URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12845
[ Назад ]

Исходное сообщение
"Помогите чайнику с пробросом портов на cisco 1721"
Отправлено boroda10 , 20-Фев-07 17:56

Суть вопроса - есть 1721, задействованы два интерфейса, наружу и внутрь. Включен dhcp. NAT динамический. Статическую запись он при этом добавить не дает. Задача - привязать два ip к внешнему интерфейсу так, чтобы динамический нат у пользователей шел через один ip, а статический до сервера был привязан к другому ip.
Сам чайник в cisco, по-возможности разжевать подробнее, если можно.
Текущий конфиг вот
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname xxxxx
!
enable password xxxxxx
!
ip subnet-zero
!
ip dhcp pool sdm-pool
   network 192.168.0.0 255.255.255.0
   dns-server 212.188.4.10
   netbios-name-server 192.168.0.5
   default-router 192.168.0.5
   lease 0 2
!
ip inspect name Ethernet_0 tcp
ip inspect name Ethernet_0 udp
ip inspect name Ethernet_0 cuseeme
ip inspect name Ethernet_0 ftp
ip inspect name Ethernet_0 h323
ip inspect name Ethernet_0 rcmd
ip inspect name Ethernet_0 realaudio
ip inspect name Ethernet_0 smtp
ip inspect name Ethernet_0 streamworks
ip inspect name Ethernet_0 vdolive
ip inspect name Ethernet_0 sqlnet
ip inspect name Ethernet_0 tftp
ip audit notify log
ip audit po max-events 100
!
!
!Это внешний интерфейс
interface Ethernet0
ip address 62.118.3.99 255.255.255.248
ip access-group s0-in in
ip nat outside
half-duplex
!
!Это внутренний
interface FastEthernet0
ip address 192.168.0.250 255.255.255.0
ip nat inside
ip inspect Ethernet_0 in
speed auto
!
!Этот торчит, но не используется
interface Serial0
no ip address
shutdown
!
!
ip nat inside source list 1 interface Ethernet0 overload
!
!Это то, что не работает, один из портов в качестве примера
ip nat inside source static udp 192.168.0.2 69 interface Ethernet0 69
!
ip classless
!
!Шлюз
ip route 0.0.0.0 0.0.0.0 62.118.3.98
no ip http server
!
!
ip access-list extended s0-in
deny   ip any host 62.118.3.99
deny   ip 192.168.0.0 0.0.255.255 any
deny   ip 0.0.0.0 0.255.255.255 any
deny   ip host 255.255.255.255 any
deny   ip 127.0.0.0 0.255.255.255 any
deny   ip 224.0.0.0 15.255.255.255 any
deny   ip 240.0.0.0 7.255.255.255 any
deny   ip 10.0.0.0 0.255.255.255 any
deny   ip 172.16.0.0 0.15.255.255 any
deny   ip 192.0.2.0 0.0.0.255 any
deny   ip 169.254.0.0 0.0.255.255 any
permit udp host 77.50.67.158 host 62.118.3.99 eq snmp
permit tcp host 77.50.67.158 host 62.118.3.99 eq telnet
permit icmp any any
deny   ip any any
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 7 permit 192.168.0.0 0.0.0.255
access-list 102 permit udp host 77.50.67.158 host 62.118.3.99 eq snmp
access-list 102 permit tcp host 77.50.67.158 host 62.118.3.99 eq telnet
access-list 102 permit icmp any any
access-list 102 deny   ip any any log
snmp-server community st_public RO
snmp-server community st_private RW
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server host 77.50.67.158 st_private
!
line con 0
stopbits 1
line aux 0
line vty 0 4
access-class 7 in
exec-timeout 30 0
password xxxxx
login
!
end

Содержание

Помогите чайнику с пробросом портов на cisco 1721,weris, 06:40 , 21-Фев-07
- Помогите чайнику с пробросом портов на cisco 1721,boroda10, 08:50 , 21-Фев-07

Сообщения в этом обсуждении

"Помогите чайнику с пробросом портов на cisco 1721"
Отправлено weris , 21-Фев-07 06:40

>!Это внешний интерфейс
>interface Ethernet0
> ip address 62.118.3.99 255.255.255.248
> ip access-group s0-in in
> ip nat outside
> half-duplex
>!
>!Это внутренний
>interface FastEthernet0
> ip address 192.168.0.250 255.255.255.0
> ip nat inside
>ip inspect Ethernet_0 in
> speed auto
>!
>ip nat inside source list 1 interface Ethernet0 overload
>!
>!Это то, что не работает, один из портов в качестве примера
>ip nat inside source static udp 192.168.0.2 69 interface Ethernet0 69
>!
>access-list 1 permit 192.168.0.0 0.0.0.255
еще ИПшник есть релаьный свободный?
ip nat pool ИМЯ 69 62.118.3.Х 69 62.118.3.Х prefix-length 24
ip nat inside source list 101 pool ИМЯ overload
ip nat inside source static udp 192.168.0.2 69 62.118.3.Х 69
access-list 101 permit udp host 192.168.0.2 eq 69 any

"Помогите чайнику с пробросом портов на cisco 1721"
Отправлено boroda10 , 21-Фев-07 08:50

>>!Это внешний интерфейс
>>interface Ethernet0
>> ip address 62.118.3.99 255.255.255.248
>> ip access-group s0-in in
>> ip nat outside
>> half-duplex
>>!
>>!Это внутренний
>>interface FastEthernet0
>> ip address 192.168.0.250 255.255.255.0
>> ip nat inside
>>ip inspect Ethernet_0 in
>> speed auto
>>!
>>ip nat inside source list 1 interface Ethernet0 overload
>>!
>>!Это то, что не работает, один из портов в качестве примера
>>ip nat inside source static udp 192.168.0.2 69 interface Ethernet0 69
>>!
>>access-list 1 permit 192.168.0.0 0.0.0.255
>
>еще ИПшник есть релаьный свободный?
>
>ip nat pool ИМЯ 69 62.118.3.Х 69 62.118.3.Х prefix-length 24
>ip nat inside source list 101 pool ИМЯ overload
>ip nat inside source static udp 192.168.0.2 69 62.118.3.Х 69
>
>access-list 101 permit udp host 192.168.0.2 eq 69 any
Угу, ip еще есть. Спасибо, сегодня попробую.