URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22933
[ Назад ]

Исходное сообщение
"CISCO 851 настройка NAT"
Отправлено exhale , 30-Июл-11 14:24

Добрый день. Никак не получается настроить NAT
Система состоит из 2х роутеров (соответственно 2 подсети)
WAN 87.255.xx.xxx -> cisco 851 (lan 192.168.2.1) -> 192.168.2.2 роутер dlink n1000 (lan 192.168.10.1) -> 192.168.10.90 ПК2
К роутеру cisco подключен ПК1, имеет статический ip 192.168.2.99
необходимо с ПК1 подключаться к ПК2 через RAdmin (порт 4899)
Раньше вместо роутера cisco 851 стоял роутер LinkSys wrt54gl(ddwrt), там все работало (В nat было прописано port 4899 и 192.168.2.2)
Сейчас вот такие настройки, но порт 4899 закрыт (проверяю через ping.eu -> port check)

router#sh run
Building configuration...
Current configuration : 5136 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
logging console critical
enable secret 5 $1$cD2A$rk8BCcxpusZ9RG1YKSduc0
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 3
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
no ip source-route
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.2.1 192.168.2.99
!
ip dhcp pool ccp-pool1
   import all
   network 192.168.2.0 255.255.255.0
   dns-server 10.10.250.250 10.10.140.250
   default-router 192.168.2.1
!
!
ip cef
ip tcp synwait-time 10
no ip bootp server
ip domain name mptaxi
ip name-server 10.10.250.250
ip name-server 10.10.140.250
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
crypto pki trustpoint TP-self-signed-1583126224
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1583126224
revocation-check none
rsakeypair TP-self-signed-1583126224
!
!
crypto pki certificate chain TP-self-signed-1583126224
certificate self-signed 01
  30820245 308201AE A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 31353833 31323632 3234301E 170D3032 30333031 30323430
  35365A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 35383331
  32363232 3430819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
  8100D1A7 E1B7099B 18800067 5521F80A 0D2AAC95 E6FBE7B0 05C4F535 4E21EAC0
  7EF558AD E5F1CB11 B77F982F 3073D771 9993B69F CC7C15A0 A69A1609 AE827101
  945935F9 E4B37E25 AF126494 3C17879B AA2F6925 4892010C BEF2EA48 6EF2E189
  488D15A5 39AA1E35 749DBC5A 2195E702 06FB5F7B 26D252E5 53D43213 DAE24F42
  F0910203 010001A3 6D306B30 0F060355 1D130101 FF040530 030101FF 30180603
  551D1104 11300F82 0D726F75 7465722E 6D707461 7869301F 0603551D 23041830
  168014F5 032BA67B 85CD070D CF4ECC75 2F3099A8 FF2E5730 1D060355 1D0E0416
  0414F503 2BA67B85 CD070DCF 4ECC752F 3099A8FF 2E57300D 06092A86 4886F70D
  01010405 00038181 007CFA25 A43A1204 37DAA344 CFFC6D22 A1AB54CC 64CBDC58
  ABA515E2 7CF26DB9 466D8274 B225A589 459441B9 679F7F8E D5C6F093 A7C2F0B1
  90FC718C 1A9B6708 C548B9E9 19B38507 26A7DA05 7557D78F 3384C6C8 77A3ED86
  04754121 DE80196C A9850683 0BB2AFA5 E4D9263D 2617EA8E 1CEE498A 75D75EE0
  C4C86F97 7604699C 01
  quit
username admin privilege 15 secret 5 $1$9nBa$U6zmiHr1DBsQLIg0fmpRL1
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description $ES_WAN$$FW_OUTSIDE$
ip address 87.255.хх.ххх 255.255.255.224
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.2.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 87.255.хх.хх
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface FastEthernet4 overload
ip nat inside source static tcp 192.168.2.2 4899 87.255.хх.ххх 4899 extendable
ip nat inside source static udp 192.168.2.2 4899 87.255.хх.ххх 4899 extendable
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.2.0 0.0.0.255
no cdp run
!
control-plane
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------
Cisco Configuration Professional (Cisco CP) is installed on this device
and it provides the default username "cisco" for  one-time use. If you have
already used the username "cisco" to login to the router and your IOS image
supports the "one-time" user option, then this username has already expired.
You will not be able to login to the router with this username after you exit
this session.
It is strongly suggested that you create a new username with a privilege level
of 15 using the following command.
username <myuser> privilege 15 secret 0 <mypassword>
Replace <myuser> and <mypassword> with the username and password you
want to use.
-----------------------------------------------------------------------
^C
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local

Содержание

CISCO 851 настройка NAT,Valery12, 08:34 , 01-Авг-11
- CISCO 851 настройка NAT,exhale, 11:03 , 01-Авг-11
  - CISCO 851 настройка NAT,Valery12, 11:09 , 01-Авг-11
    - CISCO 851 настройка NAT,exhale, 11:59 , 01-Авг-11
      - CISCO 851 настройка NAT,Valery12, 13:19 , 01-Авг-11
        
        CISCO 851 настройка NAT,exhale, 13:45 , 01-Авг-11
        
        CISCO 851 настройка NAT,Valery12, 15:21 , 01-Авг-11
        
        CISCO 851 настройка NAT,Valery12, 15:33 , 01-Авг-11
        
        CISCO 851 настройка NAT,exhale, 10:53 , 02-Авг-11
        
        CISCO 851 настройка NAT,exhale, 12:45 , 12-Ноя-11

Сообщения в этом обсуждении

"CISCO 851 настройка NAT"
Отправлено Valery12 , 01-Авг-11 08:34

> Добрый день. Никак не получается настроить NAT
> Система состоит из 2х роутеров (соответственно 2 подсети)
> WAN 87.255.xx.xxx -> cisco 851 (lan 192.168.2.1) -> 192.168.2.2 роутер dlink n1000
> (lan 192.168.10.1) -> 192.168.10.90 ПК2
> К роутеру cisco подключен ПК1, имеет статический ip 192.168.2.99
> необходимо с ПК1 подключаться к ПК2 через RAdmin (порт 4899)
Для этого никакой НАТ не нужен, а нужен маршрут на ПК1 к сети 192.168.10.0 через 192.168.2.2
> ip nat inside source static tcp 192.168.2.2 4899 87.255.хх.ххх 4899 extendable
> ip nat inside source static udp 192.168.2.2 4899 87.255.хх.ххх 4899 extendable
эти строчки открывают доступ по порту 4899 к 192.168.2.2 из интернета (видимо там на dlink еще один проброс портов уже на 192.168.10.90) - тоже конструкция не нужная потому что можно пробрасывать порт с 851 сразу на 192.168.10.90, правда при этом и на cisco должен быть маршрут к сети 192.168.10.0 через 192.168.2.2

"CISCO 851 настройка NAT"
Отправлено exhale , 01-Авг-11 11:03

> Для этого никакой НАТ не нужен, а нужен маршрут на ПК1 к
> сети 192.168.10.0 через 192.168.2.2
В старом роутере маршруты не прописаны, просто с ПК1 отправлялись пакеты на порт маршрутизатора dlink (192.168.2.2), а там уже прописано, что порт 4899 это отправлять на ПК2

"CISCO 851 настройка NAT"
Отправлено Valery12 , 01-Авг-11 11:09

>> Для этого никакой НАТ не нужен, а нужен маршрут на ПК1 к
>> сети 192.168.10.0 через 192.168.2.2
> В старом роутере маршруты не прописаны, просто с ПК1 отправлялись пакеты на
> порт маршрутизатора dlink (192.168.2.2), а там уже прописано, что порт 4899
> это отправлять на ПК2
выходит на dlink между 192.168.2.0 и 192.168.10.0 NAT настроен? А с какой целью нужно натить одну собственную локальную сеть в другую? Как то нелогично получается, если необходимо ограничение доступа то достаточно ACL

"CISCO 851 настройка NAT"
Отправлено exhale , 01-Авг-11 11:59

>>> Для этого никакой НАТ не нужен, а нужен маршрут на ПК1 к
>>> сети 192.168.10.0 через 192.168.2.2
>> В старом роутере маршруты не прописаны, просто с ПК1 отправлялись пакеты на
>> порт маршрутизатора dlink (192.168.2.2), а там уже прописано, что порт 4899
>> это отправлять на ПК2
> выходит на dlink между 192.168.2.0 и 192.168.10.0 NAT настроен? А с
> какой целью нужно натить одну собственную локальную сеть в другую? Как
> то нелогично получается, если необходимо ограничение доступа то достаточно ACL
Ситуация такая. Стоял сначала роутер linksys, к нему был подключен ПК1 и роутер 2 (dlink).
На ПК1 стоит radmin viewer, забито подключение к ПК2 по ip 192.168.2.2 - все работало.
Теперь я вместо linksys ставлю cisco 851, интернет заработал, если вешаю на другие порты cisco компы, они пингуются - а вот radmin не работает как раньше.
И все что мне нужно это чтобы заработал radmin

"CISCO 851 настройка NAT"
Отправлено Valery12 , 01-Авг-11 13:19

> Ситуация такая. Стоял сначала роутер linksys, к нему был подключен ПК1 и
> роутер 2 (dlink).
> На ПК1 стоит radmin viewer, забито подключение к ПК2 по ip 192.168.2.2
> - все работало.
> Теперь я вместо linksys ставлю cisco 851, интернет заработал, если вешаю на
> другие порты компы, они пингуются - а вот radmin не
> работает как раньше.
> И все что мне нужно это чтобы заработал radmin
в данном случае cisco не при делах, у него fa0-fa3 это обыкновенный свич, в котором сам 851 роутер представлен интерфейсом vlan1, поэтому он никак не мешает общению между ПК1 и dlink.
Ищите что изменилось на dlink и на ПК2

"CISCO 851 настройка NAT"
Отправлено exhale , 01-Авг-11 13:45

> в данном случае cisco не при делах, у него fa0-fa3 это обыкновенный
> свич, в котором сам 851 роутер представлен интерфейсом vlan1, поэтому он
> никак не мешает общению между ПК1 и dlink.
> Ищите что изменилось на dlink и на ПК2
В длинке и на ПК2 ничего не менялось, у меня роутер линксис на руках, если я его ставлю в сеть, то все работает, если ставлю циску, то не работает

"CISCO 851 настройка NAT"
Отправлено Valery12 , 01-Авг-11 15:21

> В длинке и на ПК2 ничего не менялось, у меня роутер линксис
> на руках, если я его ставлю в сеть, то все работает,
> если ставлю циску, то не работает
ну мистика просто, а если ПК2 и dlink напрямую соединить работает?

"CISCO 851 настройка NAT"
Отправлено Valery12 , 01-Авг-11 15:33

> ну мистика просто, а если ПК2 и dlink напрямую соединить работает?
пардон ошибся, ПК1 конечно

"CISCO 851 настройка NAT"
Отправлено exhale , 02-Авг-11 10:53

>> ну мистика просто, а если ПК2 и dlink напрямую соединить работает?
> пардон ошибся, ПК1 конечно
На прямую, это как?

"CISCO 851 настройка NAT"
Отправлено exhale , 12-Ноя-11 12:45

>>> ну мистика просто, а если ПК2 и dlink напрямую соединить работает?
>> пардон ошибся, ПК1 конечно
> На прямую, это как?
Такой момент, интернет на компьютерах через циску тормазит, и не только интернет, но и доступ в меню циски через браузер тоже тормазит