форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с статическим НАТОМ !"
Сообщение от Lacunacoil (ok) on 20-Апр-05, 10:23  (MSK)
Доброе утро ! Есть в локалке ftp сервер 192.168.1.1 и есть глобальный адрес ххх.ххх.ххх.ххх. На киске пишу ip nat inside source static tcp 192.168.1.1 21 xxx.xxx.xxx.xxx 21 extendable Набираю в броузере ftp://xxx.xxx.xxx.xxx не работает ! Заране спасибо ! P.S. Есть еще роут мап на внешнем интерфейсе route-map onloop deny 10 match ip address 5 ! route-map onloop permit 15 match ip address 108 set interface Loopback0 Ethernet0/0 access-list 5 permit 192.168.1.1 log access-list 108 permit ip any 192.168.0.0 0.0.255.255 Может сдесь что не так есть подозрение на 5 лист !
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Помогите с статическим НАТОМ !"
Сообщение от sh_ (??) on 20-Апр-05, 11:00  (MSK)
Попробуй зайти по FTP в пассивном режиме...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите с статическим НАТОМ !"
Сообщение от denn (??) on 20-Апр-05, 13:49  (MSK)
>Доброе утро ! Есть в локалке ftp сервер 192.168.1.1 и есть глобальный >адрес ххх.ххх.ххх.ххх. На киске пишу > >ip nat inside source static tcp 192.168.1.1 21 xxx.xxx.xxx.xxx 21 extendable > >Набираю в броузере ftp://xxx.xxx.xxx.xxx не работает ! Заране спасибо ! > >P.S. Есть еще роут мап на внешнем интерфейсе > >route-map onloop deny 10 > match ip address 5 >! >route-map onloop permit 15 > match ip address 108 > set interface Loopback0 Ethernet0/0 > > >access-list 5 permit 192.168.1.1 log >access-list 108 permit ip any 192.168.0.0 0.0.255.255 > >Может сдесь что не так есть подозрение на 5 лист ! в чем смясл роут мапов. отключи и проверь работу фтп
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите с статическим НАТОМ !"
Сообщение от denn (??) on 20-Апр-05, 13:50  (MSK)
>Доброе утро ! Есть в локалке ftp сервер 192.168.1.1 и есть глобальный >адрес ххх.ххх.ххх.ххх. На киске пишу > >ip nat inside source static tcp 192.168.1.1 21 xxx.xxx.xxx.xxx 21 extendable > >Набираю в броузере ftp://xxx.xxx.xxx.xxx не работает ! Заране спасибо ! > >P.S. Есть еще роут мап на внешнем интерфейсе > >route-map onloop deny 10 > match ip address 5 >! >route-map onloop permit 15 > match ip address 108 > set interface Loopback0 Ethernet0/0 > > >access-list 5 permit 192.168.1.1 log >access-list 108 permit ip any 192.168.0.0 0.0.255.255 > >Может сдесь что не так есть подозрение на 5 лист ! в чем смысл роут мапов. отключи и проверь работу фтп
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите с статическим НАТОМ !"
	Сообщение от Lacunacoil (??) on 20-Апр-05, 16:00  (MSK)
	>>Доброе утро ! Есть в локалке ftp сервер 192.168.1.1 и есть глобальный >>адрес ххх.ххх.ххх.ххх. На киске пишу >> >>ip nat inside source static tcp 192.168.1.1 21 xxx.xxx.xxx.xxx 21 extendable >> >>Набираю в броузере ftp://xxx.xxx.xxx.xxx не работает ! Заране спасибо ! >> >>P.S. Есть еще роут мап на внешнем интерфейсе >> >>route-map onloop deny 10 >> match ip address 5 >>! >>route-map onloop permit 15 >> match ip address 108 >> set interface Loopback0 Ethernet0/0 >> >> >>access-list 5 permit 192.168.1.1 log >>access-list 108 permit ip any 192.168.0.0 0.0.255.255 >> >>Может сдесь что не так есть подозрение на 5 лист ! > > >в чем смысл роут мапов. отключи и проверь работу фтп Смысл в том что на киске снимается flow, и что бы в DST я видел локальные адреса а не адрес трансляции. Отключать пробовал,не работает ! Совсем нечего понять немогу !
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите с статическим НАТОМ !"
	Сообщение от denn (??) on 20-Апр-05, 16:10  (MSK)
	>>>Доброе утро ! Есть в локалке ftp сервер 192.168.1.1 и есть глобальный >>>адрес ххх.ххх.ххх.ххх. На киске пишу >>> >>>ip nat inside source static tcp 192.168.1.1 21 xxx.xxx.xxx.xxx 21 extendable >>> >>>Набираю в броузере ftp://xxx.xxx.xxx.xxx не работает ! Заране спасибо ! >>> >>>P.S. Есть еще роут мап на внешнем интерфейсе >>> >>>route-map onloop deny 10 >>> match ip address 5 >>>! >>>route-map onloop permit 15 >>> match ip address 108 >>> set interface Loopback0 Ethernet0/0 >>> >>> >>>access-list 5 permit 192.168.1.1 log >>>access-list 108 permit ip any 192.168.0.0 0.0.255.255 >>> >>>Может сдесь что не так есть подозрение на 5 лист ! >> >> >>в чем смысл роут мапов. отключи и проверь работу фтп > >Смысл в том что на киске снимается flow, и что бы в >DST я видел локальные адреса а не адрес трансляции. эт ясно. а 1.1 как понимаю обсчитывать не хочешь? как без deny 10 работает? и надобы весь конф поглядеть.. в пасивном режиме пробовал? > >Отключать пробовал,не работает ! > >Совсем нечего понять немогу !
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите с статическим НАТОМ !"
	Сообщение от Lacunacoil (??) on 20-Апр-05, 16:29  (MSK)
	>>>>Доброе утро ! Есть в локалке ftp сервер 192.168.1.1 и есть глобальный >>>>адрес ххх.ххх.ххх.ххх. На киске пишу >>>> >>>>ip nat inside source static tcp 192.168.1.1 21 xxx.xxx.xxx.xxx 21 extendable >>>> >>>>Набираю в броузере ftp://xxx.xxx.xxx.xxx не работает ! Заране спасибо ! >>>> >>>>P.S. Есть еще роут мап на внешнем интерфейсе >>>> >>>>route-map onloop deny 10 >>>> match ip address 5 >>>>! >>>>route-map onloop permit 15 >>>> match ip address 108 >>>> set interface Loopback0 Ethernet0/0 >>>> >>>> >>>>access-list 5 permit 192.168.1.1 log >>>>access-list 108 permit ip any 192.168.0.0 0.0.255.255 >>>> >>>>Может сдесь что не так есть подозрение на 5 лист ! >>> >>> >>>в чем смысл роут мапов. отключи и проверь работу фтп >> >>Смысл в том что на киске снимается flow, и что бы в >>DST я видел локальные адреса а не адрес трансляции. > >эт ясно. >а 1.1 как понимаю обсчитывать не хочешь? Это один к одному как я понел! Нет не хочу ! >как без deny 10 работает? вообще роутмап убирал, не работает ! >и надобы весь конф поглядеть.. >в пасивном режиме пробовал? > Пробовал ! Не работает ! >> >>Отключать пробовал,не работает ! >> >>Совсем нечего понять немогу !
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите с статическим НАТОМ !"
	Сообщение от denn (??) on 20-Апр-05, 16:35  (MSK)
	убери только deny 10 192.168.1.1 имелось ввиду когда уберешь дени он будет обсчитываться. для эксперимента, если ты не хочешь это делать в последущем. а с самой циски телент на вн хост на 21 порт что говорит?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите с статическим НАТОМ !"
	Сообщение от Lacunacoil (??) on 20-Апр-05, 16:40  (MSK)
	>убери только deny 10 я его потом дописал ! изначально его небыло тоже не работало ! >192.168.1.1 имелось ввиду >когда уберешь дени он будет обсчитываться. >для эксперимента, если ты не хочешь это делать в последущем. >а с самой циски телент на вн хост на 21 порт что >говорит? Trying xxx.xxx.xxx.xxx, 21 ... % Connection timed out; remote host not responding
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите с статическим НАТОМ !"
	Сообщение от Lacunacoil (??) on 20-Апр-05, 16:36  (MSK)
	Current configuration: ! ! Last configuration change at 19:06:11 UTC Wed Apr 20 2005 by root ! version 12.1 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname lacunacoil ! logging buffered 4096 errors aaa new-model aaa authentication login default local aaa authentication login CONSOLE none aaa authorization exec default local if-authenticated enable secret 5 $1$Bxt8$nw1uQl2c.knICWSOjMxQj/ enable password 7 09404F0A0C0B1611040508 ! username root password 7 130916111E020529242D24 ! ! ! ! ip subnet-zero ip cef ip name-server 195.34.32.10 ip name-server 195.34.32.116 ! ip audit notify log ip audit po max-events 100 ! ! ! interface Loopback0 ip address 192.168.10.1 255.255.255.0 ip route-cache policy ip route-cache flow ! interface Ethernet0/0 ip address 192.168.1.1 255.255.255.0 secondary ip address 192.168.0.3 255.255.255.0 ip nat inside ip route-cache policy ip route-cache flow ip policy route-map office ! interface Serial0/0 no ip address shutdown ! interface Ethernet0/1 ip address xx2.xx2.xx2.xx2 255.255.255.240 secondary ip address xxx.xxx.xxx.xxx 255.255.255.248 ip access-group 105 in no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip route-cache policy ip route-cache flow ip policy route-map MAP no keepalive ntp disable fair-queue no cdp enable ! interface Serial0/1 no ip address shutdown ! ip nat pool test xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx netmask 255.255.255.248 ip nat pool ISP2-pool xx2.xx2.xx2.xx2 xx2.xx2.xx2.xx2 prefix-length 28 ip nat pool karta xx1.xx1.xx1.xx1 xx1.xx1.xx1.xx1 prefix-length 29 ip nat pool isptest xx2.xx2.xx2.xx2 xx2.xx2.xx2.xx2 netmask 255.255.255.240 ip nat pool lan1 xx3.xx3.xx3.xx3 xx3.xx3.xx3.xx3 netmask 255.255.255.240 ip nat inside source list 3 pool karta overload ip nat inside source list 4 pool isptest overload ip nat inside source route-map lan1 pool lan1 overload ip nat inside source static tcp 192.168.0.254 21 xxx.xxx.xxx.xxx 21 extendable ip flow-export version 5 peer-as ip flow-export destination xxx.xxx.xxx.xxx 3050 ip classless ip route 0.0.0.0 0.0.0.0 xx6.xx6.xx6.xx6 ip route 0.0.0.0 0.0.0.0 xx5.xx5.xx5.xx5 no ip http server ! !         ip access-list extended ispone deny   ip host 192.168.0.3 any permit ip 192.168.0.0 0.0.0.255 any ip access-list extended isptest permit ip host 192.168.0.15 any ip access-list extended isptwo permit ip host 192.168.0.15 any access-list 1 remark SNMP access access-list 1 permit xxx.xxx.xxx.xxx access-list 3 deny   192.168.0.15 access-list 3 permit 192.168.0.0 0.0.0.255 access-list 4 permit 192.168.0.15 access-list 4 permit 192.168.1.0 0.0.0.255 access-list 10 deny   217.67.187.40 access-list 10 permit 192.168.0.0 0.0.0.255 access-list 11 deny   217.67.187.40 access-list 104 permit ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 104 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 105 deny   ip host 0.0.0.0 any access-list 105 deny   ip 127.0.0.0 0.255.255.255 any access-list 105 deny   ip 10.0.0.0 0.255.255.255 any access-list 105 deny   ip 172.16.0.0 0.15.255.255 any access-list 105 deny   ip 192.168.0.0 0.0.255.255 any access-list 105 deny   ip 169.254.0.0 0.0.255.255 any access-list 105 deny   ip 224.0.0.0 15.255.255.255 any access-list 105 deny   ip 240.0.0.0 15.255.255.255 any access-list 105 deny   tcp any any eq 135 access-list 105 deny   tcp any any eq 139 access-list 105 deny   tcp any any eq 443 access-list 105 deny   tcp any any eq 1025 access-list 105 deny   tcp any any eq 4899 access-list 105 deny   tcp any any eq 5554 access-list 105 deny   tcp any any eq 9898 access-list 105 deny   udp any any eq netbios-ns access-list 105 permit tcp any xxx.xxx.xxx.xxx 0.0.0.7 established access-list 105 permit udp any xxx.xxx.xxx.xxx 0.0.0.7 access-list 105 permit tcp any xx4.xx4.xx4.xx4 0.0.0.15 established access-list 105 permit udp any xx4.xx4.xx4.xx4 0.0.0.15 access-list 105 permit icmp any any access-list 108 permit ip any 192.168.0.0 0.0.255.255 access-list 110 permit ip any any access-list 143 deny   ip host 217.67.187.40 any access-list 143 permit ip any any access-list 150 deny   ip host 217.67.187.40 any route-map office permit 5 match ip address 104 ! route-map office permit 10 match ip address 3 set ip next-hop xx6.xx6.xx6.xx6 ! route-map office permit 20 match ip address 4 set ip next-hop xx5.xx5.xx5.xx5 ! route-map lan1 permit 10 match ip address 4 ! route-map MAP permit 15 match ip address 108 set interface Loopback0 Ethernet0/0 ! snmp-server engineID local 000000090200000196ACC280 snmp-server community public RO 1 snmp-server packetsize 2048 ! line con 0 transport input none line aux 0 line vty 0 4 password 7 11051806021C0A0F0B2327 ! ntp server xxx.xxx.xxx.xxx prefer no scheduler allocate end
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите с статическим НАТОМ !"
	Сообщение от denn (??) on 20-Апр-05, 16:45  (MSK)
	шифрованные пароли лучше прятать. >Trying xxx.xxx.xxx.xxx, 21 ... >% Connection timed out; remote host not responding ну а пинг на него есть? он же не отвечает...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Помогите с статическим НАТОМ !"
