Статический NAT Cisco не работает на локальной сети

Question

Статический NAT Cisco не работает на локальной сети

У меня есть веб-сервер в моей частной сети, который имеет IP-адрес 192.168.1.134. Мне нужно разрешить пользователям доступ к этому веб-серверу как из Интернета, так и из частной сети. Публичный IP-адрес 85.185.236.12. Я устанавливаю статический nat (192.168.1.136 => 85.185.236.12) на интерфейсе wan. Теперь, когда мы получаем доступ к нему из Интернета, все работает отлично, но когда мы пытаемся получить доступ к нему из локальной сети, мы не можем получить доступ к веб-серверу. Я использую маршрутизатор cisco 1841, и я думаю, что nat не работает, когда я пытаюсь получить к нему доступ. Как мы можем получить доступ к веб-серверу из локальной сети? Благодарю.

1

cisco nat

Источник

Mosayeb 23 ноя '14 в 18:28

2 ответа

Другие вопросы по тегам cisco nat

Sergio 21 окт '15 в 20:15 2015-10-21 20:15 · Answer 1 · 2015-10-21 20:15

Я только что ответил на аналогичный вопрос на https://supportforums.cisco.com/discussion/12102421/nat-hairpinning, позвольте мне повторить ответ здесь:

Прежде всего, такая ситуация встречается достаточно часто.

Во-вторых, хотя NAT теоретически может быть решением, на практике реализации NAT определенных поставщиков могут быть ограничивающими и не поддерживать это.

Одним из типичных решений является обращение к серверу, расположенному во внутренней сети, по полному доменному имени, а не по IP-адресу. Необходимы две DNS-зоны: одна внешняя, сопоставляющая server.example.org с общеизвестным IP-адресом, и внутренняя, сопоставляющая то же полное доменное имя с частным IP-адресом сервера.

До этого момента выглядит как сводка комментариев других. Но здесь у вас есть что-то свежее:

Если это решение кажется неприемлемым, есть другое, оно также избегает NAT, все, что вам нужно, это настроить стек TCP/IP на сервере и хостах локальной сети. Сделай это:

(1) на сервере: добавьте общедоступный IP-адрес (в вашем случае 85.185.236.12) в качестве вторичного IP-адреса на сетевом интерфейсе сервера с маской 255.255.255.255 (веб-служба или все, что вы хотите на сервере, должно прослушивать этот IP-адрес адрес тоже)

(2) на компьютерах локальной сети: добавьте маршрут хоста для этого общедоступного IP-адреса, например, для хостов Windows используйте следующую команду: route add 85.185.236.12 mask 255.255.255.255 192.168.1.134 (вы также можете использовать DHCP "статический маршрут" возможность раздачи маршрута). Или, если между клиентами и маршрутизатором, подключенным к Интернету, имеется коммутатор / маршрутизатор L3, настройте этот маршрут хоста на этом промежуточном коммутаторе / маршрутизаторе, а не на клиентах.

drookie 23 ноя '14 в 18:40 2014-11-23 18:40 · Answer 2 · 2014-11-23 18:40

Я предполагаю, что вы пытаетесь получить к нему доступ из локальной сети, используя ее публичный IP-адрес - 85.185.236.12. Короче говоря - не делай этого. Используйте именованные представления (или некоторые другие реализации) и получайте к ним доступ, используя адрес локальной сети.