Правило в Cisco перенаправленные не работает в другую подсеть сети, как решить?

Question

Smoke User @Astarot

it

Правило в Cisco перенаправленные не работает в другую подсеть сети, как решить?

Добрый день,

вот такой проброс портов у меня:

ip nat inside source static tcp 172.16.1.5 53 ххх.ххх.ххх.ххх 53 extendable
ip nat inside source static udp 172.16.1.5 53 ххх.ххх.ххх.ххх 53 extendable
ip nat inside source static tcp 172.16.1.10 80 ххх.ххх.ххх.ххх 80 extendable

сеть №1 172.16.1.0

interface GigabitEthernet0/0
description LAN
mac-address 68b5.99b7.bd85
ip address 172.16.1.1 255.255.0.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed 100

WAN ххх.ххх.ххх.ххх

interface GigabitEthernet0/1
mac-address f80f.41f2.f81b
no ip address
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1

сеть №2 192.168.1.0

interface GigabitEthernet0/2
ip address 192.168.1.112 255.255.255.0
ip mtu 1492
ip nat inside
ip virtual-reassembly in
duplex full
speed 100

Не работает ДНС между сетями №1 и №2 или неправильно с правилами?
Хосты 172.16.1.10

Вопрос задан более трёх лет назад
775 просмотров

Комментировать

Подписаться 4 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 2

4 комментария

Smoke User @Astarot Автор вопроса

да, по айпи хосты открываются, а через название домена не ходят

Написано более трёх лет назад
Максим Гришин @vesper-bot

Smoke Cartesius, а куда настроен DNS в той сети?

Написано более трёх лет назад
Smoke User @Astarot Автор вопроса

DNS настроен у хостинга, айпи адрес моего роутера указан.
До этого все работало вот так
ip nat inside source static tcp 172.16.1.10 ххх.ххх.ххх.ххх extendable
без указания порта, а после указывания порта
ip nat inside source static tcp 172.16.1.10 80 ххх.ххх.ххх.ххх 80 extendable
сеть №2 не видит по имени домена. по айпи открывается.

Написано более трёх лет назад
Максим Гришин @vesper-bot

У вас, похоже, ситуация, когда пакеты "туда" идут на ххх.ххх, а ответы идут от 172.16.1.10, что означает, что вам нужно алиасить DNS внутри, чтобы какой адрес сидит на веб-сервере резолвился внутри в 172.16.1.10. Раньше он резолвился через внешнюю сторону из-за проброса всего ПК натом на этот айпишник, срабатывала DNS Rewrite, и вы при запросе изнутри сети на собственный внешний DNS получали внутренний адрес 172.16.0.11. Сейчас вы получаете внешний адрес с того же DNS'a, значит, нужно исправлять настройки самого DNS. Я бы в вашем случае поднял бы DNS-сервер для внутренних нужд (домен там, ещё что), внешний на адресе 172.16.1.5 использовал как форвардер, и на нем задавал статические адреса для хостов внутренних сетей.

Написано более трёх лет назад

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Системное администрирование

+1 ещё

Простой
Проброс GPU на большое количество виртуальных машин, как?
- 2 подписчика
- 4 часа назад
- 179 просмотров
1

ответ
Сетевое администрирование

+1 ещё

Простой
Настроить wake on lan для AnyDesk?
- 5 подписчиков
- вчера
- 5281 просмотр
3

ответа
Linux

+1 ещё

Средний
Как исправить ошибку «Meego grubby fatal error: unable to find a suitable template»?
- 1 подписчик
- 23 апр.
- 54 просмотра
1

ответ
Системное администрирование

+3 ещё

Простой
Есть работающий сервер с ProxMox, но как решить проблему с работой жестких дисков?
- 1 подписчик
- 23 апр.
- 178 просмотров
3

ответа
Linux

+1 ещё

Простой
Как создать свой образ Linux для размноживания на других АРМ?
- 1 подписчик
- 23 апр.
- 199 просмотров
4

ответа
Компьютерные сети

+2 ещё

Простой
Как пробросить RTSP видеопоток в другую подсеть?
- 1 подписчик
- 22 апр.
- 203 просмотра
1

ответ
Cisco

Средний
Первоначальная настойка Cisco asa 5506x, cli.. как?
- 1 подписчик
- 22 апр.
- 49 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как сделать чтобы разные субдомены вели на разные порты одного ip адреса?
- 3 подписчика
- 22 апр.
- 368 просмотров
1

ответ
Компьютерные сети

+3 ещё

Средний
Как получить полную скорость от cisco 2921?
- 2 подписчика
- 20 апр.
- 182 просмотра
2

ответа
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 146 просмотров
2

ответа
Показать ещё Загружается…

Системный инженер

САТЕЛ • Нижний Новгород

от 160 000 ₽

Специалист технической поддержки (работа из офиса г.Казань)

Данафлекс • Казань

от 60 000 ₽

Системный Администратор

DBI • Ростов-на-Дону

от 100 000 ₽

Пройти верификацию по лицу используя нейросеть, вебкамеру и эмулятор

25 апр. 2024, в 20:34

350000 руб./за проект

Доработка Django приложения и исправление ошибок конфигурации

25 апр. 2024, в 20:14

1000 руб./за проект

Завершение разработки проекта на CS2

25 апр. 2024, в 20:02

100000 руб./за проект

Answer 1 · 2017-12-13 13:36:20

На проброс DNS повесьте флаг no-payload, иначе циска лезет в пакеты DNS и адреса подменяет при выдаче. У нас так однажды приватные адреса из 192.168 попали в публичный DNS-кэш, было весело траблшутить.

Насчет "не работает" - а пакеты из 192.168.1.0 в 172.16.1.0 вообще ходят?

Answer 2 · 2017-12-13 13:45:40

Strabbo @Strabbo

У вас обе сети на одном и том же роутере ?

Ответ написан более трёх лет назад

2 комментария

Правило в Cisco перенаправленные не работает в другую подсеть сети, как решить?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт