URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22988
[ Назад ]

Исходное сообщение
"Редирект"
Отправлено axa_iwtmail.ru , 15-Авг-11 14:48

всем привет! нужно чтобы с внешних адресов люди могли подключаться к серверу(сайт), который стоит после шлюза cisco 1841. как сделать перенаправление на циске я не знаю, подскажите пожалуйста.

Содержание

Редирект,axa_iwtmail.ru, 14:49 , 15-Авг-11
Редирект,maxstarodub, 16:42 , 15-Авг-11
- Редирект,axa_iwtmail.ru, 18:15 , 15-Авг-11
  - Редирект,maxstarodub, 18:30 , 15-Авг-11
  - Редирект,maxstarodub, 18:35 , 15-Авг-11
    - Редирект,axa_iwtmail.ru, 09:38 , 16-Авг-11
      - Редирект,axa_iwtmail.ru, 09:40 , 16-Авг-11
        
        Редирект,axa_iwt, 09:57 , 16-Авг-11
        
        Редирект,merko, 10:46 , 16-Авг-11
        
        Редирект,Aleks305, 15:38 , 17-Авг-11
        
        Редирект,axa_iwt, 09:28 , 22-Авг-11
        
        Редирект,Aleks305, 10:35 , 22-Авг-11
        
        Редирект,axa_iwt, 12:57 , 22-Авг-11
        
        Редирект,Aleks305, 14:04 , 22-Авг-11
        
        Редирект,axa_iwt, 15:21 , 22-Авг-11
        Редирект,axa_iwt, 15:23 , 22-Авг-11
        
        Редирект,Aleks305, 17:27 , 22-Авг-11

Сообщения в этом обсуждении

"Редирект"
Отправлено axa_iwtmail.ru , 15-Авг-11 14:49

забыл указать, что перенаправление должно быть по определённому порту, допустим 3163

"Редирект"
Отправлено maxstarodub , 15-Авг-11 16:42

> всем привет! нужно чтобы с внешних адресов люди могли подключаться к серверу(сайт),
> который стоит после шлюза cisco 1841. как сделать перенаправление на циске
> я не знаю, подскажите пожалуйста.
ip nat inside source static tcp 192.168.1.2 3163 x.x.x.x 3163 extendable

"Редирект"
Отправлено axa_iwtmail.ru , 15-Авг-11 18:15

>> всем привет! нужно чтобы с внешних адресов люди могли подключаться к серверу(сайт),
>> который стоит после шлюза cisco 1841. как сделать перенаправление на циске
>> я не знаю, подскажите пожалуйста.
> ip nat inside source static tcp 192.168.1.2 3163 x.x.x.x 3163 extendable
я сделал вот такой конфиг, но перенаправление не работает:
interface FastEthernet0/0
ip address 81.61.83.156 255.255.255.224
ip nat outside
ip nat enable
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.67 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
!
!
no ip http server
ip http authentication local
ip nat inside source static tcp 192.168.1.223 3163 81.61.83.156 3163 extendable
где 81.61.83.156 - внешний ip адрес шлюза
192.168.1.67 - внутренний адрес шлюза
192.168.1.223 - сервер на который я хочу перенаправить.
правильно ли я написал конфигурацию?

"Редирект"
Отправлено maxstarodub , 15-Авг-11 18:30

>[оверквотинг удален]
> !
> !
> no ip http server
> ip http authentication local
> ip nat inside source static tcp 192.168.1.223 3163 81.61.83.156 3163 extendable
> где 81.61.83.156 - внешний ip адрес шлюза
> 192.168.1.67 - внутренний адрес шлюза
> 192.168.1.223 - сервер на который я
> хочу перенаправить.
> правильно ли я написал конфигурацию?
что говорит sh access-lists ?

"Редирект"
Отправлено maxstarodub , 15-Авг-11 18:35

>[оверквотинг удален]
> !
> !
> no ip http server
> ip http authentication local
> ip nat inside source static tcp 192.168.1.223 3163 81.61.83.156 3163 extendable
> где 81.61.83.156 - внешний ip адрес шлюза
> 192.168.1.67 - внутренний адрес шлюза
> 192.168.1.223 - сервер на который я
> хочу перенаправить.
> правильно ли я написал конфигурацию?
ip nat inside source list FORNAT interface FastEthernet0/0 overload
ip access-list extended FORNAT
permit ip 192.168.1.0 0.0.0.255 any
!

"Редирект"
Отправлено axa_iwtmail.ru , 16-Авг-11 09:38

> ip nat inside source list FORNAT interface FastEthernet0/0 overload
> ip access-list extended FORNAT
> permit ip 192.168.1.0 0.0.0.255 any
> !
и так не получилось. команда show access-lists показывает
10 permit ip 192.168.1.0 0.0.0.255 any

"Редирект"
Отправлено axa_iwtmail.ru , 16-Авг-11 09:40

>> ip nat inside source list FORNAT interface FastEthernet0/0 overload
>> ip access-list extended FORNAT
>>  permit ip 192.168.1.0 0.0.0.255 any
>> !
> и так не получилось. команда show access-lists показывает
>
>      10 permit ip 192.168.1.0 0.0.0.255 any
команда show ip nat translations ни чего не показывает

"Редирект"
Отправлено axa_iwt , 16-Авг-11 09:57

> команда show ip nat translations ни чего не показывает
ой, я ошибся, команда show ip nat translations показывает следующее
Pro Inside global Inside local Outside local Outside global
tcp 81.61.83.156:3163 192.168.1.223:3163 --- ---

