Pot utiliza caracteristicile routerului Cisco în timpul transmisiei de date de la local la local?

Routerul Cisco este accesibil de pe internet, porturile externe sunt redirecționate către diferite gazde din interior. Din conexiune externă pe port 1234, este redirecționat către o gazdă internă 10.0.0.1 rulează o aplicație pe port 443. Acest întreg poate fi accesat de pe internet prin mydomain.com:1234.

De ce am nevoie: să pot ajunge la această gazdă din interior pe port 1234, de preferat pe IP intern a gazdei și nu pe ip-ul extern (ISP) al routerului. În prezent, niciunul nu funcționează.

(asta functioneaza)
internet --> mydomain.com:1234 --> router --> gazdă 10.0.0.1:443

(asta nu funcționează) coala de păr?! habar nu cum sa-l configurez
local --> mydomain.com:1234 --> router --> gazdă 10.0.0.1:443

(este posibil acest lucru cumva???? soluție preferată)
local --> 10.0.0.1:1234 --> router --> gazdă 10.0.0.1:443

(functioneaza dar nu este chiar o solutie)
local --> 10.0.0.1:443 --> router --> gazdă 10.0.0.1:443

eu folosesc cisco isr ois xe 16.09.

Ai mai multe întrebări ascunse în postarea ta, voi încerca să răspund la toate. Dar mai întâi priviți „soluția” actuală și cum funcționează.

1. Gazdă externă încearcă să ajungă mydomain.com:1234.
2. Gazda solicită serverului DNS adresa IP a mydomain.com, răspuns DNS adresa IP externă a routerului.
3. Gazdă trimite date către adresa IP externă: 1234, routerul primește asta și
   • transmite datele către gazdă 10.0.0.1:443
   • NAT folosit (adresa IP schimbată din IP extern la IP local 10.0.0.1)
   • redirecționarea portului utilizată (portul schimbat 1234 în 443)

Încercați să realizați 3 lucruri diferite, să le împărțiți:

1. Conectați-vă de la adresa IP locală la adresa IP locală. Deoarece ambele sunt în rețea locală în aceeași subrețea - puteți utiliza cum se verifică, cererea nu va merge la gateway-ul implicit (la router) și în schimb gazda va fi contactată direct.

   • Pentru a clarifica clar: Cu masca 255.255.255.0 (/24), Nu veți putea trimite de la IP local (de exemplu. 10.0.0.100) la IP local (10.0.0.1) PRIN ROUTER cu excepția cazului în care mutați oricare dintre gazde pe un interval de IP/subrețea diferit.

2. Traduceți mydomain.com în adresa IP locală pentru gazdele locale. Există mai multe soluții, una dintre ele este să vă configurați serverul DNS local și să creați tipul A intrare pentru mydomain.com->IP local. Dacă nu aveți unul, pe gazda (PC?), puteți edita fișier hosts.

3. Ultimul lucru este să traduc portul 1234 în 443. În mod normal, ați face acest lucru pe router (când mergeți de la subrețele diferite). Cu toate acestea, în acest caz, vă aflați în aceeași rețea locală atât pentru sursă/destinație și acest lucru nu vă va ajuta. Există soluții alternative, de ex. folosind aplicația Proxy pe computer.

   • De asemenea, există o soluție pentru mașinile Linux, puteți modifica tabelul IP al acelei mașini:
     • iptables -t nat -A OUTPUT -p udp --dport 1234 -j DNAT --to-destination 10.0.0.1:443