URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23145
[ Назад ]

Исходное сообщение
"Помогите пожалуйста с конфигурацией"
Отправлено silent , 26-Сен-11 16:35

Доброго все времени суток.
Помогите пожалуйста с конфигурацией.
Была такая конфигурация:
абоненты обращались по адресу и порту:
172.17.2.1:2011
172.17.2.1:2012
172.17.2.1 – это адрес сервак, на котором стоял фаервол.
FW транслировал обращение с 172.17.2.1:2011 на адрес 172.17.1.11:1001
И с 172.17.2.1:2012 - > 172.17.1.12:1001
Подскажите пожалуйста как это организовать на cisco 2911.
К сожалению у меня опыт в cisco минимальный.
Всем заранее спасибо.

Содержание

Помогите пожалуйста с конфигурацией,Николай_kv, 19:12 , 26-Сен-11
- Помогите пожалуйста с конфигурацией,universite, 20:21 , 26-Сен-11
  - Помогите пожалуйста с конфигурацией,silent, 20:27 , 26-Сен-11
    - Помогите пожалуйста с конфигурацией,universite, 20:30 , 26-Сен-11
      - Помогите пожалуйста с конфигурацией,universite, 20:31 , 26-Сен-11
        
        Помогите пожалуйста с конфигурацией,silent, 15:15 , 27-Сен-11

Сообщения в этом обсуждении

"Помогите пожалуйста с конфигурацией"
Отправлено Николай_kv , 26-Сен-11 19:12

>[оверквотинг удален]
> абоненты обращались по адресу и порту:
> 172.17.2.1:2011
> 172.17.2.1:2012
> 172.17.2.1 – это адрес сервак, на котором стоял фаервол.
> FW транслировал обращение с 172.17.2.1:2011 на адрес 172.17.1.11:1001
> И с 172.17.2.1:2012 - >
> 172.17.1.12:1001
> Подскажите пожалуйста как это организовать на cisco 2911.
> К сожалению у меня опыт в cisco минимальный.
> Всем заранее спасибо.
ip nat inside source static tcp 172.17.1.11 1001 172.17.2.1 2011 extendable

"Помогите пожалуйста с конфигурацией"
Отправлено universite , 26-Сен-11 20:21

> ip nat inside source static tcp 172.17.1.11 1001 172.17.2.1 2011 extendable
Это называется Port forwarding (проброс портов)
Еще в нате надо открыть диапазон портов, чтоб клиентское приложение могло отвечать через NAT

"Помогите пожалуйста с конфигурацией"
Отправлено silent , 26-Сен-11 20:27

>> ip nat inside source static tcp 172.17.1.11 1001 172.17.2.1 2011 extendable
> Это называется Port forwarding (проброс портов)
> Еще в нате надо открыть диапазон портов, чтоб клиентское приложение могло отвечать
> через NAT
А как это сделать?

"Помогите пожалуйста с конфигурацией"
Отправлено universite , 26-Сен-11 20:30

>>> ip nat inside source static tcp 172.17.1.11 1001 172.17.2.1 2011 extendable
>> Это называется Port forwarding (проброс портов)
>> Еще в нате надо открыть диапазон портов, чтоб клиентское приложение могло отвечать
>> через NAT
> А как это сделать?
Ну, дефолтной настройки nat на кошке хватит.
А вот какой тип соединения и порты юзает приложение - хз, выясняйте, если будут проблемы.

"Помогите пожалуйста с конфигурацией"
Отправлено universite , 26-Сен-11 20:31

> Ну, дефолтной настройки nat на кошке хватит.
> А вот какой тип соединения и порты юзает приложение - хз,
> выясняйте, если будут проблемы.
Прочтите еще http://www.opennet.me/base/cisco/ios_nat.txt.html для закрепления материала.

"Помогите пожалуйста с конфигурацией"
Отправлено silent , 27-Сен-11 15:15

>> Ну, дефолтной настройки nat на кошке хватит.
>> А вот какой тип соединения и порты юзает приложение  - хз,
>> выясняйте, если будут проблемы.
> Прочтите еще http://www.opennet.me/base/cisco/ios_nat.txt.html для закрепления материала.
Ребят помогите, всё равно  не работает.
Более подробно это должно выглядеть  так
Есть хост (172.17.3.3) который находиться за( VPN) у  хоста GW 172.17.3.100 (это рутер с его стороны, что за рутер информации нет) GW vpnа с его стороны 172.17.2.100, ко мне приходит хвост в порт 172.17.2.1(это порт на циске) всё приходящие на этот порт должно маршрутизироваться в подсеть172.17.1.0  на хосты 172.17.1.11   и  172.17.1.12  вот таким образом
Если  идёт обращение (172.17.3.3 по порту 2 011 ) к 172.17.2.1 то,он перенапровляет его  на адрес 172.17.1.11:1001
Если  идет обращение (172.17.3.3 по порту 2 012 ) к 172.17.2.1 то,он перенапровляет его  на адрес 172.17.1.12:1001
Не могу понять каким образ это настроить.