dostęp do usługi na publicznym ip

[qnio81]

Witam.
Mam pewien problem. W sieci mam web serwer, jest on wystawiony na zewnątrz i wszystko działa ok, ale ostatnio wyszła konieczność dostępu do niego z lan po ip publicznym. I tu pojawia się problem, czy ktoś mógłby mnie nakierować jak sobie z tym poradzić? Router to cisco 1801.

[Seba]

Da się zrobić, rozwiązanie jest w archiwum forumowym i w "Internetach", ponieważ temat przewijał się kilkukrotnie.
Opcja z szybkiego googla i masz przykład - https://supportforums.cisco.com/discuss ... lf-and-not

Ogólnie idź w kierunku NAT z NVI i będziesz zadowolony.

[qnio81]

Dzięki za podpowiedź. Poszedłem w tym kierunku i jedynie co musiałem zrobić to zmienić na interfejsie zewnętrznym i wewnętrznym ip nat inside oraz ip nat outside na ip nat enable a reguły firewala z ip nat inside source .... na ip nat source ...

[Seba]

No to dobrze, że zadziałało. To jest jeden z powodów dlaczego warto używać opcji bez inside/outside.

Inna kwestia, czy oby na pewno nie można skonfigurować środowiska w taki sposób, że klienci np. przez DNS dostają jednak IP wewnętrzne i wtedy nie ma potrzeby robienia procesu NAT i angażowania routera.

[Bolo]

No właśnie
Ja bym zrobił strefę DNS z tym hostem na priv IP i juz

Wysłane z mojego D6603 przy użyciu Tapatalka