The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"cisco 2951 - проброс порта в зависимости от источника"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"cisco 2951 - проброс порта в зависимости от источника"  +/
Сообщение от mr_noname (ok) on 27-Ноя-12, 09:00 
Есть необходимость пробросить внешний порт в локалку на два разных сервера, причём чтобы сервер выбирался в зависимости от того, с какого адреса пришёл пакет.
То есть примерно такая схема:

внешний_клиент_1 ===> внешний адрес:80 ===> внутренний_сервер_1:80
внешний_клиент_2 ===> внешний адрес:80 ===> внутренний_сервер_2:80

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "cisco 2951 - проброс порта в зависимости от источника"  +/
Сообщение от mr_noname (ok) on 27-Ноя-12, 09:01 
Ну да, собственно вопрос - как это сделать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "cisco 2951 - проброс порта в зависимости от источника"  +/
Сообщение от GolDi (??) on 27-Ноя-12, 09:19 
> Ну да, собственно вопрос - как это сделать?

ACL повесить на интерфейс

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "cisco 2951 - проброс порта в зависимости от источника"  +/
Сообщение от mr_noname (ok) on 27-Ноя-12, 11:04 
> ACL повесить на интерфейс

ACL который будет делать что? Я просто с трудом представляю как хотя бы это у гугла спросить. Ключевые слова дайте.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "cisco 2951 - проброс порта в зависимости от источника"  +/
Сообщение от GolDi (??) on 27-Ноя-12, 11:10 
>> ACL повесить на интерфейс
> ACL который будет делать что? Я просто с трудом представляю как хотя
> бы это у гугла спросить. Ключевые слова дайте.

Да был не прав, тут скорее задача для iptable

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

3. "cisco 2951 - проброс порта в зависимости от источника"  +/
Сообщение от Valery12 (??) on 27-Ноя-12, 10:11 
> Есть необходимость пробросить внешний порт в локалку на два разных сервера, причём
> чтобы сервер выбирался в зависимости от того, с какого адреса пришёл
> пакет.
> То есть примерно такая схема:
> внешний_клиент_1 ===> внешний адрес:80 ===> внутренний_сервер_1:80
> внешний_клиент_2 ===> внешний адрес:80 ===> внутренний_сервер_2:80

мне кажется тут без nginx (или другого обратного прокси) не обойтись

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "cisco 2951 - проброс порта в зависимости от источника"  +/
Сообщение от mr_noname (ok) on 27-Ноя-12, 11:11 
> мне кажется тут без nginx (или другого обратного прокси) не обойтись

80-ый порт для примера. Я про более общую задачу спрашивал. Вроде бы она не такая уж специфичная. На Линуксе, к примеру, это бы выглядело так:

iptables -t nat -A PREROUTING -p tcp -s $внешний_адрес_1 --dport 80 -j DNAT --to-destanation $внешний_сервер_1:80
iptables -t nat -A PREROUTING -p tcp -s $внешний_адрес_2 --dport 80 -j DNAT --to-destanation $внешний_сервер_2:80

Ничего сложного ведь, да? Не верится, что на Циске это должно быть гораздо сложнее.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "cisco 2951 - проброс порта в зависимости от источника"  +/
Сообщение от sllamo (ok) on 27-Ноя-12, 11:41 
>> мне кажется тут без nginx (или другого обратного прокси) не обойтись
> 80-ый порт для примера. Я про более общую задачу спрашивал. Вроде бы
> она не такая уж специфичная. На Линуксе, к примеру, это бы
> выглядело так:
> iptables -t nat -A PREROUTING -p tcp -s $внешний_адрес_1 --dport 80 -j
> DNAT --to-destanation $внешний_сервер_1:80
> iptables -t nat -A PREROUTING -p tcp -s $внешний_адрес_2 --dport 80 -j
> DNAT --to-destanation $внешний_сервер_2:80
> Ничего сложного ведь, да? Не верится, что на Циске это должно быть
> гораздо сложнее.

А если попробовать такую конструкцию (сам не тестил, просто в голову пришло):
ip nat inside source static tcp Local_IP 80 Global_IP 80 route-map TEST


ну и собственно в роут-мап запихать ACL с IP откуда идет запрос.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру