добавьте в правиле SRC-Address (укажите сеть или айпи локальный сервера).
Обычно между сетями делают маршрутизацию и всё.
Так получается, им (хозяивам циски, большая сеть) надо попадать за Ваш НАТ, на Ваш сервер/ресурсы, правильно я понимаю?
Ресурсы за NAT RB 3011
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
-
- Сообщения: 8
- Зарегистрирован: 08 дек 2016, 08:19
На данный момент им не нужно попадать к нам. Только односторонняя потребность.
Может подскажете лучший вариант реализации данной задачи ? Как сделать маршрутизацию между сетями и одновременно управлять приходящим интернетом и раздавать своим.
UPD: SRC. Address не возымел эффекта.
Может подскажете лучший вариант реализации данной задачи ? Как сделать маршрутизацию между сетями и одновременно управлять приходящим интернетом и раздавать своим.
UPD: SRC. Address не возымел эффекта.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ну условия слишком обобщённые.
Увы, маршрутизация не бывает только в одну сторону, чтобы всё работало,
надо и туда и обратно чтобы всё ходило.
Обычно делают так: две сети, скажем 192.168.10.0/24 (главная) и 192.168.20.0/24(филиал, отросток, аппендицит).
В главной сети пусть будет роутер 192.168.10.1/24 (он будет роутером и он же будет давать нам интернет, в вашем случаи это циска).
Значит:
а) берёте и на свой роутер ставите адресацию из 192.168.10.20/24
б) с владельцем циски договариваетесь, что чтобы он прописал маршрут на сеть 192.168.20.0/24 черех 192.168.10.20/24
в) вы прописываете, что Ваши клиенты на сеть 192.168.10.х/24 пойдут через 192.168.10.1/24
г) ну и у себя в роутере прописываете явно, что если идёт обращение в глобал, с вашей сети (192.168.20.0/24), и адрес не совпадает с центральной сетью (192.168.10.ххх/24)
то отНАТить этот трафик от адреса 192.168.10.20/24 и пустить на шлюз 192.168.10.1/24 (он для интернета будет на вашем роутере дефолтным).
д) на циске(на 192.168.10.1/24...владелец должен дать вашему адресу (192.168.10.20/24) доступ в Интернет).
Писал по логике, мож чё и забыл/описался, но думаю сущность показал....(это быстрая реализация).
Увы, маршрутизация не бывает только в одну сторону, чтобы всё работало,
надо и туда и обратно чтобы всё ходило.
Обычно делают так: две сети, скажем 192.168.10.0/24 (главная) и 192.168.20.0/24(филиал, отросток, аппендицит).
В главной сети пусть будет роутер 192.168.10.1/24 (он будет роутером и он же будет давать нам интернет, в вашем случаи это циска).
Значит:
а) берёте и на свой роутер ставите адресацию из 192.168.10.20/24
б) с владельцем циски договариваетесь, что чтобы он прописал маршрут на сеть 192.168.20.0/24 черех 192.168.10.20/24
в) вы прописываете, что Ваши клиенты на сеть 192.168.10.х/24 пойдут через 192.168.10.1/24
г) ну и у себя в роутере прописываете явно, что если идёт обращение в глобал, с вашей сети (192.168.20.0/24), и адрес не совпадает с центральной сетью (192.168.10.ххх/24)
то отНАТить этот трафик от адреса 192.168.10.20/24 и пустить на шлюз 192.168.10.1/24 (он для интернета будет на вашем роутере дефолтным).
д) на циске(на 192.168.10.1/24...владелец должен дать вашему адресу (192.168.10.20/24) доступ в Интернет).
Писал по логике, мож чё и забыл/описался, но думаю сущность показал....(это быстрая реализация).