forum.opennet.ru - "Внешний на внутренний" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Внешний на внутренний"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Внешний на внутренний"
Сообщение от lain (??) on 18-Окт-06, 14:35
! interface Loopback1 ip address y.y.37.114 255.255.255.255 ip nat inside ip route-cache policy ip route-cache flow ! ! interface Ethernet0/1 bandwidth 10000 ip address 172.16.253.1 255.255.0.0 ip access-group 139 in ip nat inside ip policy route-map XPort half-duplex ! interface Serial3/1 bandwidth 2048 ip address x.x.112.134 255.255.255.252 ip access-group 106 in ip nat outside ip rip send version 2 ip rip receive version 2 ip route-cache flow ! ! ip local policy route-map XPort ip nat inside source list 119 interface Loopback1 overload ip nat inside source static tcp 172.16.253.77 25 y.y.37.114 25 extendable ip nat inside source static udp 172.16.253.77 53 y.y.37.114 53 extendable ip nat inside source static tcp 172.16.253.77 53 y.y.37.114 53 extendable ip nat inside source static tcp 172.16.253.55 1433 x.x.112.134 1433 extendable ip nat inside source static tcp 172.16.253.55 139 x.x.112.134 139 extendable ! ! access-list 106 permit ip 192.168.47.0 0.0.0.255 any log access-list 106 permit ip host x.x.116.21 any access-list 106 permit ip host x.x.116.25 any access-list 106 permit ip host x.x.116.26 any access-list 106 permit ip host x.x.116.27 any access-list 106 permit ip host x.x.116.28 any access-list 106 permit ip host x.x.116.29 any access-list 106 permit ip host x.x.116.30 any access-list 106 deny ip any host 172.16.253.50 access-list 106 deny ip any host 172.16.253.80 access-list 106 deny tcp any any eq 1433 access-list 106 deny tcp any any eq 1521 access-list 106 deny tcp any any eq 139 access-list 106 permit ip any any access-list 119 permit ip 172.16.0.0 0.0.255.255 any access-list 139 permit ip any any access-list 180 deny ip any 172.16.0.0 0.0.255.255 access-list 180 permit ip 172.16.0.0 0.0.255.255 any no cdp run ! route-map XPort permit 10 match ip address 180 set ip default next-hop x.x.112.133 ! ! route-map priv-acco permit 10 match ip address 119 set interface Loopback0 Loopback1 Loopback2 ! Стоит задача пропускать трафик снаружи который приходит на Serial интерфейс во внутренюю сеть, которая на интерфейсе Ethernet 0/1, не используя ip nat inside source static .. т.е. не по определенным портам на определенную машину, а весь на любую машину. Подскажите плиз как это можно сделать?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Внешний на внутренний, angelweb, 14:45 , 18-Окт-06, (1)

Внешний на внутренний, lain, 14:53 , 18-Окт-06, (2)

Внешний на внутренний, angelweb, 15:27 , 18-Окт-06, (3)

Внешний на внутренний, lain, 20:43 , 18-Окт-06, (4)

Внешний на внутренний, lain, 10:28 , 19-Окт-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Внешний на внутренний"

Сообщение от angelweb (??) on 18-Окт-06, 14:45

>>
>Стоит задача пропускать трафик снаружи который приходит на Serial интерфейс во внутренюю
>сеть, которая на интерфейсе Ethernet 0/1, не используя ip nat
>inside source static .. т.е. не по определенным портам на определенную
>машину, а весь на любую машину.
>Подскажите плиз как это можно сделать?

Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Внешний на внутренний"

Сообщение от lain (??) on 18-Окт-06, 14:53

>
>Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками.
не, туннели не подойдут

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Внешний на внутренний"

Сообщение от angelweb (??) on 18-Окт-06, 15:27

>
>>
>>Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками.
>
>не, туннели не подойдут
Тогда либо VPN либо мост

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Внешний на внутренний"

Сообщение от lain (??) on 18-Окт-06, 20:43

>>
>>>
>>>Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками.
>>
>>не, туннели не подойдут
>
>Тогда либо VPN либо мост

с помощью чего можно сделать туннель между циской и windows 2k\XP?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Внешний на внутренний"

Сообщение от lain (??) on 19-Окт-06, 10:28

>>>
>>>>
>>>>Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками.
>>>
>>>не, туннели не подойдут
>>
>>Тогда либо VPN либо мост
>
>
>с помощью чего можно сделать туннель между циской и windows 2k\XP?

проблема решена с помощью VPN

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Внешний на внутренний"
Сообщение от angelweb (??) on 18-Окт-06, 14:45
>> >Стоит задача пропускать трафик снаружи который приходит на Serial интерфейс во внутренюю >сеть, которая на интерфейсе Ethernet 0/1, не используя ip nat >inside source static .. т.е. не по определенным портам на определенную >машину, а весь на любую машину. >Подскажите плиз как это можно сделать? Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Внешний на внутренний"
	Сообщение от lain (??) on 18-Окт-06, 14:53
	> >Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками. не, туннели не подойдут
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Внешний на внутренний"
	Сообщение от angelweb (??) on 18-Окт-06, 15:27
	> >> >>Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками. > >не, туннели не подойдут Тогда либо VPN либо мост
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Внешний на внутренний"
	Сообщение от lain (??) on 18-Окт-06, 20:43
	>> >>> >>>Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками. >> >>не, туннели не подойдут > >Тогда либо VPN либо мост с помощью чего можно сделать туннель между циской и windows 2k\XP?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Внешний на внутренний"
	Сообщение от lain (??) on 19-Окт-06, 10:28
	>>> >>>> >>>>Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками. >>> >>>не, туннели не подойдут >> >>Тогда либо VPN либо мост > > >с помощью чего можно сделать туннель между циской и windows 2k\XP? проблема решена с помощью VPN
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]