Новые ответы

Не получается замапить порт на 1600,

Gabarjoba, 07-Апр-05, 18:59 [смотреть все]

Вот такой конфиг получился после недельных страданий.
Router#sh running-conf
Building configuration...
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret 5 $1$Z88p$KGBbfANbwq6рh.mtxDy.N.
!
ip subnet-zero
ip name-server 212.248.0.1
!
!
!
interface Ethernet0
description connected to EthernetLAN
ip address 192.168.2.15 255.255.255.0
no ip directed-broadcast
ip nat inside
!
interface Serial0
description connected to Internet
ip address 212.248.124.13 255.255.255.252
no ip directed-broadcast
ip nat outside
!
ip nat pool sant 192.168.2.0 192.168.2.254 netmask 255.255.255.0
ip nat inside source list 1 interface Serial0 overload
ip nat inside source static tcp 192.168.2.10 80 212.248.124.13 80 extendable
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
!
access-list 1 permit 192.168.2.0 0.0.0.255
snmp-server community public RO
!
line con 0
exec-timeout 0 0
password 123456
login
transport input none
line vty 0 4
password 123456
login
!
В локалке Интернет каботает. Хочу из интернета попадать на внутренний сервер VPN или HTTP. Вроде всё как в факах и на форумах написано (задача-то стандартная) сделал, а не работает. Вижу, что есть лишние строчки, но при попытке убрать - перестаёт работать инет.
Заранее огромное спасибо за помощь!!!

Ответить | Сообщить модератору

Не получается замапить порт на 1600, denn, 19:33 , 07-Апр-05 (1)
>Вот такой конфиг получился после недельных страданий.
>Router#sh running-conf
>Building configuration...
>
>Current configuration:
>!
>version 12.0
>service timestamps debug uptime
>service timestamps log uptime
>no service password-encryption
>!
>hostname Router
>!
>enable secret 5 $1$Z88p$KGBbfANbwq6рh.mtxDy.N.
>!
>ip subnet-zero
>ip name-server 212.248.0.1
>!
>!
>!
>interface Ethernet0
> description connected to EthernetLAN
> ip address 192.168.2.15 255.255.255.0
> no ip directed-broadcast
> ip nat inside
>!
>interface Serial0
> description connected to Internet
> ip address 212.248.124.13 255.255.255.252
> no ip directed-broadcast
> ip nat outside
>!
>ip nat pool sant 192.168.2.0 192.168.2.254 netmask 255.255.255.0
>ip nat inside source list 1 interface Serial0 overload
>ip nat inside source static tcp 192.168.2.10 80 212.248.124.13 80 extendable
>no ip classless
>ip route 0.0.0.0 0.0.0.0 Serial0
>!
>access-list 1 permit 192.168.2.0 0.0.0.255
>snmp-server community public RO
>!
>line con 0
> exec-timeout 0 0
> password 123456
> login
> transport input none
>line vty 0 4
> password 123456
> login
>!
>
>В локалке Интернет каботает. Хочу из интернета попадать на внутренний сервер VPN
>или HTTP. Вроде всё как в факах и на форумах написано
>(задача-то стандартная) сделал, а не работает. Вижу, что есть лишние строчки,
>но при попытке убрать - перестаёт работать инет.
>Заранее огромное спасибо за помощь!!!
первое правило перекрывает видать.
ставь первым и на 80 должно ходить во внутрь
ip nat inside source static tcp 192.168.2.10 80 212.248.124.13 80
Ответить | Сообщить модератору

Не получается замапить порт на 1600, Shod, 08:12 , 08-Апр-05 (2)
>первое правило перекрывает видать.
>ставь первым и на 80 должно ходить во внутрь
>ip nat inside source static tcp 192.168.2.10 80 212.248.124.13 80
чтобы сделать доступ снаружи во внутреннюю сеть нужно использовать
nat outside
ip nat outside source static tcp 212.248.124.13 80 192.168.2.10 80
так примерно
Ответить | Сообщить модератору

Не получается замапить порт на 1600, denn, 11:45 , 08-Апр-05 (3)
>>первое правило перекрывает видать.
>>ставь первым и на 80 должно ходить во внутрь
>>ip nat inside source static tcp 192.168.2.10 80 212.248.124.13 80
>
>чтобы сделать доступ снаружи во внутреннюю сеть нужно использовать
>nat outside
>
>ip nat outside source static tcp 212.248.124.13 80 192.168.2.10 80
>так примерно
если я все правильно понял, цитирую Волку:

"
Статическая трансляция с портами:
Когда происходит трансляция адресов в адрес интерфейса, внешне инициируемое соединение для обслуживания внутренней сети (например, почта) может затребовать дополнительную конфигурацию для посылки соединения на нужный внутренний хост.
Эта команда позволяет пользователю назначать определенное обслуживание определенным внутренним хостам.
ip nat inside source static tcp | udp <localaddr> <localport> <globaladdr>
<globalport>
Пример:
ip nat inside source static tcp 192.168.10.1 25 171.69.232.209 25
В этом примере внешне инициируемое соединение для порта SMTP (25) будет посылаться на внутренний хост 192.168.10.1.
"
Ответить | Сообщить модератору