Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Pristup serveru spolja preko javne IP adrese i CISCO rutera 805

[es] :: Enterprise Networking :: Pristup serveru spolja preko javne IP adrese i CISCO rutera 805

[ Pregleda: 4480 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

shora
Beograd

Član broj: 106782
Poruke: 17
212.200.236.*



Profil

icon Pristup serveru spolja preko javne IP adrese i CISCO rutera 80515.01.2007. u 11:13 - pre 166 meseci
Da li je ispravna konfiguracija rutera za pristup spolja web serveru u LAN mrezi,? Interesuje me posto imam jednu javnu IP da li moze biti problema posto sam ostalim racunarima podesio da izlaze na net preko ove javne IP adrese, posto mi telekom nudi i LAN blok sa javnim IP adresama? Da li sada ako bih hteo da pridjem nekom drugom serveru ili istom serveru preko telneta da li bi ponovio istu komandu:ip nat source static tcp 192.168.1.1 23 interface Serial 0 23 ?
KOlika mi opasnost preti za web server da li postaviti neki hardverski firewall iza rutera ili je moguce preko access listi odratiti odredjeni nivo zastite?
HVALA!!!



interface Ethernet0
ip address 192.168.1.254 255.255.255.0
ip nat inside
!
interface Serial0
ip address 1.2.3.4 255.255.255.252
ip nat outside
!
ip nat source static tcp 192.168.1.1 80 interface Serial 0 80
ip nat inside source list 1 interface Serial0 overload
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1866
*.dynamic.sbb.co.yu.



+100 Profil

icon Re: Pristup serveru spolja preko javne IP adrese i CISCO rutera 80515.01.2007. u 11:38 - pre 166 meseci
Citat:
Da li je ispravna konfiguracija rutera za pristup spolja web serveru u LAN mrezi,?

Jeste.
Citat:
Da li sada ako bih hteo da pridjem nekom drugom serveru ili istom serveru preko telneta da li bi ponovio istu komandu:ip nat source static tcp 192.168.1.1 23 interface Serial 0 23 ?

Da.
Citat:
KOlika mi opasnost preti za web server da li postaviti neki hardverski firewall iza rutera ili je moguce preko access listi odratiti odredjeni nivo zastite?

U principu ne zavisi od rutera vec od samog web servera. ACL-ovima mozes da definises koje adrese ili opsezi imaju pristup, a koje ne.
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

shora
Beograd

Član broj: 106782
Poruke: 17
212.200.236.*



Profil

icon Re: Pristup serveru spolja preko javne IP adrese i CISCO rutera 80517.01.2007. u 14:45 - pre 166 meseci
Sve sam podesio i radi dobro. Dobio sam od Telekoma i sledeci podatak LAN blok: xxx.xxx.xxx.xxxx
255.255.255.248
gde je xxx.xxx.xxx.xxx javna adresa.

Kako da iskoristim i ovu javnu adresu, sta znaci LAN blok, da li bih ja sad konkretnim serverima davao ove adrese umesto mojih privatnih i definisao da im gateway bude ruter koji izlazi na net znaci da ne radim static nat itd ili bih definisao jos jedan podinterfejs serial0.2 sa ovom javnom adresom pa onda definisao koji racunari ce preko tog interfejsa na net, malo sam sad tu zbunjen?!
 
Odgovor na temu

Milan Andjelkovic
System Engineer, Radijus Vektor
Beograd

Član broj: 4476
Poruke: 3281
*.eunet.yu.

Jabber: mangel@elitesecurity.org
ICQ: 289618701
Sajt: www.linkedin.com/in/milan..


+8 Profil

icon Re: Pristup serveru spolja preko javne IP adrese i CISCO rutera 80517.01.2007. u 14:52 - pre 166 meseci
Serial0 ti je WAN interfejs, a Ethernet0 LAN. Na Ethernet0 interfejsu setuješ prvu adresu iz dodeljenog opsega. Npr. ako ti je dodeljeni opseg 10.11.12.8/29 (10.11.12.8 255.255.255.248), onda ti je prva upotrebljiva adresa 10.11.12.9. Preostale upotrebljive adrese, od kojih je poslednja 10.11.12.14 (.15 je broadcast) dodeljuješ računarima koji su povezani u LAN, i kao default gateway im setuješ adresu LAN interfejsa na ruteru - 10.11.12.9). Nema NATa.
ex.mangel

"Sišla je stepeništem kao klavirom."

Stay in the house...

OV SM
LA PK
 
Odgovor na temu

shora
Beograd

Član broj: 106782
Poruke: 17
212.200.236.*



Profil

icon Re: Pristup serveru spolja preko javne IP adrese i CISCO rutera 80518.01.2007. u 10:58 - pre 166 meseci
Hvala, razumeo sam sto se tice Ethernet porta.Znaci serial0 cu da setujem takodje na javnu adresu koju sam dobio pa me sad interesuje ako recimo hocu da pristupim spolja racunaru sa adresom npr. 10.11.12.9 preko http recimo da li cu u explorer da kucam http://10.11.12.9 ili ... posto je prvi na udaru serial0 sa drugom javnom adresom. Pretpostavljam da kad se uputi zahtev za 10.11.12.9 da je to provajder u ovom slucaju Telekom sredio da se to uputi na adresu interfejsa serial0 koju mi je takodje Telekom dodelio a da serial0 nula to prosledjuje ka ethernet portu automatski ili bi to u konfiguraciji rutera trebalo posebno definisati.
 

[Ovu poruku je menjao optix dana 18.01.2007. u 12:14 GMT+1]
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1866
*.dynamic.sbb.co.yu.



+100 Profil

icon Re: Pristup serveru spolja preko javne IP adrese i CISCO rutera 80518.01.2007. u 11:25 - pre 166 meseci
Radice naravno, ceo blok koji ti je dodeljen se usmerava ka tebi (serial0), tvoje je jedino da ispravno podesis adrese i maske.
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

Milan Andjelkovic
System Engineer, Radijus Vektor
Beograd

Član broj: 4476
Poruke: 3281
*.eunet.yu.

Jabber: mangel@elitesecurity.org
ICQ: 289618701
Sajt: www.linkedin.com/in/milan..


+8 Profil

icon Re: Pristup serveru spolja preko javne IP adrese i CISCO rutera 80518.01.2007. u 11:33 - pre 166 meseci
10.11.12.9 ti je u navedenom scenariju adresa LAN interfejsa na ruteru, a ne adresa nekog racunara. Da si napisao 10.11.12.10 npr, bio bi u pravu.

Ruter, ako ima popunjenu ruting tabelu, automatski prosledjuje pakete sa serial0 na ethernet0. Da ne radi to ne bi ni bio ruter, jer to mu je osnovna namena :)
ex.mangel

"Sišla je stepeništem kao klavirom."

Stay in the house...

OV SM
LA PK
 
Odgovor na temu

shora
Beograd

Član broj: 106782
Poruke: 17
212.200.236.*



Profil

icon Re: Pristup serveru spolja preko javne IP adrese i CISCO rutera 80518.01.2007. u 11:46 - pre 166 meseci
Hvala vam u razresavanju ovih dilema. Kad covek sam radi nesto i pri tome koristi sam literaturu ovakvi saveti su od izuzetnog znacaja!
 
Odgovor na temu

[es] :: Enterprise Networking :: Pristup serveru spolja preko javne IP adrese i CISCO rutera 805

[ Pregleda: 4480 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.