The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Cisco 1760 настройка маршрутизации"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Cisco 1760 настройка маршрутизации"  +/
Сообщение от agtm (ok), 23-Апр-22, 02:17 
Здравствуйте. Оборудование Cisco 1760 c модулем wic4esw.
1. Сеть оператора -
FA 0 -172.23.23.162/27
2. Vlan10 ( FA 1-3)- 10.10.10.225/27
3.Vlan20 (FA 4)- 10.10.11.13/30
4. Настроенная маршрутизация через NAT - ip nat inside source list ACL_NAT interface fa0


Внешняя сеть с внутренней сети доступна - всё отлично всё работает. Но возникает проблема с vlan20 - на данной сети находится сервер который должен быть доступен через внутренний адрес сети.
1. Как сделать так, что бы с внешней сети была доступна   сеть- 10.10.11.13/30 данный Пул адресов является белым).
2. Или возможно ли серверу подключенному к FA 4 - присвоить адрес из 172.23.23.162/27?как пример сервер имел бы адрес - 172.23.23.163/27.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от муу (?), 23-Апр-22, 03:29   +/
нанять _компетентного_ админа


Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от agtm (ok), 23-Апр-22, 06:38   +/
> нанять _компетентного_ админа

Отличный вариант. Мне интересно мнение знающих людей, которые могут направить в нужное русло - где копать и что именно искать. Поэтому обратился на этот форум.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Licha Morada (ok), 24-Апр-22, 06:44   +/

> 1. Как сделать так, что бы с внешней сети была доступна  
>  сеть- 10.10.11.13/30 данный Пул адресов является белым).

Нет, пул 10.10.11.13/30 не является "белым".
Надо делать DNAT, чтобы сервер был доступным по внешнему адресу маршрутизатора. Как - см. ветку выше, или туториал какой-нибудь по Cisco. Возможно, сначала собственно про концепцию NAT вообще, и DNAT в частности. Если встретите упоминание PNAT, не обращайте особого внимания, это термин из цискиного птичьего языка.
А делать сервер с адресом во внутренней сети, доступным по этому внутренниму адресу извне, не надо.

> 2. Или возможно ли серверу подключенному к FA 4 - присвоить адрес
> из 172.23.23.162/27?как пример сервер имел бы адрес - 172.23.23.163/27.

Нет. Серверу надо присваивать адрес который соответствует сети, к которой он подключён. Есть схемы, в которых серверу в приватной сети присваивается публичный адрес и с помощью разнообразнык обёрток и хаков заставляют это работать, но связываться с подобным я вам не советую. Обычно так делают не от хорошей жизни, а в попытках обойти какую-нибудь привязку лицензии к конкретному IP, или невозможности как следует разделать какой-то легаси.

Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Andrey (??), 25-Апр-22, 15:36   +/
>[оверквотинг удален]
> 3.Vlan20 (FA 4)- 10.10.11.13/30
> 4. Настроенная маршрутизация через NAT - ip nat inside source list ACL_NAT
> interface fa0
> Внешняя сеть с внутренней сети доступна - всё отлично всё работает. Но
> возникает проблема с vlan20 - на данной сети находится сервер который
> должен быть доступен через внутренний адрес сети.
> 1. Как сделать так, что бы с внешней сети была доступна  
>  сеть- 10.10.11.13/30 данный Пул адресов является белым).
> 2. Или возможно ли серверу подключенному к FA 4 - присвоить адрес
> из 172.23.23.162/27?как пример сервер имел бы адрес - 172.23.23.163/27.

Поставить в сервер вторую карточку и включить ее в нужный VLAN?

Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру