forum.opennet.ru - "Доступ к сервису через ipsec и nat static" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Доступ к сервису через ipsec и nat static"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Доступ к сервису через ipsec и nat static"
Сообщение от ViKu (ok) on 13-Авг-08, 15:27
Доброго времени суток! Наступил на такие грабли: В локалке есть хост с FTP и еще несколькими сервисами – ip 192.168.0.X Для доступности FTP из public сделано: ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21 extendable Есть партнер с которым построен IPSEC туннель. Туннелируемый трафик определен как весь ip от нашего 192.168.0.x до private_host партнера. Проблема: партнер видит все сервисы кроме FTP (конкретно не видит пакетов tcp c 192.168.0.x src port 21). no ip nat …. и ftp доступен. Просветите пожалуйста как можно вырулить?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Доступ к сервису через ipsec и nat static, AlexDv, 13:30 , 14-Авг-08, (1)

Доступ к сервису через ipsec и nat static, ViKu, 14:23 , 14-Авг-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Доступ к сервису через ipsec и nat static"

Сообщение от AlexDv (??) on 14-Авг-08, 13:30

>[оверквотинг удален]
>В локалке есть хост с FTP и еще несколькими сервисами – ip
>192.168.0.X
>Для доступности FTP из public сделано:
>ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21 extendable
>Есть партнер с которым построен IPSEC туннель. Туннелируемый трафик определен как весь
>ip от нашего 192.168.0.x до private_host партнера.
>Проблема: партнер  видит все сервисы кроме FTP (конкретно не видит пакетов
>tcp c 192.168.0.x src port 21).
>no ip nat …. и  ftp доступен.
>Просветите пожалуйста как можно вырулить?
ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21  route-map nonat extendable

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Доступ к сервису через ipsec и nat static"

Сообщение от ViKu (??) on 14-Авг-08, 14:23

>
>ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21  route-map
>nonat extendable
Спасибо, так и сделал, только отписать не успел :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Доступ к сервису через ipsec и nat static"
Сообщение от AlexDv (??) on 14-Авг-08, 13:30
>[оверквотинг удален] >В локалке есть хост с FTP и еще несколькими сервисами – ip >192.168.0.X >Для доступности FTP из public сделано: >ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21 extendable >Есть партнер с которым построен IPSEC туннель. Туннелируемый трафик определен как весь >ip от нашего 192.168.0.x до private_host партнера. >Проблема: партнер видит все сервисы кроме FTP (конкретно не видит пакетов >tcp c 192.168.0.x src port 21). >no ip nat …. и ftp доступен. >Просветите пожалуйста как можно вырулить? ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21 route-map nonat extendable
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Доступ к сервису через ipsec и nat static"
	Сообщение от ViKu (??) on 14-Авг-08, 14:23
	> >ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21 route-map >nonat extendable Спасибо, так и сделал, только отписать не успел :-)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]