forum.opennet.ru - "Не получается замапить порт на 1600" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Не получается замапить порт на 1600"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Не получается замапить порт на 1600"
Сообщение от Gabarjoba (ok) on 07-Апр-05, 18:59 (MSK)
Вот такой конфиг получился после недельных страданий. Router#sh running-conf Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$Z88p$KGBbfANbwq6рh.mtxDy.N. ! ip subnet-zero ip name-server 212.248.0.1 ! ! ! interface Ethernet0 description connected to EthernetLAN ip address 192.168.2.15 255.255.255.0 no ip directed-broadcast ip nat inside ! interface Serial0 description connected to Internet ip address 212.248.124.13 255.255.255.252 no ip directed-broadcast ip nat outside ! ip nat pool sant 192.168.2.0 192.168.2.254 netmask 255.255.255.0 ip nat inside source list 1 interface Serial0 overload ip nat inside source static tcp 192.168.2.10 80 212.248.124.13 80 extendable no ip classless ip route 0.0.0.0 0.0.0.0 Serial0 ! access-list 1 permit 192.168.2.0 0.0.0.255 snmp-server community public RO ! line con 0 exec-timeout 0 0 password 123456 login transport input none line vty 0 4 password 123456 login ! В локалке Интернет каботает. Хочу из интернета попадать на внутренний сервер VPN или HTTP. Вроде всё как в факах и на форумах написано (задача-то стандартная) сделал, а не работает. Вижу, что есть лишние строчки, но при попытке убрать - перестаёт работать инет. Заранее огромное спасибо за помощь!!!
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Не получается замапить порт на 1600, denn, 19:33 , 07-Апр-05, (1)
- Не получается замапить порт на 1600, Shod, 08:12 , 08-Апр-05, (2)
  - Не получается замапить порт на 1600, denn, 11:45 , 08-Апр-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не получается замапить порт на 1600"

Сообщение от denn (??) on 07-Апр-05, 19:33  (MSK)

>Вот такой конфиг получился после недельных страданий.
>Router#sh running-conf
>Building configuration...
>
>Current configuration:
>!
>version 12.0
>service timestamps debug uptime
>service timestamps log uptime
>no service password-encryption
>!
>hostname Router
>!
>enable secret 5 $1$Z88p$KGBbfANbwq6рh.mtxDy.N.
>!
>ip subnet-zero
>ip name-server 212.248.0.1
>!
>!
>!
>interface Ethernet0
> description connected to EthernetLAN
> ip address 192.168.2.15 255.255.255.0
> no ip directed-broadcast
> ip nat inside
>!
>interface Serial0
> description connected to Internet
> ip address 212.248.124.13 255.255.255.252
> no ip directed-broadcast
> ip nat outside
>!
>ip nat pool sant 192.168.2.0 192.168.2.254 netmask 255.255.255.0
>ip nat inside source list 1 interface Serial0 overload
>ip nat inside source static tcp 192.168.2.10 80 212.248.124.13 80 extendable
>no ip classless
>ip route 0.0.0.0 0.0.0.0 Serial0
>!
>access-list 1 permit 192.168.2.0 0.0.0.255
>snmp-server community public RO
>!
>line con 0
> exec-timeout 0 0
> password 123456
> login
> transport input none
>line vty 0 4
> password 123456
> login
>!
>
>В локалке Интернет каботает. Хочу из интернета попадать на внутренний сервер VPN
>или HTTP. Вроде всё как в факах и на форумах написано
>(задача-то стандартная) сделал, а не работает. Вижу, что есть лишние строчки,
>но при попытке убрать - перестаёт работать инет.
>Заранее огромное спасибо за помощь!!!
первое правило перекрывает видать.
ставь первым и на 80 должно ходить во внутрь
ip nat inside source static tcp 192.168.2.10 80 212.248.124.13 80

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Не получается замапить порт на 1600"

Сообщение от Shod on 08-Апр-05, 08:12  (MSK)

>первое правило перекрывает видать.
>ставь первым и на 80 должно ходить во внутрь
>ip nat inside source static tcp 192.168.2.10 80 212.248.124.13 80
чтобы сделать доступ снаружи во внутреннюю сеть нужно использовать
nat outside
ip nat outside source static tcp 212.248.124.13 80 192.168.2.10 80
так примерно

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Не получается замапить порт на 1600"

Сообщение от denn (??) on 08-Апр-05, 11:45  (MSK)

>>первое правило перекрывает видать.
>>ставь первым и на 80 должно ходить во внутрь
>>ip nat inside source static tcp 192.168.2.10 80 212.248.124.13 80
>
>чтобы сделать доступ снаружи во внутреннюю сеть нужно использовать
>nat outside
>
>ip nat outside source static tcp 212.248.124.13 80 192.168.2.10 80
>так примерно
если я все правильно понял, цитирую Волку:

"
Статическая трансляция с портами:
Когда происходит трансляция адресов в адрес интерфейса, внешне инициируемое соединение для обслуживания внутренней сети (например, почта) может затребовать дополнительную конфигурацию для посылки соединения на нужный внутренний хост.
Эта команда позволяет пользователю назначать определенное обслуживание определенным внутренним хостам.
ip nat inside source static tcp | udp <localaddr> <localport> <globaladdr>
<globalport>
Пример:
ip nat inside source static tcp 192.168.10.1 25 171.69.232.209 25
В этом примере внешне инициируемое соединение для порта SMTP (25) будет посылаться на внутренний хост 192.168.10.1.
"

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не получается замапить порт на 1600"
Сообщение от denn (??) on 07-Апр-05, 19:33 (MSK)
>Вот такой конфиг получился после недельных страданий. >Router#sh running-conf >Building configuration... > >Current configuration: >! >version 12.0 >service timestamps debug uptime >service timestamps log uptime >no service password-encryption >! >hostname Router >! >enable secret 5 $1$Z88p$KGBbfANbwq6рh.mtxDy.N. >! >ip subnet-zero >ip name-server 212.248.0.1 >! >! >! >interface Ethernet0 > description connected to EthernetLAN > ip address 192.168.2.15 255.255.255.0 > no ip directed-broadcast > ip nat inside >! >interface Serial0 > description connected to Internet > ip address 212.248.124.13 255.255.255.252 > no ip directed-broadcast > ip nat outside >! >ip nat pool sant 192.168.2.0 192.168.2.254 netmask 255.255.255.0 >ip nat inside source list 1 interface Serial0 overload >ip nat inside source static tcp 192.168.2.10 80 212.248.124.13 80 extendable >no ip classless >ip route 0.0.0.0 0.0.0.0 Serial0 >! >access-list 1 permit 192.168.2.0 0.0.0.255 >snmp-server community public RO >! >line con 0 > exec-timeout 0 0 > password 123456 > login > transport input none >line vty 0 4 > password 123456 > login >! > >В локалке Интернет каботает. Хочу из интернета попадать на внутренний сервер VPN >или HTTP. Вроде всё как в факах и на форумах написано >(задача-то стандартная) сделал, а не работает. Вижу, что есть лишние строчки, >но при попытке убрать - перестаёт работать инет. >Заранее огромное спасибо за помощь!!! первое правило перекрывает видать. ставь первым и на 80 должно ходить во внутрь ip nat inside source static tcp 192.168.2.10 80 212.248.124.13 80
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Не получается замапить порт на 1600"
	Сообщение от Shod on 08-Апр-05, 08:12 (MSK)
	>первое правило перекрывает видать. >ставь первым и на 80 должно ходить во внутрь >ip nat inside source static tcp 192.168.2.10 80 212.248.124.13 80 чтобы сделать доступ снаружи во внутреннюю сеть нужно использовать nat outside ip nat outside source static tcp 212.248.124.13 80 192.168.2.10 80 так примерно
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Не получается замапить порт на 1600"
	Сообщение от denn (??) on 08-Апр-05, 11:45 (MSK)
	>>первое правило перекрывает видать. >>ставь первым и на 80 должно ходить во внутрь >>ip nat inside source static tcp 192.168.2.10 80 212.248.124.13 80 > >чтобы сделать доступ снаружи во внутреннюю сеть нужно использовать >nat outside > >ip nat outside source static tcp 212.248.124.13 80 192.168.2.10 80 >так примерно если я все правильно понял, цитирую Волку: " Статическая трансляция с портами: Когда происходит трансляция адресов в адрес интерфейса, внешне инициируемое соединение для обслуживания внутренней сети (например, почта) может затребовать дополнительную конфигурацию для посылки соединения на нужный внутренний хост. Эта команда позволяет пользователю назначать определенное обслуживание определенным внутренним хостам. ip nat inside source static tcp \| udp <localaddr> <localport> <globaladdr> <globalport> Пример: ip nat inside source static tcp 192.168.10.1 25 171.69.232.209 25 В этом примере внешне инициируемое соединение для порта SMTP (25) будет посылаться на внутренний хост 192.168.10.1. "
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх