NAT / PAT, dependente de URL, cisco 7301

2

Eu preciso configurar o cisco 7301 com a lista de nomes de host / ip's. Estes precisam ser encaminhados para ip's / ports internos (dependendo do hostname)

Na configuração atual ... www.frog.com, ip 82.45.100.100 nat's para internos 10.0.0.1 vá para www.frog.test, firewall permite e nat's para 10.0.0.1 - sem problemas

Mas agora eu preciso fazer com que URLs diferentes sejam enviadas para diferentes portas tcp no servidor por exemplo.

www.frog.test - deve ir para 10.0.0.1:80 www.frog1.test - deve ir para 10.0.0.1:443

Não sabe como posso fazer isso ...?

    
por Jude 13.08.2012 / 13:42

1 resposta

0

Isso requer mais do que configurar seu roteador. Você precisa configurar o DNS também.

Primeiro, configure um registro A para o frog1.test (suponho que você já tenha um para o frog.test)

Em seguida, você deseja adicionar um registro srv a cada registro de domínio (um para frog.test, um para frog1.test).

A SRV record record contains the following information:

Service Name: the well know name of the service

Protocol: specifies if this is a TCP or UDP service

Domain Name: the domain name that this record belongs to

TTL: Time to Live value

Class: DNS class field. This always has the value of "IN"

Priority: when multiple hosts are configured for the same service, the priority determines which host is tried first

Weight: A relative weight for records with the same priority

Port: the TCP or UDP port that the service uses

Target: the name of the host providing the service

O seu provavelmente será assim quando estiver configurado:

_www._tcp.frog.test. 86400 IN SRV 10 5 80 www.frog.test.
_www._tcp.frog1.test. 86400 IN SRV 10 5 443 www.frog1.test

Em seguida, temos que informar ao roteador o que fazer com essas conexões

ip nat inside source static 10.0.0.1:80 82.45.100.100:80
ip nat inside source static 10.0.0.1:443 (IP address of frog1.test server):443

Se bem me lembro, para testar isso no roteador digitado:

show ip nat translations

Você deve ver:

    frog Inside global       Inside local      Outside local      Outside global 
--- 82.45.100.100:80         10.0.0.1:80           ---                 ---

Você também deve ver uma entrada para a porta 443.

Apenas para nos certificarmos de que nos entendemos, isso cria uma rota estática do seu servidor até o roteador. Isso não será um DHCP configurado. Isso significa que você precisa definir a configuração do endereço IP em seu servidor (endereço do gateway, IP, máscara de sub-rede, etc.).

Nota: Fazendo tudo isso de memória, e ainda não tomou café

    
por 13.08.2012 / 14:54