راهنمایی در مورد فرمان NAT در سیسکو
سلام خدمات دوستای عزیز من یه سوال داشتم در حقیقت راهنمایی
ما یه سرور داریم یه اپلیکیشن داره واسه دسترسی کاربرا چه داخل شرکت چه بیرون (وب هستش) رو سرور ۲ کارت شبکه ای پی لوکال که داره + ای پی ولید هم ست کردم بیرون شرکت وقتی میرن تو سایت میزنن وصل میشن و تمام.
منتها داستان اینجاست که بچه های خود شرکت داخل دفتر نمیتونن با ای پی ولید واصل شن یعنی کلاینت هایی که لوکال هستن داخل دفتر هستن به ای پی ولید وصل نمیشن باید ای پی لوکال و بزنند تو Browser
اینم کامندی که زدم
** 75.142.145.114 ای پی ولید
** 10.0.28.110 ای پی کلاینت
ip nat inside source static 10.0.28.110 75.142.145.114 extendable
فک کنم باید input - output تعریف شه نمیدونم ممنون راهمایی کنید و بگید کمندش چیه!
14 پاسخ
درخواستهایی که از بیرون میاد NAT میشه و میره به سمت سرور.فقط یک پورت باز کنید و کل آی پی نزنید
ای پی 75.142.145.114 خود این روتر هستش.نمیتونید بگید برای دسترسی به اینترنت برو به ای آی پی که.
شما دیفالت استاتیک روت قبلی دست نزنید بزارید مثل قبل باشه.
فقط ااون خط nat اضافه کنید و کاربرا از اینترنت با این ای پی 75.142.145.114 وصل میشن.
بقیه کاربرا با ای پی داخلی وصل میشن.
سلام همایون عزیز
اونوقت آی پی ولید چی میشه
از بیرون چجوری وصل شن؟
سلام مصطفی عزیزممنون از راهنمایت
درسته گیت وی کلاینت ها تو رنج ۱۰ هست،
امکانش هست دستورش و بنویسی ؟
سلام
اینو زدم ip route 0.0.0.0 0.0.0.0 75.142.145.114 این ارور رو میده
%Invalid next hop address (it's this router)
سلام جعفر عزیز
بله روتر داریم، DHCP هم روشه
یه کر سوئچ که سویچ های طبقات میان بهش.
و سروری که این برنامه هست.
آخه داستان اینجاست که همه از طریق وب سایت میرن رو لینک میزنند که پشتش همین ای پی ولیدست و وصل میشن به صفحه لاگین، یعنی کسی ای پی نمیزنه تو Browser، و چون سخت بود وش کاربرا گفتم یجوری یکی بشه که دیگه همه، چه داخل چه خارج رو برن تو وب سایت و رو لینک که میزنند وصل شن.
در صورتی که روتر سیسکو از سری ISR مثل 1841 یا 2811 دارید من پیشنهاد می کنم Zone-based Firewall رو بررسی کنید
ip route 0.0.0.0 0.0.0.0 Valid-IP
خیلی تخصصی شد
راه ساده تری نداره ؟
مهندس همون خط دستوری که من بهت گفتم کارتو کامل راه میندازه
سلام دوست عزیز....با عرض پوزش سناریوت یک مقدار ناقص...به نظر من بهتر از روت نوشتن استفاده کنی و نیازی به nat نیست....اگه گیت وی کلاینت ها تو رنج 10 هستش که همین طور هم باید باشه بهتره تو روتر یک روت استاتیک از نوع default Route بزنی سمت ای پی ولیدت...در این صورت احتمالا درست بشه...اگرم درست نشد میتونی روی کاغذ plan شبکتو برام میل کنی تا بتونم بیشتر در خدمتت باشم.
اگر برنامه شما با پورت 80 کار میکنه نیاز نیست از اون دستور استفاده کنیدوبر روی روتر این دستور بزنید و آی پی پالیک که روی سرور ست کردید پاک کنید.
ip nat inside source static tcp 10.0.28.110 80 75.12.15.11 80 extendable
آی پی ولیدتم از این صفحه پاک کن و یه ای پی پابلیک الکی بزن
قرار دادن IP PUblic مستقیم روی سرور می تونه مشکلات امنیتی رو برای سرور به وجود بیاره بهتره که IP روی یک دستگاه دیگه مثل فایروال یا روتر قرار بگیره و اون دستگاه این ارتباط رو مدیریت کنه
توی شبکه تون روتر یا دستگاه های دیگه چی دارین؟
راه حلی وجود داره؟