"
	Сообщение от SergTel on 06-Июн-08, 11:31
	>>ну как это нет, PBR еще никто не отменял :) > >ip nat inside source route-map AAA interface [WAN] >так? route-map будет подставлять нужный source для трансляций в зависимости от кого >пришел пакет? >А покажи как будет выглядеть route-map >че-то не соображу В карте указать ACL доступа адресов
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Тонкая настройка NAT Port Forwarding"
	Сообщение от Pascal (??) on 06-Июн-08, 12:13
	>>>ну как это нет, PBR еще никто не отменял :) >> >>ip nat inside source route-map AAA interface [WAN] >>так? route-map будет подставлять нужный source для трансляций в зависимости от кого >>пришел пакет? >>А покажи как будет выглядеть route-map >>че-то не соображу > >В карте указать ACL доступа адресов Ой, а можно пример куска конфига для приведенной в первом посте ситуации. Пожааалуйста :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Тонкая настройка NAT Port Forwarding"
	Сообщение от CrAzOiD (ok) on 06-Июн-08, 12:23
	>>>ну как это нет, PBR еще никто не отменял :) >> >>ip nat inside source route-map AAA interface [WAN] >>так? route-map будет подставлять нужный source для трансляций в зависимости от кого >>пришел пакет? >>А покажи как будет выглядеть route-map >>че-то не соображу > >В карте указать ACL доступа адресов и?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Тонкая настройка NAT Port Forwarding"
	Сообщение от flashdumper on 06-Июн-08, 14:42
	>>ну как это нет, PBR еще никто не отменял :) > >ip nat inside source route-map AAA interface [WAN] >так? route-map будет подставлять нужный source для трансляций в зависимости от кого >пришел пакет? >А покажи как будет выглядеть route-map >че-то не соображу ога, именно так!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Тонкая настройка NAT Port Forwarding"
	Сообщение от CrAzOiD (ok) on 06-Июн-08, 14:43
	>>>ну как это нет, PBR еще никто не отменял :) >> >>ip nat inside source route-map AAA interface [WAN] >>так? route-map будет подставлять нужный source для трансляций в зависимости от кого >>пришел пакет? >>А покажи как будет выглядеть route-map >>че-то не соображу > >ога, именно так! нарисуй :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Тонкая настройка NAT Port Forwarding"
	Сообщение от ilya (ok) on 06-Июн-08, 16:36
	>>ну как это нет, PBR еще никто не отменял :) > >ip nat inside source route-map AAA interface [WAN] >так? route-map будет подставлять нужный source для трансляций в зависимости от кого >пришел пакет? >А покажи как будет выглядеть route-map >че-то не соображу http://www.cisco.com/en/US/docs/ios/12_2t/12_2t4/feature/gui...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]