на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Другие » Общие вопросы по Сетям
Страницы: 1 2 След.
RSS
Прошу помощи с настройкой NAT
 
#1
0
19.12.2013 00:12:00
На локальном интерфейсе пара подсетей 172.16.1.0/24 и 172.16.2.0/24. Также выдано провайдером пара "белых" IP-шников (допустим 1.1.1.1 и 2.2.2.2).
Имеется: Сервер с двумя свободными Ethernet портами под Windows Server 2008 R2 и дополнительно маршрутизатор Cisco 1941 в базовой комплектации.
Задача: Натить с 1.1.1.1 в подсеть 172.16.1.0/24, а с IP 2.2.2.2 в подсеть 172.16.2.0/24. Трафик должен ходить через Traffic Inspector.
 
 
 
#2
0
19.12.2013 08:20:00
В ТИ Вы можете сделать это посредством Advanced Routing. Включается в конфигураторе, в настройке служб.
Далее создаете 2 правила на разрешение:для каждой из внутренних сетей выбираете роутинг на соответствующий внешний интерфейс.
 
 
 
#3
0
19.12.2013 09:18:00
Благодарю за ответ, но два свободных интерфейса имеется всего. Т.е. на одном интерфейсе 2 IP-шника локальных - 172.16.1.254 и 172.16.2.254 (на клиентских машинах указаны в качестве шлюза), а на другом 2 внешних (конечно же с одним и тем же шлюзом и ДНС).
 
 
 
#4
0
19.12.2013 09:28:00
Тогда у Вас так не получится. Нужно, чтобы было 2 физических внешних интерфейса, так как NAT работает не с IP адресами, а с интерфейсами.
Если будет 2 внешних физических, а на одном внутреннем 2 IP адреса, то свою схему реализовать сможете.
Включите Advenced Routing и или правилами пользователей, или в настройках пользователей на вкладках роутинг выберете внешние интерфейсы.


Dmitriy_A2013-12-19 09:30:42
 
 
 
#5
0
19.12.2013 10:21:00
на машине с ти настройте простой роутинг(через ОДИН интерфейс на циску). натом и рулением кому от имени какого адреса ходить в инет пусть занимается циска(добавить один стат маршрут на сети пользователей через внешний интерфейс машины с ти).

ps. и пару белых ипшников вам выдать не могли... только подсеть из 6 или больше адресов. а если пара то маска /30 с двумя адресами широковещательными одним адресом для вашего сетевого интерфейса и одним адресом который вы должны использовать в качестве шлюза для этого самого интерфейса, т.е. фактически вам выдали ОДИН сетевой адрес. - если у вас подключение к прову обычное IPoE, а не всякие впн\пппое варианты. all imho.
DmitryPC2013-12-19 10:37:09
 
 
 
#6
0
19.12.2013 10:47:00
[QUOTE=DmitryPC]и пару белых ипшников вам выдать не могли...[/QUOTE
Вы проницательны. ИП-шников на самом деле больше. Для простоты указал, что 2. Smile
 
 
 
#7
0
19.12.2013 10:54:00

в таком случае ставьте задачу более корректно. и рулите натом лучше на циске.

DmitryPC2013-12-19 11:24:56
 
 
 
#8
0
23.12.2013 23:06:00
Благодарю за ответы.
Подняли НАТ на Циске. На сервере с TI была включена маршрутизация пакетов как указано сдесь (https://support.microsoft.com/kb/315236/ru).
Сервер с TI и Циску соединили сеткой 172.17.255.0/30 (172.17.255.1 - Циска и 172.17.255.2 - TI). Всё прекрасно транслируется с нужного адреса в нужный.
Но теперь появилась другая проблема - трафик, проходящий через прокси TI Циска видит с адреса 172.17.255.2, а не с адреса клиента, соответственно транслируется не на тот внешний ИП.
Может ли прокси TI отдавать Циске адрес клиента?
 
 
 
#9
0
24.12.2013 08:24:00
Цитата
Благодарю за ответы.
Подняли НАТ на Циске. На сервере с TI была включена маршрутизация пакетов как указано сдесь (https://support.microsoft.com/kb/315236/ru).
Сервер с TI и Циску соединили сеткой 172.17.255.0/30 (172.17.255.1 - Циска и 172.17.255.2 - TI). Всё прекрасно транслируется с нужного адреса в нужный.
Но теперь появилась другая проблема - трафик, проходящий через прокси TI Циска видит с адреса 172.17.255.2, а не с адреса клиента, соответственно транслируется не на тот внешний ИП.
Может ли прокси TI отдавать Циске адрес клиента?
нет не может. этого не может сделать, вроде как , ни один прокси... не использовали бы Вы проксирование(перенаправление на прокси и блокировку мимо прокси средствами ти) и клиент будет светится в инете под нужным адресом(если он конечно замаплен на циске и она видит серый адрес клиента).
 
 
 
#10
0
24.12.2013 11:39:00
Цитата

не использовали бы Вы проксирование(перенаправление на прокси и блокировку мимо прокси средствами ти) и клиент будет светится в инете под нужным адресом(если он конечно замаплен на циске и она видит серый адрес клиента).

Тогда все самые интересные "плюшечки",  будут не доступны. Насколько я понимаю доступен будет только сетевой экран TI.

Я вижу, что TI в настройках пользователя/группы на вкладке "Роутинг" умеет перенаправлять трафик на указанный внешний интерфейс. Вот бы он ещё умел кроме интерфейса указывать IP на этом интерфейсе (в случае, когда на интерфейсе несколько адресов), тогда проблема решалась бы довольно просто.

Ищу решение. Confused
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)