Исходное сообщение
"проблема с PAT/NAT" Отправлено Mishunja, 19-Сен-08 19:34
Привет всем! Во столкнулся с такой проблемой. Хочу сделать доступ к линуксовой машине из инета по ssh, но чтобы не светить 22 порт, использую маскирование на порт 47093. Пишу на циске: interface FastEthernet0/0.999 ip vrf forwarding inet ip address 1.1.1.26 255.255.255.252 ip nat outside interface FastEthernet4/0.998 ip vrf forwarding inet ip address 192.168.198.1 255.255.255.248 ip nat inside ip nat inside source list 80 interface FastEthernet0/0.999 vrf inet overload ip nat inside source static tcp 192.168.198.2 22 interface FastEthernet0/0.999 47093 access-list 80 remark Cisco_Nat_Overload access-list 80 permit 192.168.198.0 0.0.0.7 С линуксовой машины доступ в инет есть, но коннект на 1.1.1.26 порт 47093 ни фига не проходит. Смотрю пакетики сниферром. Оказывается запросы на линуксовыю машину приходят и отклики на клиента отправляются, но вот до клиента они не доходят :(( Нат на циске показывает вот что: Router#sh ip nat translations vrf inet Pro Inside global      Inside local       Outside local      Outside global tcp 1.1.1.26:22  192.168.198.2:22   217.107.46.10:1333 217.107.46.10:1333 Почему-то в Inside global стоит порт 22, а должен быть 47093!! Тогда понятно, почему не доходят ответы от ssh сервера. Ответы идут с порта 22, а не 47093, с которым устанавливалось соединение, и pix перед клиентом с этими пакетами безжалостно расправляется. Если же прописываю нат без маскардинга: ip nat inside source static tcp 192.168.198.2 22 interface FastEthernet0/0.999 22 то ssh работает на ура, но выставлять на показ 22 порт не хочется. Все это не работает на Cisco 3745 с IOS c3745-adventerprisek9-mz.123-26 Посоветуйте, что делать? Может кто проверит на другом IOS?