Маршрутизация или как надо сделать

@Don1172005 · Регистрация: 22.10.2012

Author24 — интернет-сервис помощи студентам

Добрый день. Такой вопрос.
Есть локальная сеть 192.168.0.0
Есть Шлюз Cisco 3800 Series 192.168.0.1
Есть DHCP сервер и он же DNS и AD, 192.168.0.10
Есть другие серверы, к которым должен быть доступ отовсюду. Как внутри так и снаружи.
В локальном DNS есть А запись на mail.domain.ru ведет на 192.168.0.1 с Циски идет по портам разброс через NAT раньше так работало. Сейчас из внутренней сети не идет по портам переход. В чем может быть причина? При этом из вне все прекрасно работает.

@AuSKY · 28.02.2017, 15:48

Сообщение от Don1172005

Сейчас из внутренней сети не идет по портам переход

Это как понимать?

@Don1172005 · 28.02.2017, 17:31 **[ТС]**

Ну т.е. если например outlook конектиться по доменному имени mail.domain.ru и порты у него прописаны соответствующие в POP, MAPI,IMAP пофигу где, то циско не заворачивает обратно в сеть на сервер почтовый. А обрывается по сути на Циске.

@AuSKY · 01.03.2017, 08:40

Cisco не обрабатывает ни POP, ни IMAP. Это маршрутизатор. Его задача перенаправить трафик в нужное русло.

@Don1172005 · 01.03.2017, 09:32 **[ТС]**

Ну смысл в том, что при обращение по определенным портам к циско должен отрабатывать нат. Если снаружи обращаться все ок, если изнутри то не ок. Вот как сделать так что бы и внутри сети так же отрабатывал нат. Т.е. заворачивал обращение по домену, обратно в сеть?

@AuSKY · 01.03.2017, 09:38

NAT делается между сетями. У вас же

Сообщение от Don1172005

локальная сеть 192.168.0.0

и все находится там, как я понимаю.

@insect_87 · 01.03.2017, 10:00

Don1172005,
не понял,
у тебя в зоне прямого просмотра mail.ru создана А запись с именем mail на внешний адрес, верно?
тогда можешь еще одну запись с таким же именем создать в этой зоне, но на внутренний адрес сервера.

а можно создать А записи для каждого из серверов в зоне localdomain.local (внутенний домен) на их внутренние адреса, например:
mail 192.168.0.2
ftp 192.168.0.3
и тд
и указывать изнутри mail.localdomain.local, ftp.localdomain.local и тд

@Don1172005 · 01.03.2017, 14:11 **[ТС]**

по порядку

Есть доменное имя, купленное у регистратора и записи ДНС ведутся у регистратора. mail.domain.ru А запись ведет на IP офиса на роутер. С роутера уже перенаправлениями портов идет разброс по серверам. (Все работает все ура)
Есть локальная сеть, в ней есть АД, настроен DHCP и DNS, но шлюзом является роутер. Для того что бы адреса внутри сети не отличались от внешних адресов, было принято решение завернуть через локальный ДНС, адрес mail.domain.ru на роутер, т.е. ип указан роутера, в начале когда только перенастроил все прекрасно работало, но через какое то время перестало.
Вопрос как правильно сделать разворот запросов обратно во внутренюю сеть? Учитывая что в целом у всех прописан именно 1 домен mail.domain.ru и через него идет работа как с почтой, так и другими ресурсами, почему так было решено незнаю. Это было до меня. Я хочу все привести в порядок, ну и шаманю сеть потихоньку.

@insect_87 · 01.03.2017, 16:21

Сообщение от Don1172005

Есть локальная сеть, в ней есть АД, настроен DHCP и DNS

вот в своем локальном ДНС в зоне прямого просмотра domain.ru сделай А-запись с именем mail на внутренний ip сервера

@Don1172005 · 01.03.2017, 17:46 **[ТС]**

Да была бы не проблема если бы не одно но

Изначально для доступа из вне из-за отсутствия толкового админа, еще до того как я пришел. Нанимали человека и он настраивал им все. И получилось так что внутри сети все работает по стандартным портам, а из вне подключается кривым пробросом. Конкретно сейчас это исправлять нету ни сил ни времени. А нужно что бы у некоторых многих людей работало по одному адресу и порту везде скажем так.
Поэтому я думал что можно сделать А запись ведущую на внутренний или внешний IP роутера и он повернет все обратно в сеть. Но увы неделю поработало и потом перестало.

@insect_87 · 01.03.2017, 19:06

Don1172005, я же сказал как можно сделать и все будет работать.
зачем делать А-запись на внутренний адрес роутера?

Сообщение от insect_87

вот в своем локальном ДНС в зоне прямого просмотра domain.ru сделай А-запись с именем mail на внутренний ip сервера

________________________________________________________________________________ ______________

Сообщение от Don1172005

В локальном DNS есть А запись на mail.domain.ru ведет на 192.168.0.1

вот так делать не надо
________________________________________________________________________________ ______________
какой внутренний адрес у сервера?

@Don1172005 · 02.03.2017, 09:48 **[ТС]**

Да основная проблема в том, почему немогу чисто на сервер доменом ссылаться, это из-за того что мобильные пользователи, должны везде ходить по одному адресу, а порты внешние отличаются от портов внутренних.
Так то я понимаю что сделал домен на сервер и все.

@insect_87 · 02.03.2017, 12:40

Сообщение от Don1172005

В локальном DNS есть А запись на mail.domain.ru ведет на 192.168.0.1

тогда нафига такая запись вообще нужна в лок DNS? не должно быть вообще ее. Не туда она резолвит.
допустим клиенты обращаются на mail.domain.ru, тогда его резолвить должен внешний DNS (не локальный). внешний DNS вернет внешний адрес вот и все, ну или в локальном DNS сделать запись с именем mail в зоне domain.ru на внешний адрес.
покажи вообще конфиг как у тебя форвардинг портов настроен

@Don1172005 · 02.03.2017, 14:22 **[ТС]**

Форвардинг в спойлере. ( ; это я для переноса в excel делал )

Кликните здесь для просмотра всего текста

ip nat inside source static; tcp; 192.168.0.13; 80 ;Внешний ИП; 80 ;extendable
ip nat inside source static; tcp; 192.168.0.13; 443 ;Внешний ИП; 443 ;extendable
ip nat inside source static; tcp; 192.168.0.14; 995 ;Внешний ИП; 995 ;extendable
ip nat inside source static; tcp; 192.168.0.14; 110 ;Внешний ИП; 1111 ;extendable
ip nat inside source static; tcp; 192.168.0.14; 25 ;Внешний ИП; 1125 ;extendable
ip nat inside source static; tcp; 192.168.0.14; 443 ;Внешний ИП; 1443 ;extendable
ip nat inside source static; tcp; 192.168.0.14; 587 ;Внешний ИП; 1587 ;extendable
ip nat inside source static; tcp; 192.168.0.14; 3001 ;Внешний ИП; 3001 ;extendable
ip nat inside source static; tcp; 192.168.0.13; 3389 ;Внешний ИП; 3014 ;extendable
ip nat inside source static; tcp; 192.168.0.11; 3389 ;Внешний ИП; 3015 ;extendable
ip nat inside source static; tcp; 192.168.0.14; 143 ;Внешний ИП; 4143 ;extendable
ip nat inside source static; tcp; 192.168.0.15; 3389 ;Внешний ИП; 9998 ;extendable
ip nat inside source static; tcp; 192.168.0.199; 3389 ;Внешний ИП; 53371 ;extendable
ip nat inside source static; tcp; 192.168.0.12; 3389 ;Внешний ИП; 53390 ;extendable
ip nat inside source static; tcp; 192.168.0.20; 3389 ;Внешний ИП; 53391 ;extendable

Но в целом пошел другим путем, наверное более правильным или просто легким.
Почтовый сервер поддерживает обращение по нескольким портам. Добавил туда нужный порт на который обращается клиент при внешнем подключение.
т.е. грубо говоря mail.domain.ru:1443 будет работать снаружи по форвардингу, а изнутри на прямую. Доступ к почтовому серверу по сути только дали именно поэтому смог вот так придумать.

