форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Оборудование Lucent, Nortell и др.)
Изначальное сообщение		[ Отслеживать ]

"Проброс портов через маршрутизатор"	+/–
Сообщение от MAXOB (ok) on 27-Окт-10, 17:20
Добрый день, господа! Я являюсь счастливым обладателем железки Alcatel-Lucent OmniAccess 740. Этой железке, в вилу обстоятельств и за неимением лучшего, приходится раздавать интернет, т.е. на ней поднят NAT и весь офис через него ходит в интернет. Так как железка крайне редкая рассказываю как делался NAT. 1) создаем match-list m1: 10 ip prefix 10.0.21.0/24 any То есть описываем трафик пойдет по всем интернет протоколам из подсети 10.0.21.1/24 куда угодно 2) создаем правило NAT: ip nat NAT 10 match any m1 source-nat то есть, на основании match-list m1 поднимаем source-nat 3) вешаем правило NAT на внешний интерфейс: #interface GigabitEthernet 3/1 #ip nat out NAT После этого все начинает работать. Теперь возникла необходимость сделать проброс портов, то есть чтобы при обращении на наш внешний адрес скажем по http обращающегося перебрасывало на какой-нибудь адрес из внутренней сети. Что далаю: 1) создаю match-list m2 10 tcp any host 201.176.18.1 service http 2) создаю правило для ната: ip nat N1 10 match M2 destination-nat host 10.0.21.1 match m1 destination-nat host 10.0.21.1 port 80 3) вешаю на интерфейс: ALU(config-if GigabitEthernet3/1) ip nat in n1 Вроде доджно работать, однако хрен там плавал(( Я понимаю, что с Alcatel врядли кто сталкивался, но может кто подскажет где я идейно не прав, CLI вроде похож на CISCO.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проброс портов через маршрутизатор"	+/–
Сообщение от PavelR (??) on 27-Окт-10, 20:47
> из внутренней сети. Что далаю: > 1) создаю match-list m2 > 10 tcp any host 201.176.18.1 service http > 2) создаю правило для ната: ip nat N1 === > 10 match M2 destination-nat host 10.0.21.1 > match m1 destination-nat host 10.0.21.1 port 80 === почему тут match m1 ? > 3) вешаю на интерфейс: > ALU(config-if GigabitEthernet3/1) ip nat in n1 > Вроде доджно работать, однако хрен там плавал(( > Я понимаю, что с Alcatel врядли кто сталкивался, но может кто подскажет > где я идейно не прав, CLI вроде похож на CISCO.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Проброс портов через маршрутизатор"	+/–
	Сообщение от MAXOB (ok) on 28-Окт-10, 10:36
	>[оверквотинг удален] > === >> 10 match M2 destination-nat host 10.0.21.1 >> match m1 destination-nat host 10.0.21.1 port 80 > === > почему тут match m1 ? >> 3) вешаю на интерфейс: >> ALU(config-if GigabitEthernet3/1) ip nat in n1 >> Вроде доджно работать, однако хрен там плавал(( >> Я понимаю, что с Alcatel врядли кто сталкивался, но может кто подскажет >> где я идейно не прав, CLI вроде похож на CISCO. Это я просто тут в примере описался, в самих правилах все нормально написано. И меня тут посетила мысль: а должны ли вообще работать такие правила при обращениях из внутренней сети (той которая 10.0.21.0)?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема