URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19549
[ Назад ]
Исходное сообщение
"редирект портов"
Отправлено Иван , 31-Авг-09 11:11 
Всем привет !
Возникла следующая задача.... имеем Cisco 1811 (c181x-adventerprisek9-mz.124-24.T.bin) один фейс в локалку второй соответственно на инет, работатет NAT + трансляция некоторых сервисов расположеных в локалке в интернет, так вот хотелось бы ещё сделать и обратную трансляцию т.е. чтобы клинет локалки обращаясь к ip циски с заданым портом например 777 попадал бы на порт 888 хоста в интернет, и аналогично, но на хост в локалке, вот выходные данные
!
!
interface FastEthernet0
description Internet interface
ip address XXX.XXX.XXX.XXX 255.255.255.252
ip access-group Internet_in in
ip access-group Internet_out out
ip nat outside
ip virtual-reassembly
!
interface Vlan1
ip address 192.168.1.2 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip nat pool NAT_POOL 192.168.1.0 192.168.1.254 netmask 255.255.255.0
ip nat inside source list 50 interface FastEthernet0 overload
ip nat inside source static tcp 192.168.1.5 22 XXX.XXX.XXX.XXX 2222 extendable
Содержание
Сообщения в этом обсуждении
"редирект портов"
Отправлено GolDi , 31-Авг-09 13:35 
>[оверквотинг удален]
> ip virtual-reassembly
>!
>interface Vlan1
> ip address 192.168.1.2 255.255.255.0
> ip nat inside
> ip virtual-reassembly
>!
>ip nat pool NAT_POOL 192.168.1.0 192.168.1.254 netmask 255.255.255.0
>ip nat inside source list 50 interface FastEthernet0 overload
>ip nat inside source static tcp 192.168.1.5 22 XXX.XXX.XXX.XXX 2222 extendable

ip nat outside
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tec...

"редирект портов"
Отправлено Иван , 31-Авг-09 15:36 
>[оверквотинг удален]
>> ip address 192.168.1.2 255.255.255.0
>> ip nat inside
>> ip virtual-reassembly
>>!
>>ip nat pool NAT_POOL 192.168.1.0 192.168.1.254 netmask 255.255.255.0
>>ip nat inside source list 50 interface FastEthernet0 overload
>>ip nat inside source static tcp 192.168.1.5 22 XXX.XXX.XXX.XXX 2222 extendable
>
>ip nat outside
>http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tec...

не работает ...
ip nat outside source static tcp 77.88.21.8 80 192.168.1.250 83 extendable
т.е. если из обратиться к httt://192.168.1.250:83 то должен попасть на http://ya.ru
но этого не происходит
вот что показывает
#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
tcp ---                ---                192.168.1.250:83   77.88.21.8:80

"редирект портов"
Отправлено GolDi , 31-Авг-09 16:10 
>[оверквотинг удален]
>но этого не происходит
>вот что показывает
>#show ip nat translations
>Pro Inside global      Inside local  
>    Outside local      
>Outside global
>tcp ---          
>     ---      
>          192.168.1.250:83
>  77.88.21.8:80

нормально показывает, а без extendable?

"редирект портов"
Отправлено Иван , 31-Авг-09 16:44 
>[оверквотинг удален]
>>#show ip nat translations
>>Pro Inside global      Inside local  
>>    Outside local      
>>Outside global
>>tcp ---          
>>     ---      
>>          192.168.1.250:83
>>  77.88.21.8:80
>
> нормально показывает, а без extendable?

удивительное рядом ...
делаю
no ip nat outside source static tcp 77.88.21.8 80 192.168.1.250 83 extendable
затем
ip nat outside source static tcp 77.88.21.8 80 192.168.1.250 83

смотрим что получилось
show running-config
!
!
ip nat outside source static tcp 77.88.21.8 80 192.168.1.250 83 extendable
!
!
т.е. она extendable добавляет без спросу и опять та же картина