forum.opennet.ru - "Проброс вовнутрь запросов DNS" (11)

"Проброс вовнутрь запросов DNS"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проброс вовнутрь запросов DNS"	+/–
Сообщение от o (?), 24-Окт-06, 11:07
Добрый день! Есть простая задача. Стоит роутер Cisco, одним интерфейсом (внешним) смотрит на провайдера, другим вовнутрь. 10.10.10.10 - внешний IP 172.16.0.1 - внутреннний IP За ним сидит DNS-server. его IP - 172.16.0.2 Необходимо сделать так, чтобы роутер принимал udp DNS-запросы на свой внешний интерфейс, передавал их DNS-серверу, а DNS-сервер мог нормально ответить на них. Ответ должен уходить обратно клиенту с адресом источника-роутера (10.10.10.10). Была попытка настроить проброс udp-трафика: ip nat inside source static udp 53 172.16.0.2 10.10.10.10 53 При этом роутер действительно принимает запрос и кидает его, как и положено, на DNS-сервер. А DNS-cервер, как положено, отвечает. Но.... Роутер не подменяет оригинальный адрес источника DNS-сервера (172.16.0.2) на свой (10.10.10.10). И все пакеты сыпятся во внешний мир с адресом 172.16.0.2. Получается, что NAT работает только в одну сторону. :( Что посоветуете? Заранее благодарен!
Ответить \| Правка \| Cообщить модератору

Оглавление

Проброс вовнутрь запросов DNS, angelweb (??), 12:06 , 24-Окт-06, (1)

Проброс вовнутрь запросов DNS, o (?), 12:23 , 24-Окт-06, (2)

Проброс вовнутрь запросов DNS, angelweb (??), 12:42 , 24-Окт-06, (3)

Проброс вовнутрь запросов DNS, o (?), 17:04 , 24-Окт-06, (4)

Проброс вовнутрь запросов DNS, angelweb (??), 17:31 , 24-Окт-06, (5)

Проброс вовнутрь запросов DNS, o (?), 10:49 , 25-Окт-06, (6)

Проброс вовнутрь запросов DNS, angelweb (??), 11:58 , 25-Окт-06, (7)

Проброс вовнутрь запросов DNS, Изгой (??), 13:26 , 25-Окт-06, (8)

Проброс вовнутрь запросов DNS, Изгой (??), 13:34 , 25-Окт-06, (9)

Проброс вовнутрь запросов DNS, Doc (ok), 16:08 , 24-Сен-18, (10)

Проброс вовнутрь запросов DNS, Doc (ok), 08:01 , 29-Сен-18, (11)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проброс вовнутрь запросов DNS" +/–

Сообщение от angelweb (??), 24-Окт-06, 12:06

>Добрый день!
>
>Есть простая задача. Стоит роутер Cisco, одним интерфейсом (внешним) смотрит на провайдера,
>другим вовнутрь.
Помимо udp порта надо прокидывать и 53 tcp
По поводу "проброса" почитай тут http://faq-cisco.ru/page.php?id=10

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проброс вовнутрь запросов DNS" +/–

Сообщение от o (?), 24-Окт-06, 12:23

>Помимо udp порта надо прокидывать и 53 tcp
>
>По поводу "проброса" почитай тут http://faq-cisco.ru/page.php?id=10
Есть проброс 53 порта и TCP и UDP. Но не работает, как хочется.
Вопрос, есть ли спецнастройки для DNS?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проброс вовнутрь запросов DNS" +/–

Сообщение от angelweb (??), 24-Окт-06, 12:42

>
>>Помимо udp порта надо прокидывать и 53 tcp
>>
>>По поводу "проброса" почитай тут http://faq-cisco.ru/page.php?id=10
>
>Есть проброс 53 порта и TCP и UDP. Но не работает, как
>хочется.
>
>Вопрос, есть ли спецнастройки для DNS?
Тут почитай http://www.cisco.com/warp/public/556/3.html

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проброс вовнутрь запросов DNS" +/–

Сообщение от o (?), 24-Окт-06, 17:04

>Тут почитай http://www.cisco.com/warp/public/556/3.html
Спасибо, но эта тема описывает проблему, которая возникает при совпадении IP адресов систем... Overlapping Networks

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проброс вовнутрь запросов DNS" +/–

Сообщение от angelweb (??), 24-Окт-06, 17:31

>
>>Тут почитай http://www.cisco.com/warp/public/556/3.html
>
>Спасибо, но эта тема описывает проблему, которая возникает при совпадении IP адресов
>систем... Overlapping Networks
ip nat inside source static tcp 10.0.1.3 53 x.y.z.t 53
ip nat inside source static udp 10.0.1.3 53 x.y.z.t 53
Где x.y.z.t внешний адрес.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Проброс вовнутрь запросов DNS" +/–

Сообщение от o (?), 25-Окт-06, 10:49

>
>ip nat inside source static tcp 10.0.1.3 53 x.y.z.t 53
>ip nat inside source static udp 10.0.1.3 53 x.y.z.t 53
>
>Где x.y.z.t внешний адрес.
Это все есть. Проброс настраивается стандартно.
Но. Он работает в одну сторону :(
Проблема лишь в том, что нет обратной трансляции.
Сервер получает запрос, отвечает, но роутер не транслирует адрес сервера в свой.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Проброс вовнутрь запросов DNS" +/–

Сообщение от angelweb (??), 25-Окт-06, 11:58

>
>>
>>ip nat inside source static tcp 10.0.1.3 53 x.y.z.t 53
>>ip nat inside source static udp 10.0.1.3 53 x.y.z.t 53
>>
>>Где x.y.z.t внешний адрес.
>
>Это все есть. Проброс настраивается стандартно.
>
>Но. Он работает в одну сторону :(
>
>Проблема лишь в том, что нет обратной трансляции.
>
>Сервер получает запрос, отвечает, но роутер не транслирует адрес сервера в свой.
>
А если так ?
ip nat inside source static tcp 10.0.1.3 53 x.y.z.t 53 extendable
ip nat inside source static udp 10.0.1.3 53 x.y.z.t 53 extendable

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Проброс вовнутрь запросов DNS" +/–

Сообщение от Изгой (??), 25-Окт-06, 13:26

ip nat inside source static tcp 172.16.x.x 53 interface FastEthernet0/0 53
может и так ?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Проброс вовнутрь запросов DNS" +/–

Сообщение от Изгой (??), 25-Окт-06, 13:34

>
>ip nat inside source static tcp 172.16.x.x 53 interface FastEthernet0/0 53
>
>может и так ?

Current Configuration:
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
!
hostname 827
!
ip subnet-zero
no ip domain-lookup
!
bridge irb
!
interface Ethernet0
ip address 192.168.0.254 255.255.255.0
ip nat inside
!--- This is the inside local IP address and it is a private IP address.
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/35
encapsulation aal5snap
!
bundle-enable
dsl operating-mode auto
bridge-group 1
!
interface BVI1
ip address 171.68.1.1 255.255.255.240
ip nat outside
!--- This is the inside global IP address.
!--- This is your public IP address and it is provided to you by your ISP.
!
ip nat inside source list 1 interface BVI1 overload
!--- This statement makes the router perform PAT for all the
!--- End Stations behind the Ethernet interface that  uses
!--- private IP addresses defined in access list #1.
ip nat inside source static tcp 192.168.0.5 80 171.68.1.1 80 extendable
!--- This statement performs the static address translation for the Web server.
!--- With this statement, users  that try to reach 171.68.1.1 port 80 (www)  are
!--- automatically redirected to 192.168.0.5 port 80 (www). In this case
!--- it is the Web server.
ip classless
ip route 0.0.0.0 0.0.0.0 171.68.1.254
!--- IP address 171.68.1.254 is the next hop IP address, also
!--- called the default gateway.
!--- Your ISP can tell you what IP address to configure as the next hop address.
!
access-list 1 permit 192.168.0.0 0.0.0.255
!--- This access list defines the private network
!--- that  is network address translated.
bridge 1 protocol ieee
bridge 1 route ip
!
end
вот ещё.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Проброс вовнутрь запросов DNS" +/–

Сообщение от Doc (ok), 24-Сен-18, 16:08

>[оверквотинг удален]
> the next hop address.
> !
> access-list 1 permit 192.168.0.0 0.0.0.255
> !--- This access list defines the private network
> !--- that  is network address translated.
> bridge 1 protocol ieee
> bridge 1 route ip
> !
> end
> вот ещё.
столкнулся с такой же проблемой
нат трансляция есть , адреса не резолвится :(
бьюсь уже целый день. Причем такое ощущение что нат трансляция работает , в списке трансляций появляются соединения, но nslookup все рано выдает таймаут
udp 10.163.143.2:53       192.168.212.253:53    10.163.140.13:51479   10.163.140.13:51479
udp 10.163.143.2:53       192.168.212.253:53    10.163.140.13:51682   10.163.140.13:51682
udp 10.163.143.2:53       192.168.212.253:53    10.163.140.13:51854   10.163.140.13:51854
udp 10.163.143.2:53       192.168.212.253:53    10.163.140.29:61641   10.163.140.29:61641
udp 10.163.143.2:53       192.168.212.253:53    10.163.140.29:61642   10.163.140.29:61642
udp 10.163.143.2:53       192.168.212.253:53    10.163.140.29:61643   10.163.140.29:61643
udp 10.163.143.2:53       192.168.212.253:53    10.163.140.29:61644   10.163.140.29:61644
udp 10.163.143.2:53       192.168.212.253:53    10.163.144.13:49524   10.163.144.13:49524
udp 10.163.143.2:53       192.168.212.253:53    10.163.144.13:50827   10.163.144.13:50827

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Проброс вовнутрь запросов DNS" +/–

Сообщение от Doc (ok), 29-Сен-18, 08:01

>[оверквотинг удален]
> udp 10.163.143.2:53       192.168.212.253:53
> 10.163.140.29:61642   10.163.140.29:61642
> udp 10.163.143.2:53       192.168.212.253:53
> 10.163.140.29:61643   10.163.140.29:61643
> udp 10.163.143.2:53       192.168.212.253:53
> 10.163.140.29:61644   10.163.140.29:61644
> udp 10.163.143.2:53       192.168.212.253:53
> 10.163.144.13:49524   10.163.144.13:49524
> udp 10.163.143.2:53       192.168.212.253:53
> 10.163.144.13:50827   10.163.144.13:50827
решилось исправлением проброса
в места extendable в случаи с dns надо стаить  no-payload

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проброс вовнутрь запросов DNS"	+/–
Сообщение от angelweb (??), 24-Окт-06, 12:06
>Добрый день! > >Есть простая задача. Стоит роутер Cisco, одним интерфейсом (внешним) смотрит на провайдера, >другим вовнутрь. Помимо udp порта надо прокидывать и 53 tcp По поводу "проброса" почитай тут http://faq-cisco.ru/page.php?id=10
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Проброс вовнутрь запросов DNS"	+/–
	Сообщение от o (?), 24-Окт-06, 12:23
	>Помимо udp порта надо прокидывать и 53 tcp > >По поводу "проброса" почитай тут http://faq-cisco.ru/page.php?id=10 Есть проброс 53 порта и TCP и UDP. Но не работает, как хочется. Вопрос, есть ли спецнастройки для DNS?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Проброс вовнутрь запросов DNS"	+/–
	Сообщение от angelweb (??), 24-Окт-06, 12:42
	> >>Помимо udp порта надо прокидывать и 53 tcp >> >>По поводу "проброса" почитай тут http://faq-cisco.ru/page.php?id=10 > >Есть проброс 53 порта и TCP и UDP. Но не работает, как >хочется. > >Вопрос, есть ли спецнастройки для DNS? Тут почитай http://www.cisco.com/warp/public/556/3.html
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Проброс вовнутрь запросов DNS"	+/–
	Сообщение от o (?), 24-Окт-06, 17:04
	>Тут почитай http://www.cisco.com/warp/public/556/3.html Спасибо, но эта тема описывает проблему, которая возникает при совпадении IP адресов систем... Overlapping Networks
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Проброс вовнутрь запросов DNS"	+/–
	Сообщение от angelweb (??), 24-Окт-06, 17:31
	> >>Тут почитай http://www.cisco.com/warp/public/556/3.html > >Спасибо, но эта тема описывает проблему, которая возникает при совпадении IP адресов >систем... Overlapping Networks ip nat inside source static tcp 10.0.1.3 53 x.y.z.t 53 ip nat inside source static udp 10.0.1.3 53 x.y.z.t 53 Где x.y.z.t внешний адрес.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Проброс вовнутрь запросов DNS"	+/–
	Сообщение от o (?), 25-Окт-06, 10:49
	> >ip nat inside source static tcp 10.0.1.3 53 x.y.z.t 53 >ip nat inside source static udp 10.0.1.3 53 x.y.z.t 53 > >Где x.y.z.t внешний адрес. Это все есть. Проброс настраивается стандартно. Но. Он работает в одну сторону :( Проблема лишь в том, что нет обратной трансляции. Сервер получает запрос, отвечает, но роутер не транслирует адрес сервера в свой.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Проброс вовнутрь запросов DNS"	+/–
	Сообщение от angelweb (??), 25-Окт-06, 11:58
	> >> >>ip nat inside source static tcp 10.0.1.3 53 x.y.z.t 53 >>ip nat inside source static udp 10.0.1.3 53 x.y.z.t 53 >> >>Где x.y.z.t внешний адрес. > >Это все есть. Проброс настраивается стандартно. > >Но. Он работает в одну сторону :( > >Проблема лишь в том, что нет обратной трансляции. > >Сервер получает запрос, отвечает, но роутер не транслирует адрес сервера в свой. > А если так ? ip nat inside source static tcp 10.0.1.3 53 x.y.z.t 53 extendable ip nat inside source static udp 10.0.1.3 53 x.y.z.t 53 extendable
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Проброс вовнутрь запросов DNS"	+/–
	Сообщение от Изгой (??), 25-Окт-06, 13:26
