URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22392
[ Назад ]

Исходное сообщение
"pppoe + ciscо открыть порты"

Отправлено munsera , 25-Мрт-11 11:13 
Здравствуйте.
Уже давно пытаюсь побороть проблему. Есть циска. На ней настроен pppoe. Все работает шикарно. Взял себе внешнюю ипку. Но извне не могу приконнектиться к ней по ссш (ну и остальные порты закрыты). У прова эти порты открыты.
В чем проблема?
Если на компе настрою pppoe и выйду в сеть напрямую, то к компу коннектюсь норм(3389 порт).

З.Ы. чтоб небыло лишних вопросов:
и нмапом сканил. Проброс портов делал - бесполезно все.
ссш настроен верно, с локали же коненектюсь)) .

Munsera#sh run
Building configuration...

Current configuration : 2393 bytes
!
! No configuration change since last restart
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Munsera
!
boot-start-marker
boot-end-marker
!
enable secret 5 пароль
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
no ip dhcp use vrf connected
!
ip dhcp pool Munsera
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.254
   dns-server 8.8.8.8
!
!
ip domain name Munsera
!
!
!
username Munsera privilege 15 password 7 пароль
!
!
!
!
!
interface FastEthernet0
!      
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Vlan1
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Dialer1
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache policy
dialer pool 1
ppp chap hostname Munsera
ppp chap password 7 03560F5B5F5D71141A
ppp pap sent-username Munsera password 7 пароль
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
no ip http server
no ip http secure-server
ip nat inside source list 103 interface Dialer1 overload
ip nat inside source static tcp 192.168.1.250 20 89.191.243.82 20 extendable
ip nat inside source static udp 192.168.1.250 20 89.191.243.82 20 extendable
ip nat inside source static tcp 192.168.1.250 21 89.191.243.82 21 extendable
ip nat inside source static udp 192.168.1.250 21 89.191.243.82 21 extendable
ip nat inside source static tcp 192.168.1.250 3389 89.191.243.82 3389 extendable
ip nat inside source static udp 192.168.1.250 3389 89.191.243.82 3389 extendable
ip nat inside source static tcp 192.168.1.250 6112 89.191.243.82 6112 extendable
ip nat inside source static udp 192.168.1.250 6112 89.191.243.82 6112 extendable
!
access-list 103 permit ip 192.168.1.0 0.0.0.255 any
access-list 103 permit ip any any
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
password 7 040C535F5A701E1D
login
no modem enable
line aux 0
line vty 0 4
login local
transport input ssh
!
no exception crashinfo
scheduler max-task-time 5000
scheduler allocate 20000 1000
ntp clock-period 17174945
ntp server 80.240.109.1
ntp server 80.240.109.22
end


Содержание

Сообщения в этом обсуждении
"pppoe + ciscо открыть порты"
Отправлено Николай , 25-Мрт-11 11:42 
Незнаю такая проблема с Диалером присутствовала как таблетка попробуйте прокинуть

ip nat inside source static tcp 192.168.1.254 22 89.191.243.82 2222 extendable
как-то так


"pppoe + ciscо открыть порты"
Отправлено munsera , 25-Мрт-11 11:56 
> Незнаю такая проблема с Диалером присутствовала как таблетка попробуйте прокинуть
> ip nat inside source static tcp 192.168.1.254 22 89.191.243.82 2222 extendable
> как-то так

А обязательно на 2222? Может
ip nat inside source static tcp 192.168.1.254 22 89.191.243.82 22

Т.е. на 22) Или в этом есть некий смысл, кроме безопасности?


"pppoe + ciscо открыть порты"
Отправлено Николай , 25-Мрт-11 13:36 
>> Незнаю такая проблема с Диалером присутствовала как таблетка попробуйте прокинуть
>> ip nat inside source static tcp 192.168.1.254 22 89.191.243.82 2222 extendable
>> как-то так
> А обязательно на 2222? Может
> ip nat inside source static tcp 192.168.1.254 22 89.191.243.82 22
> Т.е. на 22) Или в этом есть некий смысл, кроме безопасности?

Да все что угодно просто некоторые провы недобросовестные режут 22 порт.


"pppoe + ciscо открыть порты"
Отправлено dzhserv , 25-Мрт-11 15:38 
>[оверквотинг удален]
>  login local
>  transport input ssh
> !
> no exception crashinfo
> scheduler max-task-time 5000
> scheduler allocate 20000 1000
> ntp clock-period 17174945
> ntp server 80.240.109.1
> ntp server 80.240.109.22
> end

А debug ssh что выдает?


"pppoe + ciscо открыть порты"
Отправлено munsera , 25-Мрт-11 18:20 
>[оверквотинг удален]
>>  transport input ssh
>> !
>> no exception crashinfo
>> scheduler max-task-time 5000
>> scheduler allocate 20000 1000
>> ntp clock-period 17174945
>> ntp server 80.240.109.1
>> ntp server 80.240.109.22
>> end
> А debug ssh что выдает?

Помог проброс портов! Спасибо.