URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23902
[ Назад ]

Исходное сообщение
"NAT/PAT"
Отправлено minimax_07 , 26-Июн-12 11:47

Доброго всем дня.Помогите,чем сможете, мозг кипит. Задача не стандартная. Есть некая рабочая станция во внутренней сети, которая производит закачку файлов с ftp серверов из разных внешних подсетей. Соединение устанавливается по 21 порту, а сама закачка через порты, выделяемыми серверами. Каким образом мне организовать трансляцию, чтобы все ЭТО заработало. Планируется использование cisco 2811.Заранее благодарен за ваши ЦЕННЫЕ советы.

Содержание

NAT/PAT,McS555, 12:59 , 26-Июн-12
- NAT/PAT,minimax_07, 16:26 , 26-Июн-12
NAT/PAT,Andrey, 13:29 , 26-Июн-12
- NAT/PAT,minimax_07, 09:53 , 27-Июн-12
  - NAT/PAT,Valery12, 15:59 , 27-Июн-12
    - NAT/PAT,minimax_07, 09:59 , 28-Июн-12
      - NAT/PAT,minimax_07, 13:52 , 28-Июн-12

Сообщения в этом обсуждении

"NAT/PAT"
Отправлено McS555 , 26-Июн-12 12:59

> Доброго всем дня.Помогите,чем сможете, мозг кипит. Задача не стандартная. Есть некая рабочая
> станция во внутренней сети, которая производит закачку файлов с ftp серверов
> из разных внешних подсетей. Соединение устанавливается по 21 порту, а сама
> закачка через порты, выделяемыми серверами. Каким образом мне организовать трансляцию,
> чтобы все ЭТО заработало. Планируется использование cisco 2811.Заранее благодарен за ваши
> ЦЕННЫЕ советы.
!
interface FastEthernet0/0
description -=[ LAN ]=-
ip address 192.168.1.0 255.255.255.0
ip nat inside
duplex auto
speed auto
!
!
interface FastEthernet0/1
description -=[ internet ]=-
ip address xx.xx.xx.xx 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip nat inside source list NAT interface FastEthernet0/1 overload
!
ip access-list extended NAT
permit ip host 192.168.1.XX any
!

92.168.1.XX - тачка котороя будет по фтп шариться

"NAT/PAT"
Отправлено minimax_07 , 26-Июн-12 16:26

Все это замечательно, но по ходу моя циска 2801 (version 7) команду ip virtual-reassembly не поддерживает. Даже в списке ее нет. IOS 12.4 (13r)T.
Наверное надо IOS обновить. Качать для 2801 последнюю версию?

"NAT/PAT"
Отправлено Andrey , 26-Июн-12 13:29

> Доброго всем дня.Помогите,чем сможете, мозг кипит. Задача не стандартная. Есть некая рабочая
> станция во внутренней сети, которая производит закачку файлов с ftp серверов
> из разных внешних подсетей. Соединение устанавливается по 21 порту, а сама
> закачка через порты, выделяемыми серверами. Каким образом мне организовать трансляцию,
> чтобы все ЭТО заработало. Планируется использование cisco 2811.Заранее благодарен за ваши
> ЦЕННЫЕ советы.
Для работы через NAT используйте FTP в пассивном режиме.

"NAT/PAT"
Отправлено minimax_07 , 27-Июн-12 09:53

> Для работы через NAT используйте FTP в пассивном режиме.
К сожалению, сервера не мои режим работы ftp я изменить не могу...

"NAT/PAT"
Отправлено Valery12 , 27-Июн-12 15:59

>> Для работы через NAT используйте FTP в пассивном режиме.
> К сожалению, сервера не мои режим работы ftp я изменить не могу...
ip inspect name <name> ftp

"NAT/PAT"
Отправлено minimax_07 , 28-Июн-12 09:59

Тогда следующий вопрос: как быть, если внутренний адрес 1 и он должен транслироваться в разные адреса, в зависимости от того, в какую сеть надо попасть.

"NAT/PAT"
Отправлено minimax_07 , 28-Июн-12 13:52

Спасибо огромное за советы, все сделал. Использовал route-map