URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16724
[ Назад ]

Исходное сообщение
"Проблема с PAT"
Отправлено KostyaNext , 15-Июл-08 14:43

Имеется циска 2801.
У нее 2 интерфейса, локалка 172.16.0.0/24 и интЫрнет.
Локальная сеть через циску соединена IPSEC/GRE туннелеми с парой других сетей (192.168.1.0/24 и 192.168.2.0/24)
Недавно во внутренней сети появился http сервер, 172.16.0.10. И потребовалось настроить чтоб юзеры снаружи (из инета) могли на него заходить :-)
Настроил PAT следующим образом:
ip nat inside source static tcp 172.16.0.10 80 interface FastEthernet0/1 80
(внеся соответствующую запись в ACL для внешнего интерфейса).
Заработало.
Но появилась такая проблема:
не получается подключиться к веб-серверу из сетей подключенных по vpn (сети 192.168.1.0/24 и 192.168.2.0/24), если использовать LAN адрес. То есть на Внешний_IP:80 заходит, а по внутреннему 127.16.0.10:80 нифига. Если удалить настройку PAT, то из VPN-сетей нормально, но, естественно, снаружи уже не попасть.
Перерыл кучу документации по Cisco, и нифига не пойму, почему не работает :-(

Содержание

Проблема с PAT,KostyaNext, 14:45 , 15-Июл-08
Проблема с PAT,CrAzOiD, 14:51 , 15-Июл-08
- Проблема с PAT,KostyaNext, 16:10 , 15-Июл-08
  - Проблема с PAT,CrAzOiD, 16:19 , 15-Июл-08
    - Проблема с PAT,SergTel, 18:07 , 15-Июл-08

Сообщения в этом обсуждении

"Проблема с PAT"
Отправлено KostyaNext , 15-Июл-08 14:45

Забыл добавить, что между локалкой и инетом на циске включена динамическая трансляция адресов.

"Проблема с PAT"
Отправлено CrAzOiD , 15-Июл-08 14:51

>[оверквотинг удален]
>Заработало.
>
>Но появилась такая проблема:
>не получается подключиться к веб-серверу из сетей подключенных по vpn (сети 192.168.1.0/24
>и 192.168.2.0/24), если использовать LAN адрес. То есть на Внешний_IP:80 заходит,
>а по внутреннему 127.16.0.10:80 нифига. Если удалить настройку PAT, то из
>VPN-сетей нормально, но, естественно, снаружи уже не попасть.
>
>Перерыл кучу документации по Cisco, и нифига не пойму, почему не работает
>:-(
в NAT, наверное попадает
что бы сказать более точно надо посмотреть что у вас настроено

"Проблема с PAT"
Отправлено KostyaNext , 15-Июл-08 16:10

>в NAT, наверное попадает
>что бы сказать более точно надо посмотреть что у вас настроено
Не совсем понял про "попадает в NAT".

"Проблема с PAT"
Отправлено CrAzOiD , 15-Июл-08 16:19

>>в NAT, наверное попадает
>>что бы сказать более точно надо посмотреть что у вас настроено
>
>Не совсем понял про "попадает в NAT".
так и я не понял... хоть конфиг покажите

"Проблема с PAT"
Отправлено SergTel , 15-Июл-08 18:07

>>>в NAT, наверное попадает
>>>что бы сказать более точно надо посмотреть что у вас настроено
>>
>>Не совсем понял про "попадает в NAT".
>
>так и я не понял... хоть конфиг покажите
в ACL PAT запретите проход локальных сетей