Новые ответы

Помогите с настройкой циски,

MAN, 24-Апр-07, 12:57 [смотреть все]

Ушел системный администратор в отпуск , не бросайте в беде, надо сделать доступным ЛАН сервак извне по 80 порту
и именно через альтернативный канал
краткое описание
есть Циска , есть два канала s0/0 (10.10.10.x) и альтернативный s0/3 (80.5.5.x)
и собственно LAN (192.168.0.x)
LAN использует интернет по каналу s0/0 и если он в ауте то идет по альтернативному s0/3
задача сделать доступным LAN сервак (192.168.0.150 80 порт) в сетке 80.5.5.x как 80.5.5.226 80порт ( видимо НАт трансляцией)
строка
ip nat inside source static tcp 192.168.0.150 80 80.5.5.226 80 extendable
не помогает
может быть такое что запрос приходит с альтернативного канала(s0/3) а отправляет по другому(s0/0)
и как сделать чтоб работало?? конфиг ниже

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname cisco2611
!
enable password ******
!
memory-size iomem 20
ip subnet-zero
ip name-server 80.5.5.230
!
interface Ethernet0/0
bandwidth 10000
ip address 192.168.0.251 255.255.255.0
no ip directed-broadcast
ip accounting output-packets
ip nat inside
traffic-shape rate 1024000 25600 25600 1000
!
interface Serial0/0
bandwidth 400
ip address 10.10.10.5 255.255.255.252
no ip directed-broadcast
traffic-shape rate 512000 12800 12800 1000
!
!
interface Serial0/3
bandwidth 1024
ip address 80.5.5.226 255.255.255.248
ip access-group 102 in
no ip directed-broadcast
ip nat outside
!
!
router ospf 1
network 10.10.10.4 0.0.0.3 area 0
network 80.5.5.224 0.0.0.7 area 0
network 192.168.0.0 0.0.0.255 area 0
default-information originate always
!
ip nat pool pool 80.5.5.226 80.5.5.226 netmask 255.255.255.248
ip nat inside source list 15 pool pool overload
ip nat inside source static tcp 192.168.0.150 80 80.5.5.226 80 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 10.10.10.6 10
ip route 0.0.0.0 0.0.0.0 80.5.5.225 50
ip route 80.5.5.227 255.255.255.255 192.168.0.190
ip route 80.5.5.228 255.255.255.255 192.168.0.150
ip route 80.5.5.230 255.255.255.255 192.168.0.250
!
access-list 15 permit 10.2.2.0 0.0.0.255
access-list 15 permit 192.168.0.0 0.0.0.255
access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq www
access-list 102 permit tcp any 80.5.5.224 0.0.0.7 established
access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq 15960
access-list 102 permit udp any 80.5.5.224 0.0.0.7 eq 15985
access-list 102 permit udp any 80.5.5.224 0.0.0.7 eq domain
access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq domain
access-list 102 permit tcp any any established
access-list 102 permit udp any any
!
snmp-server community ipaccounting RW 10
!
line con 0
transport input none
line aux 0
line vty 0 4
password ****
login
!
end

Ответить | Сообщить модератору

Помогите с настройкой циски, MAN, 16:09 , 24-Апр-07 (1)
добрые и отзывчивые люди, вы скажите хоть куда глядеть , в каком направлении, или я объяснил невнятно?
>Ушел системный администратор в отпуск , не бросайте в беде, надо сделать
>доступным ЛАН сервак извне по 80 порту
>и именно через альтернативный канал
>
>краткое описание
>есть Циска , есть два канала s0/0 (10.10.10.x) и альтернативный s0/3 (80.5.5.x)
>
>и собственно LAN (192.168.0.x)
>LAN использует интернет по каналу s0/0 и если он в ауте то
>идет по альтернативному s0/3
>задача сделать доступным LAN сервак (192.168.0.150 80 порт) в сетке 80.5.5.x как
>80.5.5.226 80порт ( видимо НАт трансляцией)
>строка
>ip nat inside source static tcp 192.168.0.150 80 80.5.5.226 80 extendable
>не помогает
>может быть такое что запрос приходит с альтернативного канала(s0/3) а отправляет по
>другому(s0/0)
>и как сделать чтоб работало?? конфиг ниже
>
>
>Current configuration:
>!
>version 12.0
>service timestamps debug uptime
>service timestamps log uptime
>no service password-encryption
>!
>hostname cisco2611
>!
>enable password ******
>!
>memory-size iomem 20
>ip subnet-zero
>ip name-server 80.5.5.230
>!
>interface Ethernet0/0
> bandwidth 10000
> ip address 192.168.0.251 255.255.255.0
> no ip directed-broadcast
> ip accounting output-packets
> ip nat inside
> traffic-shape rate 1024000 25600 25600 1000
>!
>interface Serial0/0
> bandwidth 400
> ip address 10.10.10.5 255.255.255.252
> no ip directed-broadcast
> traffic-shape rate 512000 12800 12800 1000
>!
>!
>interface Serial0/3
> bandwidth 1024
> ip address 80.5.5.226 255.255.255.248
> ip access-group 102 in
> no ip directed-broadcast
> ip nat outside
>!
>!
>router ospf 1
> network 10.10.10.4 0.0.0.3 area 0
> network 80.5.5.224 0.0.0.7 area 0
> network 192.168.0.0 0.0.0.255 area 0
> default-information originate always
>!
>ip nat pool pool 80.5.5.226 80.5.5.226 netmask 255.255.255.248
>ip nat inside source list 15 pool pool overload
>ip nat inside source static tcp 192.168.0.150 80 80.5.5.226 80 extendable
>ip classless
>ip route 0.0.0.0 0.0.0.0 10.10.10.6 10
>ip route 0.0.0.0 0.0.0.0 80.5.5.225 50
>ip route 80.5.5.227 255.255.255.255 192.168.0.190
>ip route 80.5.5.228 255.255.255.255 192.168.0.150
>ip route 80.5.5.230 255.255.255.255 192.168.0.250
>!
>access-list 15 permit 10.2.2.0 0.0.0.255
>access-list 15 permit 192.168.0.0 0.0.0.255
>access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq www
>access-list 102 permit tcp any 80.5.5.224 0.0.0.7 established
>access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq 15960
>access-list 102 permit udp any 80.5.5.224 0.0.0.7 eq 15985
>access-list 102 permit udp any 80.5.5.224 0.0.0.7 eq domain
>access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq domain
>access-list 102 permit tcp any any established
>access-list 102 permit udp any any
>!
>snmp-server community ipaccounting RW 10
>!
>line con 0
> transport input none
>line aux 0
>line vty 0 4
> password ****
> login
>!
>end

Ответить | Сообщить модератору

Помогите с настройкой циски, fantom, 17:06 , 24-Апр-07 (2)
Попробуй для начала
ip nat inside source static 192.168.0.150 80.5.5.226
Если заработает - тада уже начинай крутить порты...
Ответить | Сообщить модератору