>>>>>Кстати, >>>>>show ip nat translation >>>>>что говорит? >>>> >>>>Pro Inside global Inside local >>>> Outside local >>>>Outside global >>>>tcp ааа.ббб.ввв.4:3389 192.168.10.156:3389 --- >>>> --- >>>>tcp ааа.ббб.ввв.4:20 192.168.10.156:20 --- >>>> >>>> --- >>>>tcp ааа.ббб.ввв.4:21 192.168.10.156:21 --- >>>> >>>> --- >>>>ну еще динамические трансляции изнутри наружу >>> >>>Нормальная трансляция, все должно работать. >>>Так роутинг на публикуемых серверах прописан? >>>И как насчет списков доступа в циске, не режут ли они? >>>И не режет ли фаервол на самих серверах? >> >>на сервере шлюз по усолчанию стоит >>! >>interface Ethernet0/1 >> ip address 192.168.10.1 255.255.255.0 >> ip nat inside >> full-duplex >>, список доступа только 1 >>! >>access-list 10 permit 192.168.10.0 0.0.0.255 >>access-list 10 permit 192.168.1.0 0.0.0.255 >>! >>фаервол на серверах не должен ничего резать... >>я уже не знаю что и предположить... > >"Не должен" - это предположение, а если отключить фаервол и проверить? >Шлюзом прописан ваш 192.168.10.1 ? С самих серверов доступ в Инет есть? > >Вообще стоит взять сниффер и проверить, приходит ли что-то на ваши сервера > >из Инета(на порты , что вы публикуете), если нет, то включить на >циске debug для nat'a и посмотреть, что мимо ходит. >бегает. на сервера отключен фаервол, шлюзом прописан 192.168.10.1, доступ с сервера в инет есть. на сервере не видно никакой активности извне...
|