URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21338
[ Назад ]

Исходное сообщение
"Telnet через NAT outside"

Отправлено TheNMinD , 19-Июл-10 13:58 
Доброго локал тайм. Столкнулся со следующей проблемой. На интерфейсах циски следующие настройки

interface FastEthernet0/0
ip address 192.168.200.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.100.2 255.255.255.0
ip nat outside
duplex auto
speed auto

Ну и естественно другие команды для ната, аксес листы и прочие. Телнет включен. Из внутренней подсети телнет заходит нормально, но из сети на интерфейс 0/1 nat outside не пускает. Погуглил нашел команды:

router(config)#no ip nat service sip udp port 23
router(config)#no ip nat service sip tcp port 23 , якобы для отключения ната на определенный порт. Но они не помогли... подскажите решение проблемы, заранее спасибо.


Содержание

Сообщения в этом обсуждении
"Telnet через NAT outside"
Отправлено karen durinyan , 19-Июл-10 15:42 
>[оверквотинг удален]
> speed auto
>
>Ну и естественно другие команды для ната, аксес листы и прочие. Телнет
>включен. Из внутренней подсети телнет заходит нормально, но из сети на
>интерфейс 0/1 nat outside не пускает. Погуглил нашел команды:
>
>router(config)#no ip nat service sip udp port 23
>router(config)#no ip nat service sip tcp port 23 , якобы для отключения
>ната на определенный порт. Но они не помогли... подскажите решение проблемы,
>заранее спасибо.

mozhno esho nat config posmatret' i acl esli est dlja nat?


"Telnet через NAT outside"
Отправлено j_vw , 19-Июл-10 20:35 
>mozhno esho nat config posmatret' i acl esli est dlja nat?

У меня ощущение, что у него allow "NET" any
Так что есть вариант исключить 23 порт из "nat ACL"...


"Telnet через NAT outside"
Отправлено karen durinyan , 19-Июл-10 15:47 
>[оверквотинг удален]
> speed auto
>
>Ну и естественно другие команды для ната, аксес листы и прочие. Телнет
>включен. Из внутренней подсети телнет заходит нормально, но из сети на
>интерфейс 0/1 nat outside не пускает. Погуглил нашел команды:
>
>router(config)#no ip nat service sip udp port 23
>router(config)#no ip nat service sip tcp port 23 , якобы для отключения
>ната на определенный порт. Но они не помогли... подскажите решение проблемы,
>заранее спасибо.

i esho no ip nat service sip... kak ponimaju dlja SIP a ne dlja telnet


"Telnet через NAT outside"
Отправлено crash , 20-Июл-10 06:13 
>Ну и естественно другие команды для ната, аксес листы и прочие. Телнет
>включен. Из внутренней подсети телнет заходит нормально, но из сети на
>интерфейс 0/1 nat outside не пускает. Погуглил нашел команды:
>

так вы делайте телнет на интерфейс 0/1. Хотя надо смотреть ваш экцес лист, который вы почему то отказались показать. И возможно у вас разрешен телнет с определенной сети


"Telnet через NAT outside"
Отправлено TheNMinD , 20-Июл-10 14:46 
вот полная конфига

ip name-server 192.168.100.1
multilink bundle-name authenticated
!
!
!
username ???????????????
archive
log config
  hidekeys
!
interface FastEthernet0/0
ip address 192.168.200.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.100.2 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.100.1
!
!
ip http server
ip nat inside source list 1 interface FastEthernet0/1 overload
!
access-list 1 permit 192.168.200.0 0.0.0.255
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login local
transport input telnet
!
scheduler allocate 20000 1000
end

Тоесть как я понял для подключения телнетом из вне в аксесс листе должны быть указаны IP с которых ведется подключение?


"Telnet через NAT outside"
Отправлено karen durinyan , 20-Июл-10 15:22 
>[оверквотинг удален]
>line aux 0
>line vty 0 4
> login local
> transport input telnet
>!
>scheduler allocate 20000 1000
>end
>
>Тоесть как я понял для подключения телнетом из вне в аксесс листе
>должны быть указаны IP с которых ведется подключение?

mozhe tak?
esli xotite soedenitsa k inside ip
ip nat inside source static tcp  192.168.200.1 233 192.168.100.2 23

ili mozhet tak?
esli xotite soedenitsa k outside ip
ip nat inside source static tcp  192.168.100.1 233 192.168.100.2 23

mozhet i oshibajus.


"Telnet через NAT outside"
Отправлено karen durinyan , 20-Июл-10 15:23 
>[оверквотинг удален]
>
>mozhe tak?
>esli xotite soedenitsa k inside ip
>ip nat inside source static tcp  192.168.200.1 233 192.168.100.2 23
>
>ili mozhet tak?
>esli xotite soedenitsa k outside ip
>ip nat inside source static tcp  192.168.100.1 233 192.168.100.2 23
>
>mozhet i oshibajus.

opechatka... dolzhen bit'
ip nat inside source static tcp  192.168.200.1 23 192.168.100.2 23
ili
ip nat inside source static tcp  192.168.100.1 23 192.168.100.2 23