URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12127
[ Назад ]

Исходное сообщение
"Публикация WEB, FTP через cisco PIX 515e"
Отправлено sgavrila , 01-Дек-06 06:33

Есть внешний IP допустим 123.123.123.123.
надо чтобы внешние запросы со стороны инета когда стучатся на 80 порт 123.123.123.123 PIX перенаправлял на один внутренний сервер например 192,168,1,2
а когда стучатся на 21 порт 123.123.123.123 PIX перенаправлял на другой внутренний сервер например 192,168,1,3
Как это сделать на Cisco PIX?

Содержание

Публикация WEB, FTP через cisco PIX 515e,sh_, 10:07 , 01-Дек-06
- Публикация WEB, FTP через cisco PIX 515e,sgavrila, 05:36 , 04-Дек-06
Публикация WEB, FTP через cisco PIX 515e,tashiki, 18:03 , 06-Дек-06
- Публикация WEB, FTP через cisco PIX 515e,Cruzo, 21:51 , 29-Янв-07

Сообщения в этом обсуждении

"Публикация WEB, FTP через cisco PIX 515e"
Отправлено sh_ , 01-Дек-06 10:07

прописать static

"Публикация WEB, FTP через cisco PIX 515e"
Отправлено sgavrila , 04-Дек-06 05:36

>прописать static
это и так понятно, но тогда будет привязка одного внешнего IP к одному внуреннему. А как один внешний IP свзяать с несколькими внутренними (WEB - первый, FTP - второй)?

"Публикация WEB, FTP через cisco PIX 515e"
Отправлено tashiki , 06-Дек-06 18:03

>Есть внешний IP допустим 123.123.123.123.
>надо чтобы внешние запросы со стороны инета когда стучатся на 80 порт
>123.123.123.123 PIX перенаправлял на один внутренний сервер например 192,168,1,2
>а когда стучатся на 21 порт 123.123.123.123 PIX перенаправлял на другой внутренний
>сервер например 192,168,1,3
>
>Как это сделать на Cisco PIX?
Стало интересно....сам недавно узнал назувается Static PAT (Port Redirection):
Синтаксис:
static[(prenat_interface, postnat_interface)] {tcp|udp} {global_ip|interface} global_port {local_ip local_port [netmask mask]}
Реализация:
pix(config)# static(outside,inside) tcp 123.123.123.123 80 192.168.1.2 80 netmask 255.255.255.0
pix(config)# static(outside,inside) tcp 123.123.123.123 21 192.168.1.3 21 netmask 255.255.255.0

"Публикация WEB, FTP через cisco PIX 515e"
Отправлено Cruzo , 29-Янв-07 21:51

>Стало интересно....сам недавно узнал назувается Static PAT (Port Redirection):
>Синтаксис:
>static[(prenat_interface, postnat_interface)] {tcp|udp} {global_ip|interface} global_port {local_ip local_port [netmask mask]}
>
>Реализация:
>pix(config)# static(outside,inside) tcp 123.123.123.123 80 192.168.1.2 80 netmask 255.255.255.0
>pix(config)# static(outside,inside) tcp 123.123.123.123 21 192.168.1.3 21 netmask 255.255.255.0
---------------
Спасибо за комментарий.
Вопрос в дополнение:
а если за одним внешнем адресом PIX'а - скрывается 2 разных сайта (2 разных поддомена)?
Скажем сайт lada.avto.ru поднят на 80 порту внутреннего веб-сервера, а volga.avto.ru на 81 порту внутреннего сервера, внешний ip-шник одинаковый.
В наличии PIX506e.