forum.opennet.ru - "pat port range" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"pat port range"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"pat port range"	+/–
Сообщение от evi9 (ok) on 30-Авг-11, 17:42
Помогите составить правило для проброса внутрь сети списка портов. Есть сервер внутри локалки, нужно пробросить с внешнего ip циски 217.13.149.7 порты tcp с 22 - 110 и udp с 5000-5010 на внутренний адрес 192.168.1.1
Ответить \| Правка \| Cообщить модератору

Оглавление

pat port range, Aleks305, 22:30 , 30-Авг-11, (1)
pat port range, BJ, 22:48 , 30-Авг-11, (2)

pat port range, evi9, 23:19 , 30-Авг-11, (3)

pat port range, VolanD, 05:47 , 31-Авг-11, (4)
pat port range, crash, 06:14 , 31-Авг-11, (5)
pat port range, VolanD, 06:25 , 31-Авг-11, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "pat port range" +/–

Сообщение от Aleks305 (ok) on 30-Авг-11, 22:30

> Помогите составить правило для проброса внутрь сети списка портов.
> Есть сервер внутри локалки, нужно пробросить с внешнего ip циски 217.13.149.7 порты
> tcp с 22 - 110 и udp с 5000-5010 на внутренний
> адрес 192.168.1.1
ну так настройте nat - в google поищите - очень много инфы

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "pat port range" +/–

Сообщение от BJ (ok) on 30-Авг-11, 22:48

> Помогите составить правило для проброса внутрь сети списка портов.
> Есть сервер внутри локалки, нужно пробросить с внешнего ip циски 217.13.149.7 порты
> tcp с 22 - 110 и udp с 5000-5010 на внутренний
> адрес 192.168.1.1
ip nat inside source static tcp 192.168.1.1 22 217.13.149.7 22
ip nat inside source static tcp 192.168.1.1 23 217.13.149.7 23
ip nat inside source static tcp 192.168.1.1 24 217.13.149.7 24
.....
ip nat inside source static udp 192.168.1.1 5000 217.13.149.7 5000
ip nat inside source static udp 192.168.1.1 5001 217.13.149.7 5001
.....
Так пойдет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "pat port range" +/–

Сообщение от evi9 (ok) on 30-Авг-11, 23:19

>[оверквотинг удален]
>> tcp с 22 - 110 и udp с 5000-5010 на внутренний
>> адрес 192.168.1.1
> ip nat inside source static tcp 192.168.1.1 22 217.13.149.7 22
> ip nat inside source static tcp 192.168.1.1 23 217.13.149.7 23
> ip nat inside source static tcp 192.168.1.1 24 217.13.149.7 24
> .....
> ip nat inside source static udp 192.168.1.1 5000 217.13.149.7 5000
> ip nat inside source static udp 192.168.1.1 5001 217.13.149.7 5001
> .....
> Так пойдет?
нет, не пойдет (
а если мне 20 тыс. портов нужно выбросить - мне 20 тыс строк в конфиг записывать?
должен быть способ через список range но я пока непойму как его составить..

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "pat port range" +/–

Сообщение от VolanD (ok) on 31-Авг-11, 05:47

>[оверквотинг удален]
>> .....
>> ip nat inside source static udp 192.168.1.1 5000 217.13.149.7 5000
>> ip nat inside source static udp 192.168.1.1 5001 217.13.149.7 5001
>> .....
>> Так пойдет?
> нет, не пойдет (
> а если мне 20 тыс. портов нужно выбросить - мне 20 тыс
> строк в конфиг записывать?
> должен быть способ через список range но я пока непойму как его
> составить..
Да там же вроде можно промежутки прописывать....

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "pat port range" +/–

Сообщение от crash (ok) on 31-Авг-11, 06:14

> нет, не пойдет (
> а если мне 20 тыс. портов нужно выбросить - мне 20 тыс
> строк в конфиг записывать?
> должен быть способ через список range но я пока непойму как его
> составить..
если надо 20 тысяч, то просто выделите ему внешний айпи и сделайте nat с одной строчкой

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "pat port range" +/–

Сообщение от VolanD (ok) on 31-Авг-11, 06:25

>[оверквотинг удален]
>> .....
>> ip nat inside source static udp 192.168.1.1 5000 217.13.149.7 5000
>> ip nat inside source static udp 192.168.1.1 5001 217.13.149.7 5001
>> .....
>> Так пойдет?
> нет, не пойдет (
> а если мне 20 тыс. портов нужно выбросить - мне 20 тыс
> строк в конфиг записывать?
> должен быть способ через список range но я пока непойму как его
> составить..
В интернетах пишут что вроде как-то так, я проверил, работает:
ip nat pool ft a.b.c.d a.b.c.d netmask 255.255.255.0 type rotary
ip nat inside destination list 110 pool ftp
access-list 110 permit tcp any any range 1023 9999

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pat port range"	+/–
Сообщение от Aleks305 (ok) on 30-Авг-11, 22:30
> Помогите составить правило для проброса внутрь сети списка портов. > Есть сервер внутри локалки, нужно пробросить с внешнего ip циски 217.13.149.7 порты > tcp с 22 - 110 и udp с 5000-5010 на внутренний > адрес 192.168.1.1 ну так настройте nat - в google поищите - очень много инфы
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "pat port range"	+/–
Сообщение от BJ (ok) on 30-Авг-11, 22:48
> Помогите составить правило для проброса внутрь сети списка портов. > Есть сервер внутри локалки, нужно пробросить с внешнего ip циски 217.13.149.7 порты > tcp с 22 - 110 и udp с 5000-5010 на внутренний > адрес 192.168.1.1 ip nat inside source static tcp 192.168.1.1 22 217.13.149.7 22 ip nat inside source static tcp 192.168.1.1 23 217.13.149.7 23 ip nat inside source static tcp 192.168.1.1 24 217.13.149.7 24 ..... ip nat inside source static udp 192.168.1.1 5000 217.13.149.7 5000 ip nat inside source static udp 192.168.1.1 5001 217.13.149.7 5001 ..... Так пойдет?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "pat port range"	+/–
	Сообщение от evi9 (ok) on 30-Авг-11, 23:19
	>[оверквотинг удален] >> tcp с 22 - 110 и udp с 5000-5010 на внутренний >> адрес 192.168.1.1 > ip nat inside source static tcp 192.168.1.1 22 217.13.149.7 22 > ip nat inside source static tcp 192.168.1.1 23 217.13.149.7 23 > ip nat inside source static tcp 192.168.1.1 24 217.13.149.7 24 > ..... > ip nat inside source static udp 192.168.1.1 5000 217.13.149.7 5000 > ip nat inside source static udp 192.168.1.1 5001 217.13.149.7 5001 > ..... > Так пойдет? нет, не пойдет ( а если мне 20 тыс. портов нужно выбросить - мне 20 тыс строк в конфиг записывать? должен быть способ через список range но я пока непойму как его составить..
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "pat port range"	+/–
	Сообщение от VolanD (ok) on 31-Авг-11, 05:47
	>[оверквотинг удален] >> ..... >> ip nat inside source static udp 192.168.1.1 5000 217.13.149.7 5000 >> ip nat inside source static udp 192.168.1.1 5001 217.13.149.7 5001 >> ..... >> Так пойдет? > нет, не пойдет ( > а если мне 20 тыс. портов нужно выбросить - мне 20 тыс > строк в конфиг записывать? > должен быть способ через список range но я пока непойму как его > составить.. Да там же вроде можно промежутки прописывать....
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "pat port range"	+/–
	Сообщение от crash (ok) on 31-Авг-11, 06:14
	> нет, не пойдет ( > а если мне 20 тыс. портов нужно выбросить - мне 20 тыс > строк в конфиг записывать? > должен быть способ через список range но я пока непойму как его > составить.. если надо 20 тысяч, то просто выделите ему внешний айпи и сделайте nat с одной строчкой
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "pat port range"	+/–
	Сообщение от VolanD (ok) on 31-Авг-11, 06:25
	>[оверквотинг удален] >> ..... >> ip nat inside source static udp 192.168.1.1 5000 217.13.149.7 5000 >> ip nat inside source static udp 192.168.1.1 5001 217.13.149.7 5001 >> ..... >> Так пойдет? > нет, не пойдет ( > а если мне 20 тыс. портов нужно выбросить - мне 20 тыс > строк в конфиг записывать? > должен быть способ через список range но я пока непойму как его > составить.. В интернетах пишут что вроде как-то так, я проверил, работает: ip nat pool ft a.b.c.d a.b.c.d netmask 255.255.255.0 type rotary ip nat inside destination list 110 pool ftp access-list 110 permit tcp any any range 1023 9999
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору