forum.lissyara.su

И один в поле воин, если он по-русски скроен
https://forum.lissyara.su/

cisco 851W+НАТ+Webserver

https://forum.lissyara.su/viewtopic.php?f=48&t=16372

Страница 1 из 1

cisco 851W+НАТ+Webserver

Добавлено: 2009-03-15 5:45:53
Samin
Пишу сюда, может кто-нибудь поможет или подскажет в каком направлении двигаться.

Есть Cisco 851W, локальный компьютер (192.168.1.4) и домашний сервер (192.168.1.15).

На cisco поднят pppoe и прописан порт 80, для доступа домашенго сервера снаружи.

Код: Выделить всё

ip nat inside source static tcp 192.168.1.15 80 interface Dialer0 80 extendable
Все работает, пользователи из интернета могут заходить на мой сервер, но я сам из локальной сети попасть на него не могу! Ни по внешнему адресу ни по доменнму имени, пишет что сервер не найден. Хотя внешний ip сервера прекрасно пингуется.

Код: Выделить всё

sh ver 
Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.4(15)T4,

Вот настройки cisco

Код: Выделить всё

 
version 12.4 
no service pad 
service tcp-keepalives-in 
service tcp-keepalives-out 
service timestamps debug datetime msec localtime show-timezone 
service timestamps log datetime msec localtime show-timezone 
service password-encryption 
service sequence-numbers 
! 
hostname samin 
! 
boot-start-marker 
boot-end-marker 
! 
logging buffered 51200 
logging console critical 
enable secret 5 $1$.2Ud$nbm5Vc4PHxHVy7Q2by9CH. 
! 
no aaa new-model 
clock timezone PCTime 0 
! 
crypto pki trustpoint TP-self-signed-1213204580 
 enrollment selfsigned 
 subject-name cn=IOS-Self-Signed-Certificate-1213204580 
 revocation-check none 
 rsakeypair TP-self-signed-1213204580 
! 
dot11 ssid HomeCISCO 
   authentication open 
! 
no ip source-route 
no ip dhcp use vrf connected 
! 
ip dhcp pool sdm-pool1 
   import all 
   network 192.168.1.0 255.255.255.0 
   default-router 192.168.1.1 
   dns-server xxxxxx xxxxxx 
! 
! 
ip cef 
ip auth-proxy max-nodata-conns 3 
ip admission max-nodata-conns 3 
no ip bootp server 
ip domain name samin 
ip name-server xxxxxxx 
ip name-server xxxxxxx 
! 
! 
! 
username admin privilege 15 secret 5 $1$0OMI$BaWR9EOEG6EfO/FhA3b9Z0 
! 
! 
archive 
 log config 
  hidekeys 
! 
! 
ip tcp synwait-time 10 
ip ssh time-out 60 
ip ssh authentication-retries 2 
ip ssh version 1 
! 
bridge irb 
! 
! 
interface FastEthernet0 
! 
interface FastEthernet1 
! 
interface FastEthernet2 
! 
interface FastEthernet3 
! 
interface FastEthernet4 
 description $ES_WAN$$FW_OUTSIDE$$ETH-WAN$ 
 no ip address 
 no ip redirects 
 no ip unreachables 
 no ip proxy-arp 
 ip route-cache flow 
 duplex auto 
 speed auto 
 pppoe enable group global 
 pppoe-client dial-pool-number 1 
! 
interface Dot11Radio0 
 no ip address 
 ! 
 ssid HomeCISCO 
 ! 
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 
 station-role root 
 bridge-group 1 
 bridge-group 1 subscriber-loop-control 
 bridge-group 1 spanning-disabled 
 bridge-group 1 block-unknown-source 
 no bridge-group 1 source-learning 
 no bridge-group 1 unicast-flooding 
! 
interface Vlan1 
ip address 192.168.1.1 255.255.255.0
ip nat inside
! 
interface Dialer0 
 ip address 80.78.241.241 255.255.255.0 
 no ip redirects 
 no ip unreachables 
 no ip proxy-arp 
 ip mtu 1452 
 ip nat outside 
 ip virtual-reassembly 
 encapsulation ppp 
 ip route-cache flow 
 dialer pool 1 
 dialer-group 1 
 no cdp enable 
 ppp authentication chap pap callin 
 ppp chap hostname xxxxx 
 ppp chap password 7 101855433510 
 ppp pap sent-username mxxxx password 7 05675756754D4C 
! 
ip forward-protocol nd 
ip route 0.0.0.0 0.0.0.0 Dialer0 
! 
ip http server 
ip http port 8001 
ip http access-class 23 
ip http authentication local 
no ip http secure-server 
ip http timeout-policy idle 60 life 86400 requests 10000 
ip nat inside source static tcp 192.168.1.15 80 interface Dialer0 80 
ip nat inside source list 1 interface Dialer0 overload 
! 
logging trap debugging 
access-list 1 remark INSIDE_IF=BVI1 
access-list 1 remark SDM_ACL Category=2 
access-list 1 permit 192.168.1.0 0.0.0.255 
dialer-list 1 protocol ip permit 
no cdp run 
! 
control-plane 
! 
bridge 1 protocol ieee 
bridge 1 route ip 
banner exec ^CCCCCC 
% Password expiration warning. 
^C 
banner login ^CCCCCCAuthorized access only! 
 Disconnect IMMEDIATELY if you are not an authorized user!^C 
! 
line con 0 
 login local 
 no modem enable 
 transport output telnet 
line aux 0 
 login local 
 transport output telnet 
line vty 0 4 
 privilege level 15 
 login local 
 transport input telnet ssh 
! 
scheduler max-task-time 5000 
scheduler allocate 4000 1000 
scheduler interval 500 
end
Где накосячил не могу понять. Помогите.

Re: cisco 851W+НАТ+Webserver

Добавлено: 2009-03-15 11:21:28
m0ps
вроде не все так просто:
у зухелей это делается одной строчкой:
ip nat loopback on
подробнее описано здесь: http://zyxel.ru/content/support/knowledgebase/KB-1092

у кошек же, вроде, такой фичи нет...

встречал следующее решение с положительным отзывом (правда для 877-й):
The way Cisco NAT allows internal clients to connect to an externally named host that has a public IP address mapped to an internal address is to intercept DNS responses with the public IP address and replace it with the internal address. For this to work, your static NAT statement needs to just to have the addresses/interfaces and not include any ports.

If you don't want to install a DNS server, why not use your 877?

! Activates the DNS server on the router
ip dns server

! Get ISP name servers for router DNS forwarding
interface Dialer 0
ppp ipcp dns request

! Include DNS server option to be router internal IP in DHCP scope
ip dhcp pool LOCAL
dns-server X.X.X.X

! Create host entry for internal address
ip host http://www.mydomain.com X.X.X.Y

Re: cisco 851W+НАТ+Webserver

Добавлено: 2009-03-15 11:29:54
m0ps
как вариант решения проблеммы - поднять свой днс в сети, или если компов не много - прописать домен в hosts

Re: cisco 851W+НАТ+Webserver

Добавлено: 2009-03-15 12:10:24
Samin
Спасибо, попробую. Днс сервер не поднимал, так как пользуюсь ДНС регистратора для домена.

На asus WL500gp, все наcтраиваться за 5 сек через Virtual Server.

Не подскажите, какую строчку прописать в host? Компа всего два.

Re: cisco 851W+НАТ+Webserver

Добавлено: 2009-03-15 12:16:22
m0ps
192.168.1.15 www.domain.com domain.com
в самом файле есть примеры

Re: cisco 851W+НАТ+Webserver

Добавлено: 2009-03-15 12:27:18
Samin
А, ну да торможу.

А по этой же причине, даже нет доступа по внешнему IP из локальной сети? У меня апач настроен по внешнему IP открывает головной сайт.

Re: cisco 851W+НАТ+Webserver

Добавлено: 2009-03-15 12:41:32
m0ps
причина расписана в Базе Знаний зухеля (по ссылке во втором посте)

для общего развития можешь еще погуглить nat loopback ;)

Re: cisco 851W+НАТ+Webserver

Добавлено: 2009-03-15 12:43:03
Samin
Понял:) Спасибо, вообще хоть кто-то ответил:)
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/