Регистрация Войти
Рейтинг:1
avatar Server

Могу ли я использовать функции маршрутизатора Cisco во время локальной передачи данных?

флаг us
Ino

Маршрутизатор Cisco доступен из Интернета, внешние порты перенаправляются на разные внутренние хосты. Из внешнего соединения на порт 1234, он перенаправляется на внутренний хост 10.0.0.1 запуск приложения на порту 443. Это все может быть достигнуто из Интернета через mydomain.com:1234.

Что мне нужно: иметь возможность связаться с этим хостом изнутри на порту 1234, желательно на внутренний IP хоста, а не на внешнем (исп) ip роутера. В настоящее время ни один не работает.

(это работает)
Интернет --> mydomain.com:1234 --> маршрутизатор --> хост 10.0.0.1:443

(что не работает) шпилька?! понятия не имею как его настроить
локальный --> mydomain.com:1234 --> маршрутизатор --> хост 10.0.0.1:443

(возможно ли это каким-то образом???? предпочтительное решение)
локальный --> 10.0.0.1:1234 --> маршрутизатор --> хост 10.0.0.1:443

(работает, но на самом деле это не решение)
локальный --> 10.0.0.1:443 --> маршрутизатор --> хост 10.0.0.1:443

я использую cisco isrois xe 16.09.

35
0 + 0
Рейтинг:0
Tatranskymedved avatar Server
флаг br
Tatranskymedved

You have multiple questions hidden in your post, I'll try to answer them all. But first look at current "solution" and how it works.

  1. External host tries to reach mydomain.com:1234.
  2. Host asks DNS server for IP address of mydomain.com, DNS reply external IP address of the router.
  3. Host send data to external IP address:1234, router receives that and
    • forwards data to host 10.0.0.1:443
    • NAT used (changed IP address from external IP to local IP 10.0.0.1)
    • port-forwarding used (changed port 1234 into 443)

You are trying to achieve 3 different things, let split them:

  1. Connect from local IP address to local IP address. Because they are both in local network in same subnet - you can use how to check, the request will not go to the default gateway (to the router) and instead the host will be contacted directly.

    • To clearly clarify: With mask 255.255.255.0 (/24), You won't be able to send from local IP (e.g. 10.0.0.100) to local IP (10.0.0.1) VIA ROUTER unless you move either of host to different IP range/subnet.

  2. Translate mydomain.com into local IP address for local host(s). There are more solutions, one of them is to configure your local DNS server and create type A entry for mydomain.com->local IP. If you don't have one, on your host (PC?), you can edit hosts file.

  3. Last thing is to translate port 1234 into 443. Normally you would do this thing on the router (when going from different subnets). However in this case you are on same local network for both source/destination and this won't help you. There are workarounds, e.g. using Proxy app on your machine.

    • Also there is workaround for Linux machines, you can modify IP table of that machine:
      • iptables -t nat -A OUTPUT -p udp --dport 1234 -j DNAT --to-destination 10.0.0.1:443
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.