URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16922
[ Назад ]

Исходное сообщение
"Доступ к сервису через ipsec и nat static"
Отправлено ViKu , 13-Авг-08 15:27

Доброго времени суток!
Наступил на такие грабли:
В локалке есть хост с FTP и еще несколькими сервисами – ip 192.168.0.X
Для доступности FTP из public сделано:
ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21 extendable
Есть партнер с которым построен IPSEC туннель. Туннелируемый трафик определен как весь ip от нашего 192.168.0.x до private_host партнера.
Проблема: партнер видит все сервисы кроме FTP (конкретно не видит пакетов tcp c 192.168.0.x src port 21).
no ip nat …. и ftp доступен.
Просветите пожалуйста как можно вырулить?

Содержание

Доступ к сервису через ipsec и nat static,AlexDv, 13:30 , 14-Авг-08
- Доступ к сервису через ipsec и nat static,ViKu, 14:23 , 14-Авг-08

Сообщения в этом обсуждении

"Доступ к сервису через ipsec и nat static"
Отправлено AlexDv , 14-Авг-08 13:30

>[оверквотинг удален]
>В локалке есть хост с FTP и еще несколькими сервисами – ip
>192.168.0.X
>Для доступности FTP из public сделано:
>ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21 extendable
>Есть партнер с которым построен IPSEC туннель. Туннелируемый трафик определен как весь
>ip от нашего 192.168.0.x до private_host партнера.
>Проблема: партнер  видит все сервисы кроме FTP (конкретно не видит пакетов
>tcp c 192.168.0.x src port 21).
>no ip nat …. и  ftp доступен.
>Просветите пожалуйста как можно вырулить?
ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21  route-map nonat extendable

"Доступ к сервису через ipsec и nat static"
Отправлено ViKu , 14-Авг-08 14:23

>
>ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21 route-map
>nonat extendable
Спасибо, так и сделал, только отписать не успел :-)