 NAT/PAT,  minimax_07, 26-Июн-12, 11:47 [смотреть все]Доброго всем дня.Помогите,чем сможете, мозг кипит. Задача не стандартная. Есть некая рабочая станция во внутренней сети, которая производит закачку файлов с ftp серверов из разных внешних подсетей. Соединение устанавливается по 21 порту, а сама закачка через порты, выделяемыми серверами. Каким образом мне организовать трансляцию, чтобы все ЭТО заработало. Планируется использование cisco 2811.Заранее благодарен за ваши ЦЕННЫЕ советы.
|
- NAT/PAT, McS555, 12:59 , 26-Июн-12 (1)
> Доброго всем дня.Помогите,чем сможете, мозг кипит. Задача не стандартная. Есть некая рабочая
> станция во внутренней сети, которая производит закачку файлов с ftp серверов
> из разных внешних подсетей. Соединение устанавливается по 21 порту, а сама
> закачка через порты, выделяемыми серверами. Каким образом мне организовать трансляцию,
> чтобы все ЭТО заработало. Планируется использование cisco 2811.Заранее благодарен за ваши
> ЦЕННЫЕ советы.!
interface FastEthernet0/0
description -=[ LAN ]=-
ip address 192.168.1.0 255.255.255.0
ip nat inside
duplex auto
speed auto
!
!
interface FastEthernet0/1
description -=[ internet ]=-
ip address xx.xx.xx.xx 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip nat inside source list NAT interface FastEthernet0/1 overload
!
ip access-list extended NAT
permit ip host 192.168.1.XX any
!
92.168.1.XX - тачка котороя будет по фтп шариться
- NAT/PAT, minimax_07, 16:26 , 26-Июн-12 (3)
Все это замечательно, но по ходу моя циска 2801 (version 7) команду ip virtual-reassembly не поддерживает. Даже в списке ее нет. IOS 12.4 (13r)T.
Наверное надо IOS обновить. Качать для 2801 последнюю версию?
- NAT/PAT, Andrey, 13:29 , 26-Июн-12 (2)
> Доброго всем дня.Помогите,чем сможете, мозг кипит. Задача не стандартная. Есть некая рабочая
> станция во внутренней сети, которая производит закачку файлов с ftp серверов
> из разных внешних подсетей. Соединение устанавливается по 21 порту, а сама
> закачка через порты, выделяемыми серверами. Каким образом мне организовать трансляцию,
> чтобы все ЭТО заработало. Планируется использование cisco 2811.Заранее благодарен за ваши
> ЦЕННЫЕ советы.Для работы через NAT используйте FTP в пассивном режиме.
- NAT/PAT, minimax_07, 09:53 , 27-Июн-12 (4)
> Для работы через NAT используйте FTP в пассивном режиме.К сожалению, сервера не мои режим работы ftp я изменить не могу...
- NAT/PAT, Valery12, 15:59 , 27-Июн-12 (5)
>> Для работы через NAT используйте FTP в пассивном режиме.
> К сожалению, сервера не мои режим работы ftp я изменить не могу... ip inspect name <name> ftp
- NAT/PAT, minimax_07, 09:59 , 28-Июн-12 (6)
Тогда следующий вопрос: как быть, если внутренний адрес 1 и он должен транслироваться в разные адреса, в зависимости от того, в какую сеть надо попасть.
- NAT/PAT, minimax_07, 13:52 , 28-Июн-12 (7)
Спасибо огромное за советы, все сделал. Использовал route-map
|
Версия для распечатки