	Сообщение от Lacunacoil (??) on 20-Апр-05, 16:53  (MSK)
	>шифрованные пароли лучше прятать. > >>Trying xxx.xxx.xxx.xxx, 21 ... >>% Connection timed out; remote host not responding >ну а пинг на него есть? он же не отвечает... Да есть !
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Помогите с статическим НАТОМ !"
	Сообщение от denn (??) on 20-Апр-05, 16:59  (MSK)
	>>шифрованные пароли лучше прятать. >> >>>Trying xxx.xxx.xxx.xxx, 21 ... >>>% Connection timed out; remote host not responding >>ну а пинг на него есть? он же не отвечает... > > >Да есть ! выйди в аськуь 250669862 а то мы односложными ответами...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Помогите с статическим НАТОМ !"
	Сообщение от Serge (??) on 20-Апр-05, 17:50  (MSK)
	>ip nat inside source list 3 pool karta overload     Прошу прощения, особо не вчитывался, но вроде у тебя до статики не доходит дело, и нат срабатывает по первой подходящей записи, а это та, что написана выше! Запиши >ip nat inside source static tcp 192.168.0.254 21 xxx.xxx.xxx.xxx 21 extendable эту строку первой в списке!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Помогите с статическим НАТОМ !"
	Сообщение от Lacunacoil (??) on 21-Апр-05, 08:50  (MSK)
	> >>ip nat inside source list 3 pool karta overload >    Прошу прощения, особо не вчитывался, но вроде у >тебя до статики не доходит дело, и нат срабатывает по первой >подходящей записи, а это та, что написана выше! Запиши >>ip nat inside source static tcp 192.168.0.254 21 xxx.xxx.xxx.xxx 21 extendable >эту строку первой в списке! Нет тут не в этом дело, посмотри что написанно в 3 аксес листе. Там нет совподений.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Помогите с статическим НАТОМ !"
	Сообщение от Изгой (??) on 15-Ноя-05, 14:26  (MSK)
	Кхе копалсы тут по старым темам и не мог не упасть со стула со смеху.. Доброе утро ! Есть в локалке ftp сервер 192.168.1.1 и есть глобальный адрес ххх.ххх.ххх.ххх. На киске пишу ip nat inside source static tcp 192.168.1.1 21 xxx.xxx.xxx.xxx 21 extendable Набираю в броузере ftp://xxx.xxx.xxx.xxx не работает ! Заране спасибо ! P.S. Есть еще роут мап на внешнем интерфейсе route-map onloop deny 10 match ip address 5 ! route-map onloop permit 15 match ip address 108 set interface Loopback0 Ethernet0/0 access-list 5 permit 192.168.1.1 log access-list 108 permit ip any 192.168.0.0 0.0.255.255 Может сдесь что не так есть подозрение на 5 лист ________________ Строки из его конфига interface Ethernet0/0 ip address 192.168.1.1 255.255.255.0 secondary (Приколись сервер FTP шлюз)Тут я заплакал) ip address 192.168.0.3 255.255.255.0 ip nat inside ip route-cache policy ip route-cache flow ip policy route-map office Особенно когда спрашивают он у тебя пингуется ?? Да да пингуется а как же шдюз то должен пинговаться.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Помогите с статическим НАТОМ !"
	Сообщение от Lacunacoil (ok) on 18-Ноя-05, 19:22  (MSK)
	>Кхе копалсы тут по старым темам и не мог не упасть со >стула со смеху.. > > >Доброе утро ! Есть в локалке ftp сервер 192.168.1.1 и есть глобальный >адрес ххх.ххх.ххх.ххх. На киске пишу >ip nat inside source static tcp 192.168.1.1 21 xxx.xxx.xxx.xxx 21 extendable > >Набираю в броузере ftp://xxx.xxx.xxx.xxx не работает ! Заране спасибо ! > >P.S. Есть еще роут мап на внешнем интерфейсе > >route-map onloop deny 10 >match ip address 5 >! >route-map onloop permit 15 >match ip address 108 >set interface Loopback0 Ethernet0/0 > > >access-list 5 permit 192.168.1.1 log >access-list 108 permit ip any 192.168.0.0 0.0.255.255 > >Может сдесь что не так есть подозрение на 5 лист >________________ >Строки из его конфига >interface Ethernet0/0 >ip address 192.168.1.1 255.255.255.0 secondary (Приколись сервер FTP шлюз)Тут я заплакал) >ip address 192.168.0.3 255.255.255.0 >ip nat inside >ip route-cache policy >ip route-cache flow >ip policy route-map office >Особенно когда спрашивают он у тебя пингуется ?? Да да пингуется >а как же шдюз то должен пинговаться. Ага все понели один ты плакал ! Не в обиду сказанно, но не надо считать людей глупее себя, там адрес этот для примера !
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]