DMZ na cisco


(Atuzar) #1

Witam mam problem. Sprawa wygląda następująco. Mam dwie sieci intranetowe między którymi nie ma routingu i wolał bym aby tak zostało. I posiadam serwer www w trzeciej sieci. I potrzebuję zrobić coś takiego: Mam router cisco. Sieci intranetowe działają na vlanach. Utworzyłem sub interfejsy tak aby router był we wszystkich trzech sieciach oczywiście nie uruchamiając routingu. I problem jest taki, potrzebuję aby wpisując adres interfejsu na routerze w danej sieci przekierowywało na adres serwera www i uruchamiało stronę. Coś w stylu DMZ. Jedyne co przyszło mi do głowy to uruchomienie NAT. Jednak wszystko pięknie działa w momencie gdy przekierowuje z jednej sieci. Gdy próbuje dopisać przekierowanie z drugiej sieci to nadpisuje tą pierwszą. Polecenie którego użyłem to : ip nat inside source static tcp 192.x.x.x 80 interface f0/0.30 extendable. Gdy dopisuję na drugi interfejs nadpisuje mi poprzedni wpis. A aktualnie dopisany wpis działa. Układ sieci wygląda następująco: dwa intranety jako outside i serwer po stronie inside.


(Murzyn1) #2

http://forums.cisco.com/

Szybciej znajdziesz pomoc...