"Редирект"
Отправлено merko , 16-Авг-11 10:46

>> команда show ip nat translations ни чего не показывает
> ой, я ошибся, команда show ip nat translations показывает следующее
>        Pro Inside global
>      Inside local
>           Outside
> local      Outside global
>        tcp 81.61.83.156:3163  192.168.1.223:3163
>   ---
>        ---
нат не работает
полный конфиг покажите
результат  команды show ip nat translations нужно смотреть после того как проверите проброс

"Редирект"
Отправлено Aleks305 , 17-Авг-11 15:38

>[оверквотинг удален]
>>      Inside local
>>           Outside
>> local      Outside global
>>        tcp 81.61.83.156:3163  192.168.1.223:3163
>>   ---
>>        ---
> нат не работает
> полный конфиг покажите
> результат  команды show ip nat translations нужно смотреть после того как
> проверите проброс
acl нет на outside int?
на 192.168.1.223 есть сервис который слушает на порту 3163?
при вводе команды ip nat sourse static inside .... нет возможности указать interface вместо ip?

"Редирект"
Отправлено axa_iwt , 22-Авг-11 09:28

> acl нет на outside int?
> на 192.168.1.223 есть сервис который слушает на порту 3163?
> при вводе команды ip nat sourse static inside .... нет возможности указать
> interface вместо ip?
ацес листа на outside int нету.
на сервере 192.168.1.223 нету сервиса который слушает порт 3163. с любого компьютера в локалке можно зайти на 223-ий по телнету.
при вводе команды ip nat sourse static inside ... я указывал аутсайдный интрефейс вместо ip, но телнет так и не прошёл.

"Редирект"
Отправлено Aleks305 , 22-Авг-11 10:35

>> acl нет на outside int?
>> на 192.168.1.223 есть сервис который слушает на порту 3163?
>> при вводе команды ip nat sourse static inside .... нет возможности указать
>> interface вместо ip?
> ацес листа на outside int нету.
> на сервере 192.168.1.223 нету сервиса который слушает порт 3163. с любого компьютера
> в локалке можно зайти на 223-ий по телнету.
> при вводе команды ip nat sourse static inside ... я указывал
> аутсайдный интрефейс вместо ip, но телнет так и не прошёл.
ip nat inside source static tcp 192.168.1.2 3163 x.x.x.x 3163 extendable
Так а как у вас будет телнет работать, если у Вас 223 порту телнет висит
А в nat вы прописываете 192.168.1.2 3163, а надо 192.168.1.2 223

"Редирект"
Отправлено axa_iwt , 22-Авг-11 12:57

> Так а как у вас будет телнет работать, если у Вас 223
> порту телнет висит
> А в nat вы прописываете 192.168.1.2 3163, а надо 192.168.1.2 223
Парни, перенаправление заработало после того как я указал на компьютере (192.168.1.223) шлюзом циску (192.168.1.67). А теперь вопрос: как сделать чтоб перенаправление работало если нужно чтоб на компе (192.168.1.223) стоял другой шлюз, например 192.168.1.1?

"Редирект"
Отправлено Aleks305 , 22-Авг-11 14:04

>> Так а как у вас будет телнет работать, если у Вас 223
>> порту телнет висит
>> А в nat вы прописываете 192.168.1.2 3163, а надо 192.168.1.2 223
> Парни, перенаправление заработало после того как я указал на компьютере (192.168.1.223)
> шлюзом циску (192.168.1.67). А теперь вопрос: как сделать чтоб перенаправление работало
> если нужно чтоб на компе (192.168.1.223) стоял другой шлюз, например 192.168.1.1?
Слов нет! морочите голову тут, а не знаете азов. ну да ладно
пропишите маршрут на cisco с шлюза 192.168.1.1
то есть схема такая хост > шлюз 192.168.1.1> cisco (nat)> Интернет
Cisco естесно тоже должна знать маршрут во внутреннюю сеть.
Других вариатов нет.
Если нужно из нескольких интернет узлов коннектились к Вам( и Вы знаете их ip) можно на xp прописать, к каким интернет-ip нужно коннектиться через 192.168.1.67. Дефолтный маршрут оставить 192.168.1.1. При этом и cisco и 192.168.1.1 и XP должны быть в одном броадкаст-сегменте

"Редирект"
Отправлено axa_iwt , 22-Авг-11 15:21

> пропишите маршрут на cisco с шлюза 192.168.1.1
> то есть схема такая хост > шлюз 192.168.1.1> cisco (nat)> Интернет
> Cisco естесно тоже должна знать маршрут во внутреннюю сеть.
разве надо прописывать маршрут если все машины в одной сети?
хост - 192.168.1.223
шлюз - 192.168.1.1
cisco - 192.168.1.67

"Редирект"
Отправлено axa_iwt , 22-Авг-11 15:23

> Если нужно из нескольких интернет узлов коннектились к Вам
нужно чтоб с любого ip адреса из интернета соединялись на хост

"Редирект"
Отправлено Aleks305 , 22-Авг-11 17:27

>> Если нужно из нескольких интернет узлов коннектились к Вам
> нужно чтоб с любого ip адреса из интернета соединялись на хост
почитайте принципы маршрутизации и nat, как ведут себя пакеты при прохождении маршрутизатора, что меняется в пакете mac, ip, и так далее.
Если надо со всех до один вариант - первый, который я Вам указал