forum.opennet.ru - "Совсем запутался с NAT" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Совсем запутался с NAT"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Совсем запутался с NAT"
Сообщение от Victor McSmith on 20-Мрт-03, 22:48 (MSK)
Я пытаюсь откофигурировать PIX 515 с тремя интерфейсами. На внешнем интерфейсе у меня реальная сеть - 111.222.333.0/24 На первом внутреннем фейк (DMZ) - 192.168.1.0/24 На втором тоже фейк (internal) - 192.168.2.0/24 Доступ из инета в первую фейковую сетку (DMZ) идет через статический NAT, так что каждому реальному адресу внешней сети соответствует адрес первой фейковой сети : 111.222.333.1 -> 192.168.1.1 111.222.333.2 -> 192.168.1.2 * * * * * 111.222.333.n -> 192.168.1.n Вторая сетка (internal) просто ходит в инет через динамический NAT на этом PIX. Это у меня работает. Теперь нужно, чтобы из внутренней сетки (internal) можно было обращаться к хостам сетки DMZ по их _внешним_ адресам. То есть что, нужно прописывать NAT между интерфейсами внутренних сетей? Каким образом? Указывать внешний IP на внутреннем интерфейсе? Помогите пожалуйста разобраться, потому что я не нашел нигде примера.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Совсем запутался с NAT, Volume, 09:24 , 21-Мрт-03, (1)
- Я вынужден попросить помощи именно потому, что не нашел прим..., Victor McSmith, 13:32 , 21-Мрт-03, (2)
  - А что у меня такое?, Denis, 11:06 , 08-Май-03, (3)
    - А что у меня такое?, morrel, 15:58 , 08-Май-03, (4)
      - А что у меня такое c iptables?, Denis, 22:23 , 09-Май-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Совсем запутался с NAT"

Сообщение от Volume on 21-Мрт-03, 09:24  (MSK)

>Я пытаюсь откофигурировать PIX 515 с тремя интерфейсами.
>На внешнем интерфейсе у меня реальная сеть - 111.222.333.0/24
>На первом внутреннем фейк (DMZ) - 192.168.1.0/24
>На втором тоже фейк (internal) - 192.168.2.0/24
>
>Доступ из инета в первую фейковую сетку (DMZ) идет через статический NAT,
>так что каждому реальному адресу внешней сети соответствует адрес первой
>фейковой сети :
>111.222.333.1 -> 192.168.1.1
>111.222.333.2 -> 192.168.1.2
>           *
>* * * *
>111.222.333.n -> 192.168.1.n
>
>Вторая сетка (internal) просто ходит в инет через динамический NAT на этом
>PIX.
>Это у меня работает.
>
>Теперь нужно, чтобы из внутренней сетки (internal) можно было обращаться к хостам
>сетки DMZ по их _внешним_ адресам.
>То есть что, нужно прописывать NAT между интерфейсами внутренних сетей?
>Каким образом? Указывать внешний IP на внутреннем интерфейсе?
>
>Помогите пожалуйста разобраться, потому что я не нашел нигде примера.
есть примеры на циско.ком
плохо ищете

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Я вынужден попросить помощи именно потому, что не нашел прим..."

Сообщение от Victor McSmith on 21-Мрт-03, 13:32  (MSK)

Возможно мой вопрос глуп, и основывается на непонимании работы с CISCO. Да, я не сильно опытен в работе CISCO, но привык решать проблемы сам. Если я прошу помощи, это значит, что я не смог сам найти решения и обращаюсь к сообществу как к последней возможности. Да собственно я и не просил разжевать и в рот положить или решить проблему за меня, мне достаточно ссылки на хороший пример, по которому я смогу разобраться. Жаль, но в ответ только отмахнулись. Спасибо хоть что не дали просто ссылку на googl.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "А что у меня такое?"

Сообщение от Denis on 08-Май-03, 11:06  (MSK)

Мне нужно перенаправить входящие из инета пакеты на порт 1352 в другой порт но на локальной машине. Я пишу вот это:
[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp -d 81.30.192.36 --dport 1352 -j DNAT --to-destination 192.168.1.2:1352
И мне он выдает вот это:
/lib/modules/2.4.18-6mdk/kernel/net/ipv4/netfilter/ip_tables.o.gz: init_module:
Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
modprobe: insmod /lib/modules/2.4.18-6mdk/kernel/net/ipv4/netfilter/ip_tables.o.gz failed
modprobe: insmod ip_tables failed
iptables v1.2.5: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Что делать и как? Если можно то поподробнее я с линуксом знаком не давно и едро пересобирать не умею.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "А что у меня такое?"

Сообщение от morrel on 08-Май-03, 15:58  (MSK)

>Мне нужно перенаправить входящие из инета пакеты на порт 1352 в другой
>порт но на локальной машине. Я пишу вот это:
>
>[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp -d 81.30.192.36 --dport
>1352 -j DNAT --to-destination 192.168.1.2:1352
>
>И мне он выдает вот это:
>
>/lib/modules/2.4.18-6mdk/kernel/net/ipv4/netfilter/ip_tables.o.gz: init_module:
>Device or resource busy
>Hint: insmod errors can be caused by incorrect module parameters, including invalid
>IO or IRQ parameters
>modprobe: insmod /lib/modules/2.4.18-6mdk/kernel/net/ipv4/netfilter/ip_tables.o.gz failed
>modprobe: insmod ip_tables failed
>iptables v1.2.5: can't initialize iptables table `nat': iptables who? (do you need
>to insmod?)
>Perhaps iptables or your kernel needs to be upgraded.
>
>Что делать и как? Если можно то поподробнее я с линуксом знаком
>не давно и едро пересобирать не умею.

не проще ли сделать static adress на PIX-е и все пакеты приходящие на этот статик на нужный порт перенаправлять на локальную машину

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "А что у меня такое c iptables?"

Сообщение от Denis on 09-Май-03, 22:23  (MSK)

>>Мне нужно перенаправить входящие из инета пакеты на порт 1352 в другой
>>порт но на локальной машине. Я пишу вот это:
>>
>>[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp -d 81.30.192.36 --dport
>>1352 -j DNAT --to-destination 192.168.1.2:1352
>>
>>И мне он выдает вот это:
>>
>>/lib/modules/2.4.18-6mdk/kernel/net/ipv4/netfilter/ip_tables.o.gz: init_module:
>>Device or resource busy
>>Hint: insmod errors can be caused by incorrect module parameters, including invalid
>>IO or IRQ parameters
>>modprobe: insmod /lib/modules/2.4.18-6mdk/kernel/net/ipv4/netfilter/ip_tables.o.gz failed
>>modprobe: insmod ip_tables failed
>>iptables v1.2.5: can't initialize iptables table `nat': iptables who? (do you need
>>to insmod?)
>>Perhaps iptables or your kernel needs to be upgraded.
>>
>>Что делать и как? Если можно то поподробнее я с линуксом знаком
>>не давно и едро пересобирать не умею.
>
>
>не проще ли сделать static adress на PIX-е и все пакеты приходящие
>на этот статик на нужный порт перенаправлять на локальную машину
Советы конечно хорошо довать но вот как это зделать?
PIX это наверное IPX?
А какой командой и в каком файле это сделать?
Вообщем вот вам еще три вопроса так что дерзайте!
Заранее прошу извенения за такие не удобства.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Совсем запутался с NAT"
Сообщение от Volume on 21-Мрт-03, 09:24 (MSK)
>Я пытаюсь откофигурировать PIX 515 с тремя интерфейсами. >На внешнем интерфейсе у меня реальная сеть - 111.222.333.0/24 >На первом внутреннем фейк (DMZ) - 192.168.1.0/24 >На втором тоже фейк (internal) - 192.168.2.0/24 > >Доступ из инета в первую фейковую сетку (DMZ) идет через статический NAT, >так что каждому реальному адресу внешней сети соответствует адрес первой >фейковой сети : >111.222.333.1 -> 192.168.1.1 >111.222.333.2 -> 192.168.1.2 > * >* * * * >111.222.333.n -> 192.168.1.n > >Вторая сетка (internal) просто ходит в инет через динамический NAT на этом >PIX. >Это у меня работает. > >Теперь нужно, чтобы из внутренней сетки (internal) можно было обращаться к хостам >сетки DMZ по их _внешним_ адресам. >То есть что, нужно прописывать NAT между интерфейсами внутренних сетей? >Каким образом? Указывать внешний IP на внутреннем интерфейсе? > >Помогите пожалуйста разобраться, потому что я не нашел нигде примера. есть примеры на циско.ком плохо ищете
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Я вынужден попросить помощи именно потому, что не нашел прим..."
	Сообщение от Victor McSmith on 21-Мрт-03, 13:32 (MSK)
	Возможно мой вопрос глуп, и основывается на непонимании работы с CISCO. Да, я не сильно опытен в работе CISCO, но привык решать проблемы сам. Если я прошу помощи, это значит, что я не смог сам найти решения и обращаюсь к сообществу как к последней возможности. Да собственно я и не просил разжевать и в рот положить или решить проблему за меня, мне достаточно ссылки на хороший пример, по которому я смогу разобраться. Жаль, но в ответ только отмахнулись. Спасибо хоть что не дали просто ссылку на googl.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "А что у меня такое?"
	Сообщение от Denis on 08-Май-03, 11:06 (MSK)
	Мне нужно перенаправить входящие из инета пакеты на порт 1352 в другой порт но на локальной машине. Я пишу вот это: [root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp -d 81.30.192.36 --dport 1352 -j DNAT --to-destination 192.168.1.2:1352 И мне он выдает вот это: /lib/modules/2.4.18-6mdk/kernel/net/ipv4/netfilter/ip_tables.o.gz: init_module: Device or resource busy Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters modprobe: insmod /lib/modules/2.4.18-6mdk/kernel/net/ipv4/netfilter/ip_tables.o.gz failed modprobe: insmod ip_tables failed iptables v1.2.5: can't initialize iptables table `nat': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Что делать и как? Если можно то поподробнее я с линуксом знаком не давно и едро пересобирать не умею.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "А что у меня такое?"
	Сообщение от morrel on 08-Май-03, 15:58 (MSK)
	>Мне нужно перенаправить входящие из инета пакеты на порт 1352 в другой >порт но на локальной машине. Я пишу вот это: > >[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp -d 81.30.192.36 --dport >1352 -j DNAT --to-destination 192.168.1.2:1352 > >И мне он выдает вот это: > >/lib/modules/2.4.18-6mdk/kernel/net/ipv4/netfilter/ip_tables.o.gz: init_module: >Device or resource busy >Hint: insmod errors can be caused by incorrect module parameters, including invalid >IO or IRQ parameters >modprobe: insmod /lib/modules/2.4.18-6mdk/kernel/net/ipv4/netfilter/ip_tables.o.gz failed >modprobe: insmod ip_tables failed >iptables v1.2.5: can't initialize iptables table `nat': iptables who? (do you need >to insmod?) >Perhaps iptables or your kernel needs to be upgraded. > >Что делать и как? Если можно то поподробнее я с линуксом знаком >не давно и едро пересобирать не умею. не проще ли сделать static adress на PIX-е и все пакеты приходящие на этот статик на нужный порт перенаправлять на локальную машину
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "А что у меня такое c iptables?"
	Сообщение от Denis on 09-Май-03, 22:23 (MSK)
	>>Мне нужно перенаправить входящие из инета пакеты на порт 1352 в другой >>порт но на локальной машине. Я пишу вот это: >> >>[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp -d 81.30.192.36 --dport >>1352 -j DNAT --to-destination 192.168.1.2:1352 >> >>И мне он выдает вот это: >> >>/lib/modules/2.4.18-6mdk/kernel/net/ipv4/netfilter/ip_tables.o.gz: init_module: >>Device or resource busy >>Hint: insmod errors can be caused by incorrect module parameters, including invalid >>IO or IRQ parameters >>modprobe: insmod /lib/modules/2.4.18-6mdk/kernel/net/ipv4/netfilter/ip_tables.o.gz failed >>modprobe: insmod ip_tables failed >>iptables v1.2.5: can't initialize iptables table `nat': iptables who? (do you need >>to insmod?) >>Perhaps iptables or your kernel needs to be upgraded. >> >>Что делать и как? Если можно то поподробнее я с линуксом знаком >>не давно и едро пересобирать не умею. > > >не проще ли сделать static adress на PIX-е и все пакеты приходящие >на этот статик на нужный порт перенаправлять на локальную машину Советы конечно хорошо довать но вот как это зделать? PIX это наверное IPX? А какой командой и в каком файле это сделать? Вообщем вот вам еще три вопроса так что дерзайте! Заранее прошу извенения за такие не удобства.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх