URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21831
[ Назад ]

Исходное сообщение
"Проброс портов через маршрутизатор"
Отправлено MAXOB , 27-Окт-10 17:20

Добрый день, господа!
Я являюсь счастливым обладателем железки Alcatel-Lucent OmniAccess 740. Этой железке, в вилу обстоятельств и за неимением лучшего, приходится раздавать интернет, т.е. на ней поднят NAT и весь офис через него ходит в интернет. Так как железка крайне редкая рассказываю как делался NAT.
1) создаем match-list m1: 10 ip prefix 10.0.21.0/24 any
То есть описываем трафик пойдет по всем интернет протоколам из подсети 10.0.21.1/24 куда угодно
2) создаем правило NAT: ip nat NAT
10 match any m1 source-nat
то есть, на основании match-list m1 поднимаем source-nat
3) вешаем правило NAT на внешний интерфейс:
#interface GigabitEthernet 3/1
#ip nat out NAT
После этого все начинает работать.
Теперь возникла необходимость сделать проброс портов, то есть чтобы при обращении на наш внешний адрес скажем по http обращающегося перебрасывало на какой-нибудь адрес из внутренней сети. Что далаю:
1) создаю match-list m2
10 tcp any host 201.176.18.1 service http
2) создаю правило для ната: ip nat N1
10 match M2 destination-nat host 10.0.21.1
match m1 destination-nat host 10.0.21.1 port 80
3) вешаю на интерфейс:
ALU(config-if GigabitEthernet3/1) ip nat in n1
Вроде доджно работать, однако хрен там плавал((
Я понимаю, что с Alcatel врядли кто сталкивался, но может кто подскажет где я идейно не прав, CLI вроде похож на CISCO.

Содержание

Проброс портов через маршрутизатор,PavelR, 20:47 , 27-Окт-10
- Проброс портов через маршрутизатор,MAXOB, 10:36 , 28-Окт-10

Сообщения в этом обсуждении

"Проброс портов через маршрутизатор"
Отправлено PavelR , 27-Окт-10 20:47

> из внутренней сети. Что далаю:
> 1) создаю match-list m2
> 10 tcp any host 201.176.18.1 service http
> 2) создаю правило для ната: ip nat N1
===
> 10 match M2 destination-nat host 10.0.21.1
> match m1 destination-nat host 10.0.21.1 port 80
===
почему тут match m1 ?
> 3) вешаю на интерфейс:
> ALU(config-if GigabitEthernet3/1) ip nat in n1
> Вроде доджно работать, однако хрен там плавал((
> Я понимаю, что с Alcatel врядли кто сталкивался, но может кто подскажет
> где я идейно не прав, CLI вроде похож на CISCO.

"Проброс портов через маршрутизатор"
Отправлено MAXOB , 28-Окт-10 10:36

>[оверквотинг удален]
> ===
>> 10 match M2 destination-nat host 10.0.21.1
>> match m1 destination-nat host 10.0.21.1 port 80
> ===
> почему тут match m1 ?
>> 3) вешаю на интерфейс:
>> ALU(config-if GigabitEthernet3/1) ip nat in n1
>> Вроде доджно работать, однако хрен там плавал((
>> Я понимаю, что с Alcatel врядли кто сталкивался, но может кто подскажет
>> где я идейно не прав, CLI вроде похож на CISCO.
Это я просто тут в примере описался, в самих правилах все нормально написано.
И меня тут посетила мысль: а должны ли вообще работать такие правила при обращениях из внутренней сети (той которая 10.0.21.0)?