форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Очень нужно понять как открыть 25,80,2000 порты  за натом"
Сообщение от serty on 18-Мрт-03, 18:51  (MSK)
Очень нужно понять как открыть 25,80,2000 порты  за натом Internet---[195.94.xxx.xxx(CISCO 801)192.168.4.1]----[WWW,SMTP,2000 192.168.4.2] писал ip nat inside source static tcp 192.168.4.2 25 195.94.xxx.xxx 25 extendable ip nat inside source static tcp 192.168.4.2 80 195.94.xxx.xxx 80 extendable ip nat inside source static tcp 192.168.4.2 2000 195.94.xxx.xxx 2000 extendable но не воркает :(( вот ACL access-list 18 permit 192.168.4.0 0.0.0.255 access-list 101 deny   udp any eq netbios-dgm any access-list 101 deny   udp any eq netbios-ns any access-list 101 deny   udp any eq netbios-ss any access-list 101 deny   tcp any eq 137 any access-list 101 deny   tcp any eq 138 any access-list 101 deny   tcp any eq 139 any access-list 101 permit ip any any time-range TIME access-list 101 permit tcp any any access-list 101 permit ip any any access-list 101 permit udp any any dialer-list 1 protocol ip permit где грабли, подскажиите что и куда прописать.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Очень нужно понять как открыть 25,80,2000 порты  за натом"
Сообщение от ВОЛКА on 18-Мрт-03, 21:04  (MSK)
1. убрать списки доступа на интерфейсах 2. убрать extendable 3. очистить таблицу трансляций clear ip nat tr * 4. c внешнего хоста сделать телнет на 25 порт на адрес 195.94.xxx.xxx 5. посмотреть sh ip nat tr
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Очень нужно понять как открыть 25,80,2000 порты  за натом"
	Сообщение от ВОЛКА on 18-Мрт-03, 21:06  (MSK)
	так же включить дебаг term mon deb ip nat ... что-то там...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Очень нужно понять как открыть 25,80,2000 порты  за натом"
Сообщение от legan on 19-Мрт-03, 09:42  (MSK)
У меня сделано так (подставил Ваши адреса, но свои порты) interface Serial0/0.2 point-to-point ... ip address 195.94.xxx.xxx mask ip access-group FROM_WWW in ip nat outside ... ip nat inside source list NAT_local interface Serial0/0.2 overload ip nat inside source static tcp 192.168.4.2 110 interface Serial0/0.2 110 ip nat inside source static tcp 192.168.4.2 25 interface Serial0/0.2 25 ... ip access-list standard NAT_local permit 192.168.4.2 ! ip access-list extended FROM_WWW permit ip any host 195.94.xxx.xxx deny   ip 192.168.0.0 0.0.255.255 any log deny   ip 172.16.0.0 0.15.255.255 any log deny   ip 10.0.0.0 0.255.255.255 any log deny   ip any 192.168.0.0 0.0.255.255 log deny   ip any 172.16.0.0 0.15.255.255 log deny   ip any 10.0.0.0 0.255.255.255 log deny   udp any any eq snmp deny   udp any any eq snmptrap
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.