@Don1172005 32 / 32 / 3 Регистрация: 22.10.2012 Сообщений: 499
		1
	Маршрутизация или как надо сделать 28.02.2017, 15:29. Показов 705. Ответов 13 Метки нет (Все метки) Добрый день. Такой вопрос. Есть локальная сеть 192.168.0.0 Есть Шлюз Cisco 3800 Series 192.168.0.1 Есть DHCP сервер и он же DNS и AD, 192.168.0.10 Есть другие серверы, к которым должен быть доступ отовсюду. Как внутри так и снаружи. В локальном DNS есть А запись на mail.domain.ru ведет на 192.168.0.1 с Циски идет по портам разброс через NAT раньше так работало. Сейчас из внутренней сети не идет по портам переход. В чем может быть причина? При этом из вне все прекрасно работает. 0

@AuSKY 17 / 17 / 3 Регистрация: 21.12.2016 Сообщений: 105
	28.02.2017, 15:48	2
	Сообщение от Don1172005 Сейчас из внутренней сети не идет по портам переход Это как понимать? 0

@Don1172005 32 / 32 / 3 Регистрация: 22.10.2012 Сообщений: 499
	28.02.2017, 17:31 [ТС]	3
	Ну т.е. если например outlook конектиться по доменному имени mail.domain.ru и порты у него прописаны соответствующие в POP, MAPI,IMAP пофигу где, то циско не заворачивает обратно в сеть на сервер почтовый. А обрывается по сути на Циске. 0

@AuSKY 17 / 17 / 3 Регистрация: 21.12.2016 Сообщений: 105
	01.03.2017, 08:40	4
	Cisco не обрабатывает ни POP, ни IMAP. Это маршрутизатор. Его задача перенаправить трафик в нужное русло. 0

@Don1172005 32 / 32 / 3 Регистрация: 22.10.2012 Сообщений: 499
	01.03.2017, 09:32 [ТС]	5
	Ну смысл в том, что при обращение по определенным портам к циско должен отрабатывать нат. Если снаружи обращаться все ок, если изнутри то не ок. Вот как сделать так что бы и внутри сети так же отрабатывал нат. Т.е. заворачивал обращение по домену, обратно в сеть? 0

@AuSKY 17 / 17 / 3 Регистрация: 21.12.2016 Сообщений: 105
	01.03.2017, 09:38	6
	NAT делается между сетями. У вас же Сообщение от Don1172005 локальная сеть 192.168.0.0 и все находится там, как я понимаю. 0

@insect_87 Модератор 11429 / 6998 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	01.03.2017, 10:00	7
	Don1172005, не понял, у тебя в зоне прямого просмотра mail.ru создана А запись с именем mail на внешний адрес, верно? тогда можешь еще одну запись с таким же именем создать в этой зоне, но на внутренний адрес сервера. а можно создать А записи для каждого из серверов в зоне localdomain.local (внутенний домен) на их внутренние адреса, например: mail 192.168.0.2 ftp 192.168.0.3 и тд и указывать изнутри mail.localdomain.local, ftp.localdomain.local и тд 0

@Don1172005 32 / 32 / 3 Регистрация: 22.10.2012 Сообщений: 499
	01.03.2017, 14:11 [ТС]	8
	по порядку Есть доменное имя, купленное у регистратора и записи ДНС ведутся у регистратора. mail.domain.ru А запись ведет на IP офиса на роутер. С роутера уже перенаправлениями портов идет разброс по серверам. (Все работает все ура) Есть локальная сеть, в ней есть АД, настроен DHCP и DNS, но шлюзом является роутер. Для того что бы адреса внутри сети не отличались от внешних адресов, было принято решение завернуть через локальный ДНС, адрес mail.domain.ru на роутер, т.е. ип указан роутера, в начале когда только перенастроил все прекрасно работало, но через какое то время перестало. Вопрос как правильно сделать разворот запросов обратно во внутренюю сеть? Учитывая что в целом у всех прописан именно 1 домен mail.domain.ru и через него идет работа как с почтой, так и другими ресурсами, почему так было решено незнаю. Это было до меня. Я хочу все привести в порядок, ну и шаманю сеть потихоньку. 0

@insect_87 Модератор 11429 / 6998 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	01.03.2017, 16:21	9
	Сообщение от Don1172005 Есть локальная сеть, в ней есть АД, настроен DHCP и DNS вот в своем локальном ДНС в зоне прямого просмотра domain.ru сделай А-запись с именем mail на внутренний ip сервера 0

@Don1172005 32 / 32 / 3 Регистрация: 22.10.2012 Сообщений: 499
	01.03.2017, 17:46 [ТС]	10
	Да была бы не проблема если бы не одно но Изначально для доступа из вне из-за отсутствия толкового админа, еще до того как я пришел. Нанимали человека и он настраивал им все. И получилось так что внутри сети все работает по стандартным портам, а из вне подключается кривым пробросом. Конкретно сейчас это исправлять нету ни сил ни времени. А нужно что бы у некоторых многих людей работало по одному адресу и порту везде скажем так. Поэтому я думал что можно сделать А запись ведущую на внутренний или внешний IP роутера и он повернет все обратно в сеть. Но увы неделю поработало и потом перестало. 0

	02.03.2017, 14:22

@insect_87 Модератор 11429 / 6998 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	01.03.2017, 19:06	11
	Don1172005, я же сказал как можно сделать и все будет работать. зачем делать А-запись на внутренний адрес роутера? Сообщение от insect_87 вот в своем локальном ДНС в зоне прямого просмотра domain.ru сделай А-запись с именем mail на внутренний ip сервера ________________________________________________________________________________ ______________ Сообщение от Don1172005 В локальном DNS есть А запись на mail.domain.ru ведет на 192.168.0.1 вот так делать не надо ________________________________________________________________________________ ______________ какой внутренний адрес у сервера? 0

@Don1172005 32 / 32 / 3 Регистрация: 22.10.2012 Сообщений: 499
	02.03.2017, 09:48 [ТС]	12
	Да основная проблема в том, почему немогу чисто на сервер доменом ссылаться, это из-за того что мобильные пользователи, должны везде ходить по одному адресу, а порты внешние отличаются от портов внутренних. Так то я понимаю что сделал домен на сервер и все. 0

@insect_87 Модератор 11429 / 6998 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	02.03.2017, 12:40	13
	Сообщение от Don1172005 В локальном DNS есть А запись на mail.domain.ru ведет на 192.168.0.1 тогда нафига такая запись вообще нужна в лок DNS? не должно быть вообще ее. Не туда она резолвит. допустим клиенты обращаются на mail.domain.ru, тогда его резолвить должен внешний DNS (не локальный). внешний DNS вернет внешний адрес вот и все, ну или в локальном DNS сделать запись с именем mail в зоне domain.ru на внешний адрес. покажи вообще конфиг как у тебя форвардинг портов настроен 0

@Don1172005 32 / 32 / 3 Регистрация: 22.10.2012 Сообщений: 499
	02.03.2017, 14:22 [ТС]	14
	Форвардинг в спойлере. ( ; это я для переноса в excel делал ) Кликните здесь для просмотра всего текста ip nat inside source static; tcp; 192.168.0.13; 80 ;Внешний ИП; 80 ;extendable ip nat inside source static; tcp; 192.168.0.13; 443 ;Внешний ИП; 443 ;extendable ip nat inside source static; tcp; 192.168.0.14; 995 ;Внешний ИП; 995 ;extendable ip nat inside source static; tcp; 192.168.0.14; 110 ;Внешний ИП; 1111 ;extendable ip nat inside source static; tcp; 192.168.0.14; 25 ;Внешний ИП; 1125 ;extendable ip nat inside source static; tcp; 192.168.0.14; 443 ;Внешний ИП; 1443 ;extendable ip nat inside source static; tcp; 192.168.0.14; 587 ;Внешний ИП; 1587 ;extendable ip nat inside source static; tcp; 192.168.0.14; 3001 ;Внешний ИП; 3001 ;extendable ip nat inside source static; tcp; 192.168.0.13; 3389 ;Внешний ИП; 3014 ;extendable ip nat inside source static; tcp; 192.168.0.11; 3389 ;Внешний ИП; 3015 ;extendable ip nat inside source static; tcp; 192.168.0.14; 143 ;Внешний ИП; 4143 ;extendable ip nat inside source static; tcp; 192.168.0.15; 3389 ;Внешний ИП; 9998 ;extendable ip nat inside source static; tcp; 192.168.0.199; 3389 ;Внешний ИП; 53371 ;extendable ip nat inside source static; tcp; 192.168.0.12; 3389 ;Внешний ИП; 53390 ;extendable ip nat inside source static; tcp; 192.168.0.20; 3389 ;Внешний ИП; 53391 ;extendable Но в целом пошел другим путем, наверное более правильным или просто легким. Почтовый сервер поддерживает обращение по нескольким портам. Добавил туда нужный порт на который обращается клиент при внешнем подключение. т.е. грубо говоря mail.domain.ru:1443 будет работать снаружи по форвардингу, а изнутри на прямую. Доступ к почтовому серверу по сути только дали именно поэтому смог вот так придумать. 0