The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите пожалуйста с конфигурацией"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Помогите пожалуйста с конфигурацией"  +/
Сообщение от silent email(??) on 26-Сен-11, 16:35 
Доброго все времени суток.
Помогите пожалуйста с конфигурацией.
Была такая конфигурация:     
абоненты обращались по адресу и порту:
172.17.2.1:2011
172.17.2.1:2012
172.17.2.1 – это адрес сервак, на котором стоял фаервол.

FW транслировал обращение с 172.17.2.1:2011 на адрес 172.17.1.11:1001
И с                172.17.2.1:2012  - >     172.17.1.12:1001
Подскажите пожалуйста как это организовать на cisco 2911.
К сожалению у меня опыт в cisco минимальный.
Всем заранее спасибо.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите пожалуйста с конфигурацией"  +/
Сообщение от Николай_kv on 26-Сен-11, 19:12 
>[оверквотинг удален]
> абоненты обращались по адресу и порту:
> 172.17.2.1:2011
> 172.17.2.1:2012
> 172.17.2.1 – это адрес сервак, на котором стоял фаервол.
> FW транслировал обращение с 172.17.2.1:2011 на адрес 172.17.1.11:1001
> И с       172.17.2.1:2012  - >
>     172.17.1.12:1001
> Подскажите пожалуйста как это организовать на cisco 2911.
> К сожалению у меня опыт в cisco минимальный.
> Всем заранее спасибо.

ip nat inside source static tcp 172.17.1.11 1001 172.17.2.1 2011 extendable

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Помогите пожалуйста с конфигурацией"  +/
Сообщение от universite (ok) on 26-Сен-11, 20:21 
> ip nat inside source static tcp 172.17.1.11 1001 172.17.2.1 2011 extendable

Это называется Port forwarding (проброс портов)
Еще в нате надо открыть диапазон портов, чтоб клиентское приложение могло отвечать через NAT

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Помогите пожалуйста с конфигурацией"  +/
Сообщение от silent email(??) on 26-Сен-11, 20:27 
>> ip nat inside source static tcp 172.17.1.11 1001 172.17.2.1 2011 extendable
> Это называется Port forwarding (проброс портов)
> Еще в нате надо открыть диапазон портов, чтоб клиентское приложение могло отвечать
> через NAT

А как это сделать?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Помогите пожалуйста с конфигурацией"  +/
Сообщение от universite (ok) on 26-Сен-11, 20:30 
>>> ip nat inside source static tcp 172.17.1.11 1001 172.17.2.1 2011 extendable
>> Это называется Port forwarding (проброс портов)
>> Еще в нате надо открыть диапазон портов, чтоб клиентское приложение могло отвечать
>> через NAT
> А как это сделать?

Ну, дефолтной настройки nat на кошке хватит.
А вот какой тип соединения и порты юзает приложение  - хз, выясняйте, если будут проблемы.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Помогите пожалуйста с конфигурацией"  +/
Сообщение от universite (ok) on 26-Сен-11, 20:31 

> Ну, дефолтной настройки nat на кошке хватит.
> А вот какой тип соединения и порты юзает приложение  - хз,
> выясняйте, если будут проблемы.

Прочтите еще https://www.opennet.ru/base/cisco/ios_nat.txt.html для закрепления материала.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Помогите пожалуйста с конфигурацией"  +/
Сообщение от silent email(??) on 27-Сен-11, 15:15 
>> Ну, дефолтной настройки nat на кошке хватит.
>> А вот какой тип соединения и порты юзает приложение  - хз,
>> выясняйте, если будут проблемы.
> Прочтите еще https://www.opennet.ru/base/cisco/ios_nat.txt.html для закрепления материала.

Ребят помогите, всё равно  не работает.  
Более подробно это должно выглядеть  так
Есть хост (172.17.3.3) который находиться за( VPN) у  хоста GW 172.17.3.100 (это рутер с его стороны, что за рутер информации нет) GW vpnа с его стороны 172.17.2.100, ко мне приходит хвост в порт 172.17.2.1(это порт на циске) всё приходящие на этот порт должно маршрутизироваться в подсеть172.17.1.0  на хосты 172.17.1.11   и  172.17.1.12  вот таким образом
Если  идёт обращение (172.17.3.3 по порту 2 011 ) к 172.17.2.1 то,он перенапровляет его  на адрес 172.17.1.11:1001
Если  идет обращение (172.17.3.3 по порту 2 012 ) к 172.17.2.1 то,он перенапровляет его  на адрес 172.17.1.12:1001
Не могу понять каким образ это настроить.


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру