Все просто!
Либо оставляйте комментарии под данным сообщением.
Новый сайт проекта
Прокачай себя, а не персонажа из игры
Популярные сообщения
-
Скачать книгу бесплатно 1.3.5 Настройка Authentication Теперь рассмотрим процесс настройки сетевого оборудования для использова... -
Шикарная новость друзья! Буквально несколько часов назад Cisco сделала релиз своего замечательного симулятора сетей, а именно Cisco Packet... -
Меж тем, в августе вышел новый релиз Cisco Packet Tracer 8.2. С недавнего времени скачать дистрибутив стало проблематично... поэтому выкла... -
У меня довольно часто спрашивают: "Чем вы рисуете сети?". Причем вопрос на столько частый, что я даже решил написать статью на... -
Скачать Cisco router in GNS3 Несколько образов cisco IOS для GNS3 . Как оказалось, их не так просто скачать в просторах интернета. В ...
Бывают ситуации, когда необходимо сделать заворот из локалки в локалку при помощи PAT. К примеру есть сервис который весит на стандартном порту, но т.к. ещё могут быть подобные, да и в целях безопасности сделан проброс в PAT разных портов. С внешки при обращении на cisco все работает на ура. А вот как быть тем кто в локальной сети? им же тоже необходимо попасть на сервера и что-бы не возникало путаниц так-же при обращении на доменное_имя:порт.
ОтветитьУдалитьВ фаерволе, к примеру в PIX, для проброса таких портов, да и между двумя интерфейсами одинаковой Security есть команда разрешающая это делать
same-security-traffic permit intra-interface
и становится доступным проброс к примеру
static (inside,inside) ...
Так вот, не могу найти как сделать примерно тоже-самое только на cisco router. Без каких-либо извращений типа трансляций на виртуальный порт а потом обратно.
NAT NVI, всё было бы хорошо, но там нельзя менять трансляцию портов. Т.е. на какой порт пришёл, с такого и пройдёт.
Так вот, есть ли у кого какие мысли на этот счёт?
Извините, может не совсем понял идею, но зачем в локалке использовать PAT? Для безопасности? Так вы можете использовать аксес-листы и фильтровать по нужным портам. На роутере можно организовать Zone-Based Firewall.
Удалитьдопустим ситуацию, когда есть сервер допустим на 80м. порту. Стоит PAT с трансляцией допустим 8080. и домен прtкрученый к внешнему ip. С внешке набирая домен:8080 мы попадаем на локальный сервер на 80й порт. А если пользователь приходит в локалку и набирает тот-же домен и тот-же порт, то ничего не происходит, т.к. из локалки идёт обращение на внешний ip а там PAT должен завернуть обратно в локалку, но попросту отбрасывает этот пакет
Удалитьможно конечно использовать два адреса. Но это не совсем удобно.
УдалитьХотелось бы поподробнее послушать про виды лицензирования как router`а так и ASA. Какие нужны лицензии для IPSec и 3Des шифрования? Что нужно для ввоза в Россию таких устройств? Как всё это происходит в жизни? какие модули существуют? к примеру для router`а существуют платы с дополнительными портами, но бывают с функциями как routra так и switch. Или вообще для шифрования платы которые якобы расширяют мощности для шифрования. А вообще нужна ли она? какие ресурсы вообще от cisco требуются? как рассчитать какую модель выбрать?
ОтветитьУдалитьДобрый день. Интересна тема failover cluster, если можно.
ОтветитьУдалитьБыло бы интересно посмотреть на создание ipv6 сетки филиала и подключение её к ipv4 основной сети.
ОтветитьУдалитьсогласен
УдалитьБыло бы интересно посмотреть настройку QoS (лайт вариант). Просто расстановку приоритетов по типу траффика (видео\телефония и т.п.)\порту\mac\ip.
ОтветитьУдалитьХотел бы посмотреть реализацию Port Security. Можно и в Packet Tracer'е
ОтветитьУдалитьПоддерживаю идею по QoS. Часто приходится с этим сталкиваться. Будет полезно всем
ОтветитьУдалить