O NAT estático da Cisco não funciona no lado da LAN [duplicado]

1

Eu tenho um servidor web na minha rede privada que tem o endereço IP 192.168.1.134. Eu preciso permitir que os usuários acessem este servidor da Web tanto da Internet quanto da rede privada. O endereço IP público é 85.185.236.12. Eu configurei nat estática (192.168.1.136 = > 85.185.236.12) na interface wan. Agora, quando o acessamos pela internet, tudo funciona perfeitamente, mas quando tentamos acessá-lo pela rede, não podemos acessar o servidor. Eu uso cisco 1841 router e acho que nat não funciona quando tento acessá-lo. Como podemos acessar o servidor da web a partir da LAN? Obrigado.

    
por Mosayeb 23.11.2014 / 19:28

2 respostas

3

Acabei de responder uma pergunta semelhante no link , deixe-me repetir a resposta aqui:

Em primeiro lugar, essa situação é encontrada com frequência suficiente.

Em segundo lugar, enquanto NAT teoricamente pode ser uma solução, na prática implementações de fornecedores específicas de NAT podem ser restritivas e falhar em suportar isso.

Uma solução típica é endereçar o servidor localizado na rede interna pelo FQDN, não pelo endereço IP. Duas zonas DNS são necessárias - uma externa, mapeando server.example.org para o IP publicamente conhecido e uma interna, mapeando o mesmo FQDN para o endereço IP privado do servidor.

Até este ponto, parece um resumo dos comentários de outras pessoas. Mas aqui você tem algo novo:

Se esta solução parece inaceitável, existe outra, também evita NAT, tudo o que você precisa é configurar a pilha TCP / IP no servidor e nos hosts LAN. Faça isso:

(1) no servidor: adicione o endereço IP público (85.185.236.12 no seu caso) como um endereço IP secundário na interface de rede do servidor com a máscara 255.255.255.255 (serviço da web ou qualquer outra você quer no servidor deve ouvir neste endereço IP também)

(2) em computadores da rede local: adicione uma rota de host para esse endereço IP público, por exemplo, para hosts Windows, use o seguinte comando: route add 85.185.236.12 mask 255.255.255.255 192.168.1.134 (você também pode usar a opção "rota estática" do DHCP para distribuir a rota). Ou, se houver um switch / roteador L3 entre os clientes e o roteador voltado para a Internet, configure a rota do host nesse comutador / roteador intermediário, não nos clientes.

    
por 21.10.2015 / 22:15
1

Eu acho que você está tentando acessá-lo da LAN usando seu endereço IP público - 85.185.236.12. Longa história curta - não faça isso. Use visualizações nomeadas (ou alguma outra implementação) e acesse-as usando seu endereço de LAN.

    
por 23.11.2014 / 19:40

Tags