	ip nat inside source static tcp 172.16.x.x 53 interface FastEthernet0/0 53 может и так ?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Проброс вовнутрь запросов DNS"	+/–
	Сообщение от Изгой (??), 25-Окт-06, 13:34
	> >ip nat inside source static tcp 172.16.x.x 53 interface FastEthernet0/0 53 > >может и так ? Current Configuration: ! version 12.1 service timestamps debug uptime service timestamps log uptime ! hostname 827 ! ip subnet-zero no ip domain-lookup ! bridge irb ! interface Ethernet0 ip address 192.168.0.254 255.255.255.0 ip nat inside !--- This is the inside local IP address and it is a private IP address. ! interface ATM0 no ip address no atm ilmi-keepalive pvc 0/35 encapsulation aal5snap ! bundle-enable dsl operating-mode auto bridge-group 1 ! interface BVI1 ip address 171.68.1.1 255.255.255.240 ip nat outside !--- This is the inside global IP address. !--- This is your public IP address and it is provided to you by your ISP. ! ip nat inside source list 1 interface BVI1 overload !--- This statement makes the router perform PAT for all the !--- End Stations behind the Ethernet interface that uses !--- private IP addresses defined in access list #1. ip nat inside source static tcp 192.168.0.5 80 171.68.1.1 80 extendable !--- This statement performs the static address translation for the Web server. !--- With this statement, users that try to reach 171.68.1.1 port 80 (www) are !--- automatically redirected to 192.168.0.5 port 80 (www). In this case !--- it is the Web server. ip classless ip route 0.0.0.0 0.0.0.0 171.68.1.254 !--- IP address 171.68.1.254 is the next hop IP address, also !--- called the default gateway. !--- Your ISP can tell you what IP address to configure as the next hop address. ! access-list 1 permit 192.168.0.0 0.0.0.255 !--- This access list defines the private network !--- that is network address translated. bridge 1 protocol ieee bridge 1 route ip ! end вот ещё.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Проброс вовнутрь запросов DNS"	+/–
	Сообщение от Doc (ok), 24-Сен-18, 16:08
	>[оверквотинг удален] > the next hop address. > ! > access-list 1 permit 192.168.0.0 0.0.0.255 > !--- This access list defines the private network > !--- that is network address translated. > bridge 1 protocol ieee > bridge 1 route ip > ! > end > вот ещё. столкнулся с такой же проблемой нат трансляция есть , адреса не резолвится :( бьюсь уже целый день. Причем такое ощущение что нат трансляция работает , в списке трансляций появляются соединения, но nslookup все рано выдает таймаут udp 10.163.143.2:53 192.168.212.253:53 10.163.140.13:51479 10.163.140.13:51479 udp 10.163.143.2:53 192.168.212.253:53 10.163.140.13:51682 10.163.140.13:51682 udp 10.163.143.2:53 192.168.212.253:53 10.163.140.13:51854 10.163.140.13:51854 udp 10.163.143.2:53 192.168.212.253:53 10.163.140.29:61641 10.163.140.29:61641 udp 10.163.143.2:53 192.168.212.253:53 10.163.140.29:61642 10.163.140.29:61642 udp 10.163.143.2:53 192.168.212.253:53 10.163.140.29:61643 10.163.140.29:61643 udp 10.163.143.2:53 192.168.212.253:53 10.163.140.29:61644 10.163.140.29:61644 udp 10.163.143.2:53 192.168.212.253:53 10.163.144.13:49524 10.163.144.13:49524 udp 10.163.143.2:53 192.168.212.253:53 10.163.144.13:50827 10.163.144.13:50827
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Проброс вовнутрь запросов DNS"	+/–
	Сообщение от Doc (ok), 29-Сен-18, 08:01
	>[оверквотинг удален] > udp 10.163.143.2:53 192.168.212.253:53 > 10.163.140.29:61642 10.163.140.29:61642 > udp 10.163.143.2:53 192.168.212.253:53 > 10.163.140.29:61643 10.163.140.29:61643 > udp 10.163.143.2:53 192.168.212.253:53 > 10.163.140.29:61644 10.163.140.29:61644 > udp 10.163.143.2:53 192.168.212.253:53 > 10.163.144.13:49524 10.163.144.13:49524 > udp 10.163.143.2:53 192.168.212.253:53 > 10.163.144.13:50827 10.163.144.13:50827 решилось исправлением проброса в места extendable в случаи с dns надо стаить no-payload
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору