URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20648
[ Назад ]

Исходное сообщение
"ПОМОГИТЕ не перенаправляет порт"
Отправлено ipronkin , 11-Мрт-10 12:34

Доброе время суток, есть такая проблемка, стоит Cisco 2811. Конфиг упрощен до не возможности.
Нужно из внутренней сети попасть на на внешнею ip по 2000 порту.
ip пингуеться порт открыт.
2811#telnet ххх.ххх.126.79 2000
Trying ххх.ххх.126.79, 2000 ... Open
но из внутренний сети не заходит
сам конфиг
ip cef
!
!
ip name-server ххх.ххх.64.69
ip name-server ххх.ххх.66.18
ip name-server 192.168.30.1
multilink bundle-name authenticated
!
archive
log config
hidekeys
!
interface Loopback0
ip address 192.168.10.1 255.255.255.0
ip route-cache policy
ip route-cache flow
!
interface FastEthernet0/0
ip address ххх.ххх.76.18 255.255.255.252
ip nat outside
ip virtual-reassembly
ip route-cache policy
ip route-cache flow
ip policy route-map MAP
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.30.110 255.255.255.0
ip nat inside
ip virtual-reassembly
ip route-cache policy
ip route-cache flow
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ххх.ххх.76.17
!
ip flow-export version 5
ip flow-export destination 192.168.30.12 9996
!
ip http server
no ip http secure-server
ip nat inside source list 20 interface FastEthernet0/0 overload
!
access-list 20 permit 192.168.30.18
access-list 20 permit 192.168.30.19
access-list 20 permit 192.168.30.16
access-list 20 permit 192.168.30.17
access-list 20 permit 192.168.30.6
access-list 20 permit 192.168.30.7
access-list 20 permit 192.168.30.4
access-list 20 permit 192.168.30.5
access-list 20 permit 192.168.30.2
access-list 20 permit 192.168.30.3
access-list 20 permit 192.168.30.1
access-list 20 permit 192.168.30.14
access-list 20 permit 192.168.30.15
access-list 20 permit 192.168.30.12
access-list 20 permit 192.168.30.13
access-list 20 permit 192.168.30.10
access-list 20 permit 192.168.30.11
access-list 20 permit 192.168.30.8
access-list 20 permit 192.168.30.9
access-list 20 permit 192.168.30.217
access-list 20 permit 192.168.30.170
snmp-server community public RO
snmp-server ifindex persist
snmp-server enable traps tty
Не ругайте сразу, опыта мало )))

Содержание

ПОМОГИТЕ не перенаправляет порт,Gbyte, 13:59 , 11-Мрт-10
- ПОМОГИТЕ не перенаправляет порт,ipronkin, 14:11 , 11-Мрт-10
  - ПОМОГИТЕ не перенаправляет порт,Gbyte, 14:16 , 11-Мрт-10
    - ПОМОГИТЕ не перенаправляет порт,ipronkin, 14:29 , 11-Мрт-10
      - ПОМОГИТЕ не перенаправляет порт,Gbyte, 14:30 , 11-Мрт-10
        
        ПОМОГИТЕ не перенаправляет порт,ipronkin, 14:44 , 11-Мрт-10
        
        ПОМОГИТЕ не перенаправляет порт,ipronkin, 16:42 , 11-Мрт-10
        
        ПОМОГИТЕ не перенаправляет порт,Gbyte, 16:44 , 11-Мрт-10
        
        ПОМОГИТЕ не перенаправляет порт,ipronkin, 15:58 , 15-Мрт-10
        
        ПОМОГИТЕ не перенаправляет порт,Gbyte, 17:31 , 15-Мрт-10

Сообщения в этом обсуждении

"ПОМОГИТЕ не перенаправляет порт"
Отправлено Gbyte , 11-Мрт-10 13:59

я правильно понял из ЛАН ххх.ххх.126.79 пингуется? так?
а на внешнем "ip policy route-map MAP" нужен?

"ПОМОГИТЕ не перенаправляет порт"
Отправлено ipronkin , 11-Мрт-10 14:11

>а на внешнем "ip policy route-map MAP" нужен?
Это от старого конфига уже удалил, да пингуеться, даже телнетиться по 23.
даже по 80 .

"ПОМОГИТЕ не перенаправляет порт"
Отправлено Gbyte , 11-Мрт-10 14:16

>
>>а на внешнем "ip policy route-map MAP" нужен?
>
>Это от старого конфига уже удалил, да пингуеться, даже телнетиться по 23.
>
>даже по 80 .
тогда невижу рутере проблем.
проблема либо перед, либо после рутера.
может где-нить файервол стоит?
аксесс лист на коммутаторе?
если перед (а лучше после) рутером коммутатор управляемый, настрой SPAN и смотри трафик tcpdump'ом или wireshark'ом.

"ПОМОГИТЕ не перенаправляет порт"
Отправлено ipronkin , 11-Мрт-10 14:29

честно я в шоке, если пускать напрямую то заходит по этому 2000 порту. (без проблем)
если посмотреть на циске момент когда я ломлюсь на эту ip со своего рабочего места
2811#show ip nat translations | in 192.168.30.12
tcp еее.еее.76.18:22699 192.168.30.12:22699 ххх.ххх.126.79:80 ххх.ххх.126.79:80
tcp еее.еее.76.18:29901 192.168.30.12:29901 ххх.ххх.126.79:2000 ххх.ххх.126.79:2000
т.е. как я понимаю нат проходит.
но не работает (((...

"ПОМОГИТЕ не перенаправляет порт"
Отправлено Gbyte , 11-Мрт-10 14:30

>[оверквотинг удален]
>если посмотреть на циске момент когда я ломлюсь на эту ip со
>своего рабочего места
>
>2811#show ip nat translations | in 192.168.30.12
>tcp еее.еее.76.18:22699 192.168.30.12:22699 ххх.ххх.126.79:80
>ххх.ххх.126.79:80
>tcp еее.еее.76.18:29901 192.168.30.12:29901 ххх.ххх.126.79:2000 ххх.ххх.126.79:2000
>
>т.е. как я понимаю нат проходит.
>но не работает (((...
может нат не поддерживается сервисом?
настрой SPAN, посмотри трафик.
многое должно прояснится.

"ПОМОГИТЕ не перенаправляет порт"
Отправлено ipronkin , 11-Мрт-10 14:44

nat поддерживается, у меня настроен netflow.
ничего особого я не вижу.
есть еще какие идеи?

"ПОМОГИТЕ не перенаправляет порт"
Отправлено ipronkin , 11-Мрт-10 16:42

может дело в этом?
http://mediaserver.thinkorswim.com/thinklink/documentation/C...

"ПОМОГИТЕ не перенаправляет порт"
Отправлено Gbyte , 11-Мрт-10 16:44

>может дело в этом?
>http://mediaserver.thinkorswim.com/thinklink/documentation/C...
Выглядит правдоподобно...
Убедится можно только послушав трафик на выходе рутера.

"ПОМОГИТЕ не перенаправляет порт"
Отправлено ipronkin , 15-Мрт-10 15:58

НА самом деле проблема в версии, залил новый IOS 15.1 и все заработало.

"ПОМОГИТЕ не перенаправляет порт"
Отправлено Gbyte , 15-Мрт-10 17:31

>НА самом деле проблема в версии, залил новый IOS 15.1 и
>все заработало.
Мои поздравления!