 Помогите пожалуйста с доступом к www, почте и 2000 порту ,  serty, 16-Мрт-03, 12:46 [смотреть все]Помогите плииз вот купили Cisco 801 нужно организовать доступ на WWW ,
почту , 2000 порт из инета на внутрений хост за натом. что и куда (на какой интерфейс)крнкретно
нужно дописать и где у мя тут ошибки, и если нужно то что убрать ??? вот
конфиг. Помогите.
есть внутренний хост 192.168.4.2 там веб и майл сервер
из внутренней сети во внешнюю все ок а обратно ни ни
писал access-list 101 permit ip any any
Current configuration:
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname xxxxxxx
!
logging buffered 8192 debugging
enable secret 5 la la la
enable password 7 la la la
!
username psktak password 7 la la la
!
!
!
!
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
no ip source-route
!
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 192.168.4.1 255.255.255.0
ip access-group 101 in
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
ip access-group 101 out
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap pap callin
ppp multilink
!
interface Dialer1
description ISP
ip address negotiated
ip access-group 101 in
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer remote-name Cisco1
dialer pool 1
dialer idle-timeout 300
dialer string xxxxxx class DialClass
dialer string xxxxxx class DialClass
dialer hold-queue 10
dialer load-threshold 10 either
dialer-group 1
pulse-time 0
ppp authentication chap pap callin
ppp chap hostname mseika
ppp chap password 7 la la la
ppp pap sent-username mseika password 7 la la la
ppp multilink
!
interface Dialer8
no ip address
no cdp enable
!
ip nat inside source list 18 interface Dialer1 overload
ip nat inside source static tcp 192.168.4.2 2000 195.94.xxx.xxx 2000 extendable
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.4.0 0.0.0.255
access-list 101 deny udp any eq netbios-dgm any
access-list 101 deny udp any eq netbios-ns any
access-list 101 deny udp any eq netbios-ss any
access-list 101 deny tcp any eq 137 any
access-list 101 deny tcp any eq 138 any
access-list 101 deny tcp any eq 139 any
access-list 101 permit ip any any time-range TIME
dialer-list 1 protocol ip permit
banner motd ^C
HZ HZ^C
!
line con 0
exec-timeout 120 0
password 7 la la la
login
transport input none
stopbits 1
line vty 0 1
exec-timeout 0 0
password 7 la la la
login local
line vty 2 4
exec-timeout 0 0
password 7 la la la
login
!
sntp server 192.168.4.2
no rcapi server
!
!
time-range TIME
periodic daily 0:00 to 23:59
!
end
|
- Помогите пожалуйста с доступом к www, почте и 2000 порту , ВОЛКА, 20:01 , 16-Мрт-03 (1)
ip nat inside source static tcp 192.168.4.2 25 195.94.xxx.xxx 25
ip nat inside source static tcp 192.168.4.2 80 195.94.xxx.xxx 80
- Помогите пожалуйста с доступом к www, почте и 2000 порту , serty, 00:19 , 17-Мрт-03 (2)
сделал но фиг работает ;(((interface Ethernet0
ip address 192.168.4.1 255.255.255.0
ip access-group 101 in
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
ip access-group 101 in
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap pap callin
ppp multilink
!
interface Dialer1
description ISP
ip address negotiated
ip access-group 101 in
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer remote-name Cisco1
dialer pool 1
dialer idle-timeout 300
dialer string xxxxxx class DialClass
dialer string xxxxxx class DialClass
dialer hold-queue 10
dialer load-threshold 10 either
dialer-group 1
pulse-time 0
ppp authentication chap pap callin
ppp chap hostname xxxxxxx
ppp chap password 7 xxxxxxxxxx
ppp pap sent-username password 7 xxxxxxxxx
ppp multilink
!
interface Dialer8
no ip address
no cdp enable
!
ip nat inside source list 18 interface Dialer1 overload
ip nat inside source static tcp 192.168.4.2 25 195.94.xxx.xxx 25 extendable
ip nat inside source static tcp 192.168.4.2 80 195.94.xxx.xxx 80 extendable
ip nat inside source static tcp 192.168.4.2 2000 195.94.xxx.xxx 2000 extendable
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.4.0 0.0.0.255
access-list 101 deny udp any eq netbios-dgm any
access-list 101 deny udp any eq netbios-ns any
access-list 101 deny udp any eq netbios-ss any
access-list 101 deny tcp any eq 137 any
access-list 101 deny tcp any eq 138 any
access-list 101 deny tcp any eq 139 any
access-list 101 permit ip any any time-range TIME
access-list 101 permit tcp any any eq ident
access-list 101 permit tcp any any established
access-list 101 permit udp any any eq domain
access-list 101 permit udp any eq domain any
dialer-list 1 protocol ip permit
|
Версия для распечатки
