 Очень нужно понять как открыть 25,80,2000 порты за натом,  serty, 18-Мрт-03, 18:51 [смотреть все]Очень нужно понять как открыть 25,80,2000 порты за натом
Internet---[195.94.xxx.xxx(CISCO 801)192.168.4.1]----[WWW,SMTP,2000 192.168.4.2]
писал
ip nat inside source static tcp 192.168.4.2 25 195.94.xxx.xxx 25 extendable
ip nat inside source static tcp 192.168.4.2 80 195.94.xxx.xxx 80 extendable
ip nat inside source static tcp 192.168.4.2 2000 195.94.xxx.xxx 2000 extendable
но не воркает
:((
вот ACL
access-list 18 permit 192.168.4.0 0.0.0.255
access-list 101 deny udp any eq netbios-dgm any
access-list 101 deny udp any eq netbios-ns any
access-list 101 deny udp any eq netbios-ss any
access-list 101 deny tcp any eq 137 any
access-list 101 deny tcp any eq 138 any
access-list 101 deny tcp any eq 139 any
access-list 101 permit ip any any time-range TIME
access-list 101 permit tcp any any
access-list 101 permit ip any any
access-list 101 permit udp any any
dialer-list 1 protocol ip permit где грабли, подскажиите что и куда прописать.
|
- Очень нужно понять как открыть 25,80,2000 порты за натом, ВОЛКА, 21:04 , 18-Мрт-03 (1)
1. убрать списки доступа на интерфейсах
2. убрать extendable
3. очистить таблицу трансляций clear ip nat tr *
4. c внешнего хоста сделать телнет на 25 порт на адрес 195.94.xxx.xxx
5. посмотреть sh ip nat tr
- Очень нужно понять как открыть 25,80,2000 порты за натом, legan, 09:42 , 19-Мрт-03 (3)
У меня сделано так (подставил Ваши адреса, но свои порты)interface Serial0/0.2 point-to-point
...
ip address 195.94.xxx.xxx mask
ip access-group FROM_WWW in
ip nat outside
...
ip nat inside source list NAT_local interface Serial0/0.2 overload
ip nat inside source static tcp 192.168.4.2 110 interface Serial0/0.2 110
ip nat inside source static tcp 192.168.4.2 25 interface Serial0/0.2 25
...
ip access-list standard NAT_local
permit 192.168.4.2
!
ip access-list extended FROM_WWW
permit ip any host 195.94.xxx.xxx
deny ip 192.168.0.0 0.0.255.255 any log
deny ip 172.16.0.0 0.15.255.255 any log
deny ip 10.0.0.0 0.255.255.255 any log
deny ip any 192.168.0.0 0.0.255.255 log
deny ip any 172.16.0.0 0.15.255.255 log
deny ip any 10.0.0.0 0.255.255.255 log
deny udp any any eq snmp
deny udp any any eq snmptrap
|
Версия для распечатки
