- Редирект,
 axa_iwtmail.ru, 14:49 , 15-Авг-11 (1)забыл указать, что перенаправление должно быть по определённому порту, допустим 3163
- Редирект, maxstarodub, 16:42 , 15-Авг-11 (2) +1
> всем привет! нужно чтобы с внешних адресов люди могли подключаться к серверу(сайт),
> который стоит после шлюза cisco 1841. как сделать перенаправление на циске
> я не знаю, подскажите пожалуйста.ip nat inside source static tcp 192.168.1.2 3163 x.x.x.x 3163 extendable
- Редирект, axa_iwtmail.ru, 18:15 , 15-Авг-11 (3)
>> всем привет! нужно чтобы с внешних адресов люди могли подключаться к серверу(сайт),
>> который стоит после шлюза cisco 1841. как сделать перенаправление на циске
>> я не знаю, подскажите пожалуйста.
> ip nat inside source static tcp 192.168.1.2 3163 x.x.x.x 3163 extendable я сделал вот такой конфиг, но перенаправление не работает: interface FastEthernet0/0
ip address 81.61.83.156 255.255.255.224
ip nat outside
ip nat enable
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.67 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
!
!
no ip http server
ip http authentication local
ip nat inside source static tcp 192.168.1.223 3163 81.61.83.156 3163 extendable где 81.61.83.156 - внешний ip адрес шлюза
192.168.1.67 - внутренний адрес шлюза
192.168.1.223 - сервер на который я хочу перенаправить.
правильно ли я написал конфигурацию?
- Редирект, maxstarodub, 18:30 , 15-Авг-11 (4)
>[оверквотинг удален]
> !
> !
> no ip http server
> ip http authentication local
> ip nat inside source static tcp 192.168.1.223 3163 81.61.83.156 3163 extendable
> где 81.61.83.156 - внешний ip адрес шлюза
> 192.168.1.67 - внутренний адрес шлюза
> 192.168.1.223 - сервер на который я
> хочу перенаправить.
> правильно ли я написал конфигурацию?что говорит sh access-lists ? - Редирект, maxstarodub, 18:35 , 15-Авг-11 (5)
>[оверквотинг удален]
> !
> !
> no ip http server
> ip http authentication local
> ip nat inside source static tcp 192.168.1.223 3163 81.61.83.156 3163 extendable
> где 81.61.83.156 - внешний ip адрес шлюза
> 192.168.1.67 - внутренний адрес шлюза
> 192.168.1.223 - сервер на который я
> хочу перенаправить.
> правильно ли я написал конфигурацию?ip nat inside source list FORNAT interface FastEthernet0/0 overload ip access-list extended FORNAT
permit ip 192.168.1.0 0.0.0.255 any
!
- Редирект, axa_iwtmail.ru, 09:38 , 16-Авг-11 (6)
> ip nat inside source list FORNAT interface FastEthernet0/0 overload
> ip access-list extended FORNAT
> permit ip 192.168.1.0 0.0.0.255 any
> !и так не получилось. команда show access-lists показывает
10 permit ip 192.168.1.0 0.0.0.255 any
- Редирект, axa_iwtmail.ru, 09:40 , 16-Авг-11 (7)
>> ip nat inside source list FORNAT interface FastEthernet0/0 overload
>> ip access-list extended FORNAT
>> permit ip 192.168.1.0 0.0.0.255 any
>> !
> и так не получилось. команда show access-lists показывает
>
> 10 permit ip 192.168.1.0 0.0.0.255 any команда show ip nat translations ни чего не показывает
- Редирект, axa_iwt, 09:57 , 16-Авг-11 (8)
> команда show ip nat translations ни чего не показывает ой, я ошибся, команда show ip nat translations показывает следующее
Pro Inside global Inside local Outside local Outside global
tcp 81.61.83.156:3163 192.168.1.223:3163 --- ---
- Редирект, merko, 10:46 , 16-Авг-11 (9)
>> команда show ip nat translations ни чего не показывает
> ой, я ошибся, команда show ip nat translations показывает следующее
> Pro Inside global
> Inside local
> Outside
> local Outside global
> tcp 81.61.83.156:3163 192.168.1.223:3163
> ---
> --- нат не работает
полный конфиг покажите результат команды show ip nat translations нужно смотреть после того как проверите проброс
- Редирект, Aleks305, 15:38 , 17-Авг-11 (10)
>[оверквотинг удален]
>> Inside local
>> Outside
>> local Outside global
>> tcp 81.61.83.156:3163 192.168.1.223:3163
>> ---
>> ---
> нат не работает
> полный конфиг покажите
> результат команды show ip nat translations нужно смотреть после того как
> проверите проброс acl нет на outside int?
