https://217.65.3.21/openforum/vsluhforumID6/2018.html В общем задача довольно распространенная, тем не менее не нашел необходимой информации. <br>За натом стоит сервер, проброшены порты. Извне обращение идет по внешнему адресу, все работает. Есть необходимость настроить так, что бы с локальной сети по внешнему адресу тоже все работало. Скажу сразу, решение вопроса через внешний и внутренний DNS сервера не устраивает через vpn тоже. Раньше стоял микротик, там все это настраивается через mangle. Поставили cisco 891 IOS 15.3, прошивка c890-universalk9-mz.153-3.M6<br>Вроде пишут везде что такое настроить можно, но как конкретно не нашел. Называется это двусторонний нат или PAT или NAT NVI. Смотрел и на наших форумах и на заграничных пытался смотреть, так и не получилось настроить. Хотя пишут, что ничего особо там настраивать не надо. Подскажите кто сталкивался, что делаю не так? Немного описание топологии:<br>192.168.11.1 - внутренний интерфейс Vlan 1<br>1.1.1.1 - внешний интерфейс PPPOE Dialin 1<br>192.168.11.6 - адрес сервера, порт 80<br><br>Вот настройки относящиеся к задейств https://217.65.3.21/openforum/vsluhforumID6/2018.html#3 Tue, 23 Aug 2016 01:17:45 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; !<br>&gt;&gt;&gt; access-list 122 permit ip 192.168.11.0 0.0.0.255 any <br>&gt;&gt;&gt; !<br>&gt;&gt;&gt; [/code] <br>&gt;&gt; Есть настройки по asa, но там синтаксис другой. А вот по роутерам <br>&gt;&gt; тоже вроде есть: <br>&gt;&gt; http://blog.sarlok.com/node/257 <br>&gt;&gt; Но у меня так не работает.<br>&gt; У меня в GNS так работает.<br>&gt; Давайте полный конфиг cisco <br><br>[code]<br>Current configuration : 3373 bytes<br>!<br>! Last configuration change at 08:09:35 UTC Mon Aug 22 2016 by komal<br>version 15.3<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>service password-encryption<br>!<br>hostname cisco-gw<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>aqm-register-fnf<br>!<br>enable secret 5 $1$vF3J$OqzIYTEgsgiV2VEdgUF7Y/<br>!<br>aaa new-model<br>!<br>!<br>aaa authentication ppp default local<br>aaa authorization network default local<br>!<br>aaa attribute list rbvpn<br> attribute type addr 10.11.11.3 service ppp protocol ip mandatory<br>!<br>aaa attribute list bayar<br> attribute type addr 10.11.11.2 service ppp protocol ip mandatory<br>!<br>!<br>!<br>!<br>!<br>aaa ses https://217.65.3.21/openforum/vsluhforumID6/2018.html#2 Mon, 22 Aug 2016 14:46:28 GMT &gt;[оверквотинг удален]<br>&gt;&gt; !<br>&gt;&gt; dialer-list 1 protocol ip permit <br>&gt;&gt; !<br>&gt;&gt; access-list 122 permit ip 192.168.11.0 0.0.0.255 any <br>&gt;&gt; !<br>&gt;&gt; [/code] <br>&gt; Есть настройки по asa, но там синтаксис другой. А вот по роутерам <br>&gt; тоже вроде есть: <br>&gt; http://blog.sarlok.com/node/257 <br>&gt; Но у меня так не работает.<br><br>У меня в GNS так работает. <br><br>Давайте полный конфиг cisco<br> https://217.65.3.21/openforum/vsluhforumID6/2018.html#1 Mon, 22 Aug 2016 08:29:00 GMT &gt;[оверквотинг удален]<br>&gt; ip nat source static tcp 192.168.11.6 80 188.168.30.214 80 extendable <br>&gt; ip route 0.0.0.0 0.0.0.0 Dialer1 <br>&gt; ip route 192.168.0.0 255.255.255.0 10.11.11.3 <br>&gt; ip route 192.168.21.0 255.255.255.0 10.11.11.2 <br>&gt; !<br>&gt; dialer-list 1 protocol ip permit <br>&gt; !<br>&gt; access-list 122 permit ip 192.168.11.0 0.0.0.255 any <br>&gt; !<br>&gt; [/code] <br><br>Есть настройки по asa, но там синтаксис другой. А вот по роутерам тоже вроде есть:<br>http://blog.sarlok.com/node/257<br>Но у меня так не работает. <br>