Доброго локал тайм. Столкнулся со следующей проблемой. На интерфейсах циски следующие настройкиinterface FastEthernet0/0
ip address 192.168.200.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.100.2 255.255.255.0
ip nat outside
duplex auto
speed autoНу и естественно другие команды для ната, аксес листы и прочие. Телнет включен. Из внутренней подсети телнет заходит нормально, но из сети на интерфейс 0/1 nat outside не пускает. Погуглил нашел команды:
router(config)#no ip nat service sip udp port 23
router(config)#no ip nat service sip tcp port 23 , якобы для отключения ната на определенный порт. Но они не помогли... подскажите решение проблемы, заранее спасибо.
>[оверквотинг удален]
> speed auto
>
>Ну и естественно другие команды для ната, аксес листы и прочие. Телнет
>включен. Из внутренней подсети телнет заходит нормально, но из сети на
>интерфейс 0/1 nat outside не пускает. Погуглил нашел команды:
>
>router(config)#no ip nat service sip udp port 23
>router(config)#no ip nat service sip tcp port 23 , якобы для отключения
>ната на определенный порт. Но они не помогли... подскажите решение проблемы,
>заранее спасибо.mozhno esho nat config posmatret' i acl esli est dlja nat?
>mozhno esho nat config posmatret' i acl esli est dlja nat?У меня ощущение, что у него allow "NET" any
Так что есть вариант исключить 23 порт из "nat ACL"...
>[оверквотинг удален]
> speed auto
>
>Ну и естественно другие команды для ната, аксес листы и прочие. Телнет
>включен. Из внутренней подсети телнет заходит нормально, но из сети на
>интерфейс 0/1 nat outside не пускает. Погуглил нашел команды:
>
>router(config)#no ip nat service sip udp port 23
>router(config)#no ip nat service sip tcp port 23 , якобы для отключения
>ната на определенный порт. Но они не помогли... подскажите решение проблемы,
>заранее спасибо.i esho no ip nat service sip... kak ponimaju dlja SIP a ne dlja telnet
>Ну и естественно другие команды для ната, аксес листы и прочие. Телнет
>включен. Из внутренней подсети телнет заходит нормально, но из сети на
>интерфейс 0/1 nat outside не пускает. Погуглил нашел команды:
>так вы делайте телнет на интерфейс 0/1. Хотя надо смотреть ваш экцес лист, который вы почему то отказались показать. И возможно у вас разрешен телнет с определенной сети
вот полная конфигаip name-server 192.168.100.1
multilink bundle-name authenticated
!
!
!
username ???????????????
archive
log config
hidekeys
!
interface FastEthernet0/0
ip address 192.168.200.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.100.2 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.100.1
!
!
ip http server
ip nat inside source list 1 interface FastEthernet0/1 overload
!
access-list 1 permit 192.168.200.0 0.0.0.255
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login local
transport input telnet
!
scheduler allocate 20000 1000
endТоесть как я понял для подключения телнетом из вне в аксесс листе должны быть указаны IP с которых ведется подключение?
>[оверквотинг удален]
>line aux 0
>line vty 0 4
> login local
> transport input telnet
>!
>scheduler allocate 20000 1000
>end
>
>Тоесть как я понял для подключения телнетом из вне в аксесс листе
>должны быть указаны IP с которых ведется подключение?mozhe tak?
esli xotite soedenitsa k inside ip
ip nat inside source static tcp 192.168.200.1 233 192.168.100.2 23ili mozhet tak?
esli xotite soedenitsa k outside ip
ip nat inside source static tcp 192.168.100.1 233 192.168.100.2 23mozhet i oshibajus.
>[оверквотинг удален]
>
>mozhe tak?
>esli xotite soedenitsa k inside ip
>ip nat inside source static tcp 192.168.200.1 233 192.168.100.2 23
>
>ili mozhet tak?
>esli xotite soedenitsa k outside ip
>ip nat inside source static tcp 192.168.100.1 233 192.168.100.2 23
>
>mozhet i oshibajus.opechatka... dolzhen bit'
ip nat inside source static tcp 192.168.200.1 23 192.168.100.2 23
ili
ip nat inside source static tcp 192.168.100.1 23 192.168.100.2 23