URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21837
[ Назад ]

Исходное сообщение
"Не пробрасывае порт на CISCO 2801"
Отправлено cubespace , 29-Окт-10 12:32

Здравствуйте!

Не работает проброс портов на циске 2801

вот мой конфиг


version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 
!
no aaa new-model
dot11 syslog
ip cef
!
!
!
!
ip domain name mydomain
ip name-server YY.YY.YY.YY
interface FastEthernet0/0
 description Connectet to DataGroup ADSL
 ip address AA.AA.AA.AA 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.5.10 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface Dialer0
 no ip address
 shutdown
 no cdp enable
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 JJ.JJ.JJ.JJ
ip route 10.20.30.0 255.255.255.0 YY.YY.YY.YY
ip route 192.168.1.0 255.255.255.0 192.168.5.3
ip http server
ip http access-class 1
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip http path flash:
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.5.1 3389 AA.AA.AA.AA 3389 extendable
!
access-list 1 permit 192.168.5.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 23 permit PP.PP.PP.0 0.0.0.255
access-list 101 permit udp any any eq domain
access-list 101 permit udp any eq domain any
no cdp run
!
line con 0
 password 7 
 logging synchronous
 login
line aux 0
line vty 0 4
 access-class 23 in
 privilege level 15
 login local
 transport input telnet ssh
line vty 5 15
 access-class 23 in
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler allocate 20000 1000
end

АА.АА.АА.АА - обозначил наш белый ІР
JJ.JJ.JJ.JJ - Шлюз

Делал так

router#config t
router(config)#ip nat inside source static tcp 192.168.5.1 3389 АА.АА.АА.АА 3389 extendable

При подключении, идет загрузка где то минуту , а потом ошибка!
Что я не так сделал, или пропустил ?

Содержание

Не пробрасывае порт на CISCO 2801,Николай, 12:57 , 29-Окт-10
- Не пробрасывае порт на CISCO 2801,cubespace, 13:19 , 29-Окт-10
  - Не пробрасывае порт на CISCO 2801,none, 03:44 , 01-Ноя-10
    - Не пробрасывае порт на CISCO 2801,none, 03:47 , 01-Ноя-10
Не пробрасывае порт на CISCO 2801,_RAW_, 16:23 , 29-Окт-10
- Не пробрасывае порт на CISCO 2801,cubespace, 18:37 , 29-Окт-10
  - Не пробрасывае порт на CISCO 2801,kolyaniust, 20:57 , 29-Окт-10
    - Не пробрасывае порт на CISCO 2801,cubespace, 01:32 , 30-Окт-10
      - Не пробрасывае порт на CISCO 2801,ferox, 11:09 , 31-Окт-10
        
        Не пробрасывае порт на CISCO 2801,cubespace, 14:28 , 31-Окт-10

Сообщения в этом обсуждении

"Не пробрасывае порт на CISCO 2801"
Отправлено Николай , 29-Окт-10 12:57

>[оверквотинг удален]
> scheduler allocate 20000 1000
> end
>
> АА.АА.АА.АА - обозначил наш белый ІР
> JJ.JJ.JJ.JJ - Шлюз
> Делал так
>
router#config t
> router(config)#ip nat inside source static tcp 192.168.5.1 3389 АА.АА.АА.АА 3389 extendable

> При подключении, идет загрузка где то минуту , а потом ошибка!
> Что я не так сделал, или пропустил ?
ты с внутренней сетки этого маршрутизатора пытаешься зайти?

"Не пробрасывае порт на CISCO 2801"
Отправлено cubespace , 29-Окт-10 13:19

>[оверквотинг удален]
>> end
>>
>> АА.АА.АА.АА - обозначил наш белый ІР
>> JJ.JJ.JJ.JJ - Шлюз
>> Делал так
>>
router#config t
>> router(config)#ip nat inside source static tcp 192.168.5.1 3389 АА.АА.АА.АА 3389 extendable

>> При подключении, идет загрузка где то минуту , а потом ошибка!
>> Что я не так сделал, или пропустил ?
> ты с внутренней сетки этого маршрутизатора пытаешься зайти?
Нет! Я с внешний по адресу АА.АА.АА.АА

"Не пробрасывае порт на CISCO 2801"
Отправлено none , 01-Ноя-10 03:44

> Нет! Я с внешний по адресу АА.АА.АА.АА
на самом 192.168.5.1 3389 разрешено с этого внешнего адреса заходить ? на нем локальный fw/маршрутизация в порядке ?

"Не пробрасывае порт на CISCO 2801"
Отправлено none , 01-Ноя-10 03:47

в смысле про то откуда заходиш, не АА.АА.АА.АА

"Не пробрасывае порт на CISCO 2801"
Отправлено _RAW_ , 29-Окт-10 16:23

В порядке бреда, попробуйте модифицировать правило
ip nat inside source static tcp 192.168.5.1 3389 АА.АА.АА.АА 3389 extendable
до
ip nat inside source static tcp 192.168.5.1 3389 АА.АА.АА.АА 3389 extendable no-alias

"Не пробрасывае порт на CISCO 2801"
Отправлено cubespace , 29-Окт-10 18:37

> В порядке бреда, попробуйте модифицировать правило
> ip nat inside source static tcp 192.168.5.1 3389 АА.АА.АА.АА 3389 extendable
> до
> ip nat inside source static tcp 192.168.5.1 3389 АА.АА.АА.АА 3389 extendable no-alias
Не работает

"Не пробрасывае порт на CISCO 2801"
Отправлено kolyaniust , 29-Окт-10 20:57

>> В порядке бреда, попробуйте модифицировать правило
>> ip nat inside source static tcp 192.168.5.1 3389 АА.АА.АА.АА 3389 extendable
>> до
>> ip nat inside source static tcp 192.168.5.1 3389 АА.АА.АА.АА 3389 extendable no-alias
> Не работает
а так ?
ip nat inside source static tcp 10.10.2.101 3389 interface FastEthernet4 3389
-FastEthernet4 WAN
или белый ИП

"Не пробрасывае порт на CISCO 2801"
Отправлено cubespace , 30-Окт-10 01:32

>>> В порядке бреда, попробуйте модифицировать правило
>>> ip nat inside source static tcp 192.168.5.1 3389 АА.АА.АА.АА 3389 extendable
>>> до
>>> ip nat inside source static tcp 192.168.5.1 3389 АА.АА.АА.АА 3389 extendable no-alias
>> Не работает
> а так ?
> ip nat inside source static tcp 10.10.2.101 3389 interface FastEthernet4 3389
> -FastEthernet4 WAN
> или белый ИП
И так тоже, не работает ! так сражу выдает ошибку! а в первых вариантах что то думает!

"Не пробрасывае порт на CISCO 2801"
Отправлено ferox , 31-Окт-10 11:09

>[оверквотинг удален]
>>>> ip nat inside source static tcp 192.168.5.1 3389 АА.АА.АА.АА 3389 extendable
>>>> до
>>>> ip nat inside source static tcp 192.168.5.1 3389 АА.АА.АА.АА 3389 extendable no-alias
>>> Не работает
>> а так ?
>> ip nat inside source static tcp 10.10.2.101 3389 interface FastEthernet4 3389
>> -FastEthernet4 WAN
>> или белый ИП
> И так тоже, не работает ! так сражу выдает ошибку! а в
> первых вариантах что то думает!
sh ip nat transl

"Не пробрасывае порт на CISCO 2801"
Отправлено cubespace , 31-Окт-10 14:28

>[оверквотинг удален]
>>>>> до
>>>>> ip nat inside source static tcp 192.168.5.1 3389 АА.АА.АА.АА 3389 extendable no-alias
>>>> Не работает
>>> а так ?
>>> ip nat inside source static tcp 10.10.2.101 3389 interface FastEthernet4 3389
>>> -FastEthernet4 WAN
>>>  или белый ИП
>> И так тоже, не работает ! так сражу выдает ошибку! а в
>> первых вариантах что то думает!
> sh ip nat transl
router#sh ip nat transl
Pro Inside global      Inside local       Outside local      Outside global
tcp AA.AA.AA.AA:3389 192.168.5.1:3389   ---                ---
router#