URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15291
[ Назад ]
Исходное сообщение
"Подскажите как занатить (Cisco 831)"
Отправлено Wrbt , 19-Янв-08 21:33 
Добрый день. Появилась необходимость занатить диапазон портов с внутреннего хоста на внешний ip. С выносом одного порта проблем нет, что типа ip nat inside source static tcp (udp) host port. А как быть если мне надо занатить диапазон допустим 30000 30100 ?
Всем заранее спасибо
Содержание
Сообщения в этом обсуждении
"Подскажите как занатить (Cisco 831)"
Отправлено CrAzOiD , 20-Янв-08 00:46 
> Добрый день. Появилась необходимость занатить диапазон портов с внутреннего хоста на
>внешний ip. С выносом одного порта проблем нет, что типа ip
>nat inside source static tcp (udp) host port. А как быть
>если мне надо занатить диапазон допустим 30000 30100 ?
> Всем заранее спасибо

как именно занатить то надо? один в один? или порты надо переписывать, типа 30000 -> 60000, 30001 -> 60001... ?
если переписывать, то тогда никак, прописывать каждую трансляцию отдельно
а если не переписывать, то можешь попробовать просто натить адрес в адрес, порты переписываться не будут, лишнее прикроешь

"Подскажите как занатить (Cisco 831)"
Отправлено Wrbt , 20-Янв-08 17:19 
>> Добрый день. Появилась необходимость занатить диапазон портов с внутреннего хоста на
>>внешний ip. С выносом одного порта проблем нет, что типа ip
>>nat inside source static tcp (udp) host port. А как быть
>>если мне надо занатить диапазон допустим 30000 30100 ?
>> Всем заранее спасибо
>
>как именно занатить то надо? один в один? или порты надо переписывать, типа 30000 -> 60000, 30001 -> 60001... ?
>если переписывать, то тогда никак, прописывать каждую трансляцию отдельно
>а если не переписывать, то можешь попробовать просто натить адрес в адрес,
>порты переписываться не будут, лишнее прикроешь

Надо именно один в один. Но не хотелось бы натить адрес на адрес полностью. Именно нужен диапазон портов

"Подскажите как занатить (Cisco 831)"
Отправлено CrAzOiD , 20-Янв-08 21:24 
>Надо именно один в один. Но не хотелось бы натить адрес на
>адрес полностью. Именно нужен диапазон портов

тогда только ручками

"Подскажите как занатить (Cisco 831)"
Отправлено Wrbt , 21-Янв-08 00:54 
>>Надо именно один в один. Но не хотелось бы натить адрес на
>>адрес полностью. Именно нужен диапазон портов
>
>тогда только ручками

Уверены? Не могу пока поспорить, но уверен, что делается с помощью указания диапазона портов в каком нибудь листе. Ну не может кошка не уметь того, что умеет длинк или прочие мыльницы


"Подскажите как занатить (Cisco 831)"
Отправлено CrAzOiD , 21-Янв-08 01:51 
>>>Надо именно один в один. Но не хотелось бы натить адрес на
>>>адрес полностью. Именно нужен диапазон портов
>>
>>тогда только ручками
>
> Уверены? Не могу пока поспорить, но уверен, что делается с помощью
>указания диапазона портов в каком нибудь листе. Ну не может кошка
>не уметь того, что умеет длинк или прочие мыльницы

мыльницы не умеют много чего другого...
в source вы можете указать ACL и в нем перечислить порты, но при этом destination не описывает явного соответствия. По идеологии цискарей это динамический NAT.
Ну вот если вот это вот как-то вам поможет:
http://www.cisco.com/en/US/products/ps6441/products_configur...

"Подскажите как занатить (Cisco 831)"
Отправлено Wrbt , 21-Янв-08 02:02 
>[оверквотинг удален]
>> Уверены? Не могу пока поспорить, но уверен, что делается с помощью
>>указания диапазона портов в каком нибудь листе. Ну не может кошка
>>не уметь того, что умеет длинк или прочие мыльницы
>
>мыльницы не умеют много чего другого...
>в source вы можете указать ACL и в нем перечислить порты, но
>при этом destination не описывает явного соответствия. По идеологии цискарей это
>динамический NAT.
>Ну вот если вот это вот как-то вам поможет:
>http://www.cisco.com/en/US/products/ps6441/products_configur...

Спасибо. Изучу)