URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23154
[ Назад ]

Исходное сообщение
"Не работает проброс портов"
Отправлено silentwind , 29-Сен-11 12:00

Доброго всем времени суток.
Не могу никак настроить проброс портов. Схема такая
Есть сеть две сети 172.17.2.0 и 172.17.1.0
В 172.17.2.0 есть host 172.17.2.2 который обращается к 172.17.1.13 через гетевей 172.17.2.1 по порту 2013. Циска должна его пробросить на 172.17.1.13 но уже с 1001 портом. Гетевей в 172.17.1.0 172.17.1.203.
Схематично это выглядит так
Host172.17.1.13:1001---<---gw 172.17.1.203--CISCO2911—gw172.17.2.1---<---172.17.2.2:201
Настроено так :
Int gi 0/1
Ip address 172.17.2.1
Ip nat inside
Int vl4
Ip address 172.17.1.2
Ip nat outside
ip nat inside source static tcp 172.17.1.13 1001 172.17.2.1 2013 extendable
Если на 172.17.2.2 поставить порт 1001 то всё работает. Должен обязательно использовать 2013.

Содержание

Не работает проброс портов,_sirius_, 13:29 , 29-Сен-11
- Не работает проброс портов,silentwind, 14:08 , 29-Сен-11
  - Не работает проброс портов,_sirius_, 14:13 , 29-Сен-11
    - Не работает проброс портов,silentwind, 14:50 , 29-Сен-11
      - Не работает проброс портов,silentwind, 15:48 , 29-Сен-11
        
        Не работает проброс портов,silentwind, 16:37 , 30-Сен-11

Сообщения в этом обсуждении

"Не работает проброс портов"
Отправлено _sirius_ , 29-Сен-11 13:29

Если я правильно понял, Вам нужно, чтобы когда 172.17.2.2:2013 посылал пакет на 172.17.1.13:1001, то циска видя пакет с 172.17.2.2:2013 преобразовала в 172.17.2.2:1001, тогда строка будет такой ip nat inside source static tcp 172.17.2.2 2013 172.17.2.2 1001 extendable
Попробуйте.

"Не работает проброс портов"
Отправлено silentwind , 29-Сен-11 14:08

> Если я правильно понял, Вам нужно, чтобы когда 172.17.2.2:2013 посылал пакет на
> 172.17.1.13:1001, то циска видя пакет с 172.17.2.2:2013 преобразовала в 172.17.2.2:1001,
> тогда строка будет такой ip nat inside source static tcp 172.17.2.2
> 2013 172.17.2.2 1001 extendable
> Попробуйте.
Не, не работает.
а 172.17.2.2 написал конфликт ип адресов

"Не работает проброс портов"
Отправлено _sirius_ , 29-Сен-11 14:13

ip nat inside source static tcp 172.17.2.2 2013 172.17.1.203 1001 extendable
а так?

"Не работает проброс портов"
Отправлено silentwind , 29-Сен-11 14:50

> ip nat inside source static tcp 172.17.2.2 2013 172.17.1.203 1001 extendable
> а так?
не работает

"Не работает проброс портов"
Отправлено silentwind , 29-Сен-11 15:48

>> ip nat inside source static tcp 172.17.2.2 2013 172.17.1.203 1001 extendable
>> а так?
> не работает
Завтра постараюсь кинуть конфиг.

"Не работает проброс портов"
Отправлено silentwind , 30-Сен-11 16:37

>>> ip nat inside source static tcp 172.17.2.2 2013 172.17.1.203 1001 extendable
>>> а так?
>> не работает
> Завтра постараюсь кинуть конфиг.
Спасибо, всё заработало.