форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите пожалуйста с доступом к www, почте и 2000 порту "
Сообщение от serty on 16-Мрт-03, 12:46  (MSK)
Помогите плииз вот купили Cisco 801 нужно организовать доступ на WWW , почту , 2000 порт  из инета на внутрений хост за натом. что и куда (на какой интерфейс)крнкретно нужно дописать и где у мя тут ошибки, и если нужно то что убрать ??? вот конфиг. Помогите. есть внутренний хост 192.168.4.2 там веб и майл сервер из внутренней сети во внешнюю все ок а обратно ни ни писал access-list 101 permit ip any any Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname xxxxxxx ! logging buffered 8192 debugging enable secret 5 la la la enable password 7 la la la ! username psktak password 7 la la la ! ! ! ! clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00 ip subnet-zero no ip source-route ! isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.4.1 255.255.255.0 ip access-group 101 in no ip proxy-arp ip nat inside ! interface BRI0 no ip address ip access-group 101 out encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp authentication chap pap callin ppp multilink ! interface Dialer1 description ISP ip address negotiated ip access-group 101 in no ip proxy-arp ip nat outside encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 300 dialer string xxxxxx class DialClass dialer string xxxxxx class DialClass dialer hold-queue 10 dialer load-threshold 10 either dialer-group 1 pulse-time 0 ppp authentication chap pap callin ppp chap hostname mseika ppp chap password 7 la la la ppp pap sent-username mseika password 7 la la la ppp multilink ! interface Dialer8 no ip address no cdp enable ! ip nat inside source list 18 interface Dialer1 overload ip nat inside source static tcp 192.168.4.2 2000 195.94.xxx.xxx 2000 extendable no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.4.0 0.0.0.255 access-list 101 deny   udp any eq netbios-dgm any access-list 101 deny   udp any eq netbios-ns any access-list 101 deny   udp any eq netbios-ss any access-list 101 deny   tcp any eq 137 any access-list 101 deny   tcp any eq 138 any access-list 101 deny   tcp any eq 139 any access-list 101 permit ip any any time-range TIME dialer-list 1 protocol ip permit banner motd ^C HZ HZ^C ! line con 0 exec-timeout 120 0 password 7 la la la login transport input none stopbits 1 line vty 0 1 exec-timeout 0 0 password 7 la la la login local line vty 2 4 exec-timeout 0 0 password 7 la la la login ! sntp server 192.168.4.2 no rcapi server ! ! time-range TIME periodic daily 0:00 to 23:59 ! end
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите пожалуйста с доступом к www, почте и 2000 порту "
Сообщение от ВОЛКА on 16-Мрт-03, 20:01  (MSK)
ip nat inside source static tcp 192.168.4.2 25 195.94.xxx.xxx 25 ip nat inside source static tcp 192.168.4.2 80 195.94.xxx.xxx 80
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите пожалуйста с доступом к www, почте и 2000 порту "
	Сообщение от serty on 17-Мрт-03, 00:19  (MSK)
	сделал но фиг работает ;((( interface Ethernet0 ip address 192.168.4.1 255.255.255.0 ip access-group 101 in no ip proxy-arp ip nat inside ! interface BRI0 no ip address ip access-group 101 in encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp authentication chap pap callin ppp multilink ! interface Dialer1 description ISP ip address negotiated ip access-group 101 in no ip proxy-arp ip nat outside encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 300 dialer string xxxxxx class DialClass dialer string xxxxxx class DialClass dialer hold-queue 10 dialer load-threshold 10 either dialer-group 1 pulse-time 0 ppp authentication chap pap callin ppp chap hostname xxxxxxx ppp chap password 7 xxxxxxxxxx ppp pap sent-username password 7 xxxxxxxxx ppp multilink ! interface Dialer8 no ip address no cdp enable ! ip nat inside source list 18 interface Dialer1 overload ip nat inside source static tcp 192.168.4.2 25 195.94.xxx.xxx 25 extendable ip nat inside source static tcp 192.168.4.2 80 195.94.xxx.xxx 80 extendable ip nat inside source static tcp 192.168.4.2 2000 195.94.xxx.xxx 2000 extendable no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.4.0 0.0.0.255 access-list 101 deny   udp any eq netbios-dgm any access-list 101 deny   udp any eq netbios-ns any access-list 101 deny   udp any eq netbios-ss any access-list 101 deny   tcp any eq 137 any access-list 101 deny   tcp any eq 138 any access-list 101 deny   tcp any eq 139 any access-list 101 permit ip any any time-range TIME access-list 101 permit tcp any any eq ident access-list 101 permit tcp any any established access-list 101 permit udp any any eq domain access-list 101 permit udp any eq domain any dialer-list 1 protocol ip permit
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите пожалуйста с доступом к www, почте и 2000 порту "
	Сообщение от ВОЛКА on 17-Мрт-03, 09:29  (MSK)
	что не работает?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите пожалуйста с доступом к www, почте и 2000 порту "
	Сообщение от serty on 17-Мрт-03, 12:57  (MSK)
	>что не работает? мож чего с другими настройками ??? не воркает :(( ПОДСКАЖИИТЕ ХЭЭЭЛП ПЛИЗ !!!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.