на 192.168.1.223 есть сервис который слушает на порту 3163?
при вводе команды ip nat sourse static inside .... нет возможности указать interface вместо ip?
- Редирект, axa_iwt, 09:28 , 22-Авг-11 (11)
> acl нет на outside int?
> на 192.168.1.223 есть сервис который слушает на порту 3163?
> при вводе команды ip nat sourse static inside .... нет возможности указать
> interface вместо ip?ацес листа на outside int нету.
на сервере 192.168.1.223 нету сервиса который слушает порт 3163. с любого компьютера в локалке можно зайти на 223-ий по телнету.
при вводе команды ip nat sourse static inside ... я указывал аутсайдный интрефейс вместо ip, но телнет так и не прошёл.
- Редирект, Aleks305, 10:35 , 22-Авг-11 (12)
>> acl нет на outside int?
>> на 192.168.1.223 есть сервис который слушает на порту 3163?
>> при вводе команды ip nat sourse static inside .... нет возможности указать
>> interface вместо ip?
> ацес листа на outside int нету.
> на сервере 192.168.1.223 нету сервиса который слушает порт 3163. с любого компьютера
> в локалке можно зайти на 223-ий по телнету.
> при вводе команды ip nat sourse static inside ... я указывал
> аутсайдный интрефейс вместо ip, но телнет так и не прошёл.ip nat inside source static tcp 192.168.1.2 3163 x.x.x.x 3163 extendable Так а как у вас будет телнет работать, если у Вас 223 порту телнет висит
А в nat вы прописываете 192.168.1.2 3163, а надо 192.168.1.2 223
- Редирект, axa_iwt, 12:57 , 22-Авг-11 (13)
> Так а как у вас будет телнет работать, если у Вас 223
> порту телнет висит
> А в nat вы прописываете 192.168.1.2 3163, а надо 192.168.1.2 223 Парни, перенаправление заработало после того как я указал на компьютере (192.168.1.223) шлюзом циску (192.168.1.67). А теперь вопрос: как сделать чтоб перенаправление работало если нужно чтоб на компе (192.168.1.223) стоял другой шлюз, например 192.168.1.1?
- Редирект, Aleks305, 14:04 , 22-Авг-11 (14)
>> Так а как у вас будет телнет работать, если у Вас 223
>> порту телнет висит
>> А в nat вы прописываете 192.168.1.2 3163, а надо 192.168.1.2 223
> Парни, перенаправление заработало после того как я указал на компьютере (192.168.1.223)
> шлюзом циску (192.168.1.67). А теперь вопрос: как сделать чтоб перенаправление работало
> если нужно чтоб на компе (192.168.1.223) стоял другой шлюз, например 192.168.1.1? Слов нет! морочите голову тут, а не знаете азов. ну да ладно пропишите маршрут на cisco с шлюза 192.168.1.1
то есть схема такая хост > шлюз 192.168.1.1> cisco (nat)> Интернет
Cisco естесно тоже должна знать маршрут во внутреннюю сеть.
Других вариатов нет.
Если нужно из нескольких интернет узлов коннектились к Вам( и Вы знаете их ip) можно на xp прописать, к каким интернет-ip нужно коннектиться через 192.168.1.67. Дефолтный маршрут оставить 192.168.1.1. При этом и cisco и 192.168.1.1 и XP должны быть в одном броадкаст-сегменте
- Редирект, axa_iwt, 15:21 , 22-Авг-11 (15)
> пропишите маршрут на cisco с шлюза 192.168.1.1
> то есть схема такая хост > шлюз 192.168.1.1> cisco (nat)> Интернет
> Cisco естесно тоже должна знать маршрут во внутреннюю сеть.разве надо прописывать маршрут если все машины в одной сети?
хост - 192.168.1.223
шлюз - 192.168.1.1
cisco - 192.168.1.67
- Редирект, axa_iwt, 15:23 , 22-Авг-11 (16)
> Если нужно из нескольких интернет узлов коннектились к Вамнужно чтоб с любого ip адреса из интернета соединялись на хост
- Редирект, Aleks305, 17:27 , 22-Авг-11 (17)
>> Если нужно из нескольких интернет узлов коннектились к Вам
> нужно чтоб с любого ip адреса из интернета соединялись на хост почитайте принципы маршрутизации и nat, как ведут себя пакеты при прохождении маршрутизатора, что меняется в пакете mac, ip, и так далее.
Если надо со всех до один вариант - первый, который я Вам указал
|
Версия для распечатки
Редирект, 
