我们单位用组成了一个小型局域网,通过cisco1700接10M宽带与外网相连,网通公司只给了我们一个IP地址,内网用户复用这个地址来上网.我想在内网192.168.0.1建一个网站,内网和外网都能通过外网地址221.194.108.60访问,我在路由器上已经配置了外网地址到WEB服务的网络地址转换,现在外网已经可以正常访问WEB站点,可内网只能通过内网IP192.168.0.1才能访问,哪位高手能给解决一下加什么命令能够使内网用户也能用网地址访问我的网站啊.路由器配置如下:Current configuration : 962 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router1700
!
enable secret 5
!
ip subnet-zero
!
!
!
!
!
interface Ethernet0/0
ip address 221.194.108.60 255.255.255.0
ip nat outside
half-duplex
no cdp enable
!
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
ip nat inside
speed 100
half-duplex
no cdp enable
!
ip default-gateway 221.194.108.61
ip nat pool cisco 221.194.108.60 221.194.108.60 netmask 255.255.255.252
ip nat inside source list 2 pool cisco overload
ip nat inside source static tcp 192.168.0.1 80 221.194.108.60 80 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 221.194.108.61
no ip http server
!
!
access-list 2 permit 192.168.0.0
access-list 2 permit any
no cdp run
!
line con 0
password
login
line aux 0
line vty 0 4
password
login
line vty 5 10
password
login
!
no scheduler allocate
end
如能解决,小弟不胜感激!!!!!
在内网架设DNS,然后内网用户通过DNS来访问。我没有好办法,这就好像pix上面的alias命令似的!我想问一下这位大哥pool cisco在这里起一个什么作用?麻烦看一下我的帖子
http://bbs.net130.com/showthread.php?s=&threadid=82184
能细谈吗?
我的qq是21072847
地址池只能在内网加DNS吧最初由 peterchan 发布我想问一下这位大哥pool cisco在这里起一个什么作用?
麻烦看一下我的帖子
http://bbs.net130.com/showthread.php?s=&threadid=82184
能细谈吗?
我的qq是21072847
就是定义一个只有一个IP地址的地址池,名字叫作cisco,名字随便起.
最初由 load 发布在内网架设DNS,然后内网用户通过DNS来访问。
这样解决明显是回避问题嘛,我说的是用外网IP而不是用域名访问.
最初由 leileilion 发布我没有好办法,这就好像pix上面的alias命令似的!
不懂啊,能不能说明白一点点.
再没高手来我要疯掉了.是因为内网不能访问映射的端口,你查查DNAT的资料吧,1700好像没有这功能。你只有一个公网地址,这样你要访问的话,内部地址必定要经过nat,而nat后地地址就是web的公网地址,会被判别为源路由攻击的。呵呵,当然cisco的路由不会这样认为,我经常做防火墙是这样的,[ 关闭窗口 ]