URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2614
[ Назад ]
Исходное сообщение
"Cisco 1760 настройка маршрутизации"
Отправлено agtm , 23-Апр-22 02:17 
Здравствуйте. Оборудование Cisco 1760 c модулем wic4esw.
1. Сеть оператора -
FA 0 -172.23.23.162/27
2. Vlan10 ( FA 1-3)- 10.10.10.225/27
3.Vlan20 (FA 4)- 10.10.11.13/30
4. Настроенная маршрутизация через NAT - ip nat inside source list ACL_NAT interface fa0


Внешняя сеть с внутренней сети доступна - всё отлично всё работает. Но возникает проблема с vlan20 - на данной сети находится сервер который должен быть доступен через внутренний адрес сети.
1. Как сделать так, что бы с внешней сети была доступна   сеть- 10.10.11.13/30 данный Пул адресов является белым).
2. Или возможно ли серверу подключенному к FA 4 - присвоить адрес из 172.23.23.162/27?как пример сервер имел бы адрес - 172.23.23.163/27.

Содержание
Сообщения в этом обсуждении
"Cisco 1760 настройка маршрутизации"
Отправлено муу , 23-Апр-22 03:29 
нанять _компетентного_ админа


"Cisco 1760 настройка маршрутизации"
Отправлено agtm , 23-Апр-22 06:38 
> нанять _компетентного_ админа

Отличный вариант. Мне интересно мнение знающих людей, которые могут направить в нужное русло - где копать и что именно искать. Поэтому обратился на этот форум.

"Cisco 1760 настройка маршрутизации"
Отправлено Licha Morada , 24-Апр-22 06:44 

> 1. Как сделать так, что бы с внешней сети была доступна  
>  сеть- 10.10.11.13/30 данный Пул адресов является белым).

Нет, пул 10.10.11.13/30 не является "белым".
Надо делать DNAT, чтобы сервер был доступным по внешнему адресу маршрутизатора. Как - см. ветку выше, или туториал какой-нибудь по Cisco. Возможно, сначала собственно про концепцию NAT вообще, и DNAT в частности. Если встретите упоминание PNAT, не обращайте особого внимания, это термин из цискиного птичьего языка.
А делать сервер с адресом во внутренней сети, доступным по этому внутренниму адресу извне, не надо.

> 2. Или возможно ли серверу подключенному к FA 4 - присвоить адрес
> из 172.23.23.162/27?как пример сервер имел бы адрес - 172.23.23.163/27.

Нет. Серверу надо присваивать адрес который соответствует сети, к которой он подключён. Есть схемы, в которых серверу в приватной сети присваивается публичный адрес и с помощью разнообразнык обёрток и хаков заставляют это работать, но связываться с подобным я вам не советую. Обычно так делают не от хорошей жизни, а в попытках обойти какую-нибудь привязку лицензии к конкретному IP, или невозможности как следует разделать какой-то легаси.

"Cisco 1760 настройка маршрутизации"
Отправлено Andrey , 25-Апр-22 15:36 
>[оверквотинг удален]
> 3.Vlan20 (FA 4)- 10.10.11.13/30
> 4. Настроенная маршрутизация через NAT - ip nat inside source list ACL_NAT
> interface fa0
> Внешняя сеть с внутренней сети доступна - всё отлично всё работает. Но
> возникает проблема с vlan20 - на данной сети находится сервер который
> должен быть доступен через внутренний адрес сети.
> 1. Как сделать так, что бы с внешней сети была доступна  
>  сеть- 10.10.11.13/30 данный Пул адресов является белым).
> 2. Или возможно ли серверу подключенному к FA 4 - присвоить адрес
> из 172.23.23.162/27?как пример сервер имел бы адрес - 172.23.23.163/27.

Поставить в сервер вторую карточку и включить ее в нужный VLAN?