форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"проброс ssh извне на машину внутренней сетки"
Сообщение от Sergey Zhuravlov on 12-Май-04, 15:09  (MSK)
Cisco 800 серии IOS version 12.2 Cделано =========================================== interface Ethernet0 ip address 192.168.2.1 255.255.255.0 ip nat inside ! interface Serial0 ip address 213.33.216.222 255.255.255.252 ip nat outside ip nat inside source list 1 interface Serial0 overload ip nat inside source static tcp 192.168.2.11 22 213.33.216.222 9000 extendable ip classless ip route 0.0.0.0 0.0.0.0 213.33.216.245 no ip http server ! access-list 1 permit 192.168.2.0 0.0.0.255 ================================================= однако ssh -p 9000 213.33.216.222 не работает Чего не хватает? Если в момент попытки соединения по ssh по sh ip nat translations показывает так как-бы все работает, может что-то с доступом не то?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "проброс ssh извне на машину внутренней сетки"
Сообщение от ВОЛКА on 12-Май-04, 18:21  (MSK)
а если вместо адреса указать интефейс??
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "проброс ssh извне на машину внутренней сетки"
	Сообщение от Sergey Zhuravlov on 13-Май-04, 10:46  (MSK)
	>а если вместо адреса указать интефейс?? вот здесь? вместо ip route 0.0.0.0 0.0.0.0 213.33.216.245 сделать ip route 0.0.0.0 0.0.0.0 Sereal0 ??? Если так, то тоже не работает, причем как и было при попытке соединения, например при помощи putty вот что получается -------------------------------- Client#sh ip nat translations Pro Inside global      Inside local       Outside local      Outside global tcp 213.33.216.222:9000 192.168.2.11:22   ---                --- tcp 213.33.216.222:9000 192.168.2.11:22   213.33.203.66:1026 213.33.203.66:1026 Client#show ip nat statistics Total active translations: 2 (1 static, 1 dynamic; 2 extended) Outside interfaces:   Serial0 Inside interfaces:   Ethernet0 Hits: 16  Misses: 0 Expired translations: 3 Dynamic mappings: -- Inside Source [Id: 1] access-list 1 interface Serial0 refcount 0 Client# --------------------------------- но соединение не устанавливается, м/б изнутри наружу чего-то не хватает? аналогичная настройка на 1600 Циске работает на ура, там правда еще правил поступа намученно разных и есть ip nat pool .......... на этой его нет м/б в этом дело?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "проброс ssh извне на машину внутренней сетки"
	Сообщение от ВОЛКА on 13-Май-04, 11:07  (MSK)
	да нет.... в статической трансляции...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "проброс ssh извне на машину внутренней сетки"
	Сообщение от Sergey Zhuravlov on 13-Май-04, 12:12  (MSK)
	>да нет.... >в статической трансляции... так а что в ней? что делать? где смотреть? куда крутить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "проброс ssh извне на машину внутренней сетки"
Сообщение от Evgeny (??) on 13-Май-04, 12:11  (MSK)
Я сделал  так ip nat inside source static tcp $internal_linux_ip 22 $cisco_ip 22 extendable И все ОК
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "проброс ssh извне на машину внутренней сетки"
	Сообщение от Sergey Zhuravlov on 13-Май-04, 12:22  (MSK)
	>Я сделал  так >ip nat inside source static tcp $internal_linux_ip 22 $cisco_ip 22 extendable > >И все ОК c 22 на 22 -- я тоже пробовал результат такой же как и ранее с 9000 на 22 (те не работает ;-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "проброс ssh извне на машину внутренней сетки"
	Сообщение от Sergey Zhuravlov on 13-Май-04, 17:35  (MSK)
	Тема закрыта! Спасибо всем! Дело вовсе не в Cisco было!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.