Все я окончательно голову сломал ;((((
Помогите!! Читаю фак делаю как там написано результат ноль ;((
Задача такая есть сервер 2k на нем поднят RemotelyAnywhere на порту 65535
нужно из инета попасть на этот порт (http://195.94.xxx.xxx:65535) у меня CISCO 801 как правильно сконфигурить и что куда прописать нужно открыть 25,80,65535 порты. Из локалки в инет все ходят а из нета нет. поправьте плиз конфиг .!
! Last configuration change at 13:23:12 UTC Wed Mar 19 2003
! NVRAM config last updated at 13:23:18 UTC Wed Mar 19 2003
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname psktak
!
logging buffered 8192 debugging
no logging console
enable secret 5 <xxxxx>
!
username <xxxxx> password 7 <xxxxx>
!
ip subnet-zero
no ip source-route
!
isdn switch-type basic-net3
!
interface Ethernet0
ip address 192.168.4.1 255.255.255.0
ip access-group 121 in
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap pap callin
ppp multilink
!
interface Dialer1
description ISP
ip address negotiated
ip access-group 121 in
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer remote-name Cisco1
dialer pool 1
dialer idle-timeout 300
dialer string 01950 class DialClass
dialer string 901950 class DialClass
dialer hold-queue 10
dialer load-threshold 10 either
dialer-group 1
pulse-time 0
ppp authentication chap pap callin
ppp chap hostname <xxxxx>
ppp chap password 7 <xxxxx>
ppp pap sent-username <xxxxx> password 7 <xxxxx>
ppp multilink
!
ip nat inside source list 18 interface Dialer1 overload
ip nat inside source static tcp 192.168.4.2 25 195.94.xxx.xxx 25 extendable
ip nat inside source static tcp 192.168.4.2 25 195.94.xxx.xxx 25 extendable
ip nat inside source static tcp 192.168.4.2 80 195.94.xxx.xxx 80 extendable
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.4.0 0.0.0.255
access-list 121 deny udp any eq netbios-dgm any
access-list 121 deny udp any eq netbios-ns any
access-list 121 deny udp any eq netbios-ss any
access-list 121 deny tcp any eq 137 any
access-list 121 deny tcp any eq 138 any
access-list 121 deny tcp any eq 139 any
access-list 121 permit ip any any time-range TIME
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 120 0
transport input none
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
!
no rcapi server
!
!
time-range TIME
periodic daily 0:00 to 23:59
!
endПростите за лузерство (просто я никак не смог разобрать что тут куда) а железку ставить уже пора.
P.S. Если кому нужен скрипт для почти онлайнового ;)) редактирования ACL могу прислать.
>P.S. Если кому нужен скрипт для почти онлайнового ;)) редактирования ACL могу
>прислать.
Мне надо скрипт
>>P.S. Если кому нужен скрипт для почти онлайнового ;)) редактирования ACL могу
>>прислать.
>
>
>Мне надо скрипт
ээ... а где мыло куда послать ???
>Все я окончательно голову сломал ;((((
>Помогите!! Читаю фак делаю как там написано результат ноль ;((
>Задача такая есть сервер 2k на нем поднят RemotelyAnywhere на порту 65535
>
>нужно из инета попасть на этот порт (http://195.94.xxx.xxx:65535) у меня CISCO 801
>как правильно сконфигурить и что куда прописать нужно открыть 25,80,65535 порты.
>Из локалки в инет все ходят а из нета нет. поправьте
>плиз конфиг .
>
>!
>! Last configuration change at 13:23:12 UTC Wed Mar 19 2003
>! NVRAM config last updated at 13:23:18 UTC Wed Mar 19 2003
>
>!
>version 12.1
>no service pad
>service timestamps debug uptime
>service timestamps log uptime
>service password-encryption
>!
>hostname psktak
>!
>logging buffered 8192 debugging
>no logging console
>enable secret 5 <xxxxx>
>!
>username <xxxxx> password 7 <xxxxx>
>!
>ip subnet-zero
>no ip source-route
>!
>isdn switch-type basic-net3
>!
>interface Ethernet0
> ip address 192.168.4.1 255.255.255.0
> ip access-group 121 in
> no ip proxy-arp
> ip nat inside
>!
>interface BRI0
> no ip address
> encapsulation ppp
> dialer pool-member 1
> isdn switch-type basic-net3
> ppp authentication chap pap callin
> ppp multilink
>!
>interface Dialer1
> description ISP
> ip address negotiated
> ip access-group 121 in
> no ip proxy-arp
> ip nat outside
> encapsulation ppp
> no ip split-horizon
> dialer remote-name Cisco1
> dialer pool 1
> dialer idle-timeout 300
> dialer string 01950 class DialClass
> dialer string 901950 class DialClass
> dialer hold-queue 10
> dialer load-threshold 10 either
> dialer-group 1
> pulse-time 0
> ppp authentication chap pap callin
> ppp chap hostname <xxxxx>
> ppp chap password 7 <xxxxx>
> ppp pap sent-username <xxxxx> password 7 <xxxxx>
> ppp multilink
>!
>ip nat inside source list 18 interface Dialer1 overload
>ip nat inside source static tcp 192.168.4.2 25 195.94.xxx.xxx 25 extendable
>ip nat inside source static tcp 192.168.4.2 25 195.94.xxx.xxx 25 extendable
>ip nat inside source static tcp 192.168.4.2 80 195.94.xxx.xxx 80 extendable
>no ip http server
>ip classless
>ip route 0.0.0.0 0.0.0.0 Dialer1
>!
>!
>map-class dialer DialClass
>access-list 18 permit 192.168.4.0 0.0.0.255
>access-list 121 deny udp any eq netbios-dgm any
>access-list 121 deny udp any eq netbios-ns any
>access-list 121 deny udp any eq netbios-ss any
>access-list 121 deny tcp any eq 137 any
>access-list 121 deny tcp any eq 138 any
>access-list 121 deny tcp any eq 139 any
>access-list 121 permit ip any any time-range TIME
>dialer-list 1 protocol ip permit
>!
>line con 0
> exec-timeout 120 0
> transport input none
> stopbits 1
>line vty 0 4
> exec-timeout 0 0
> login local
>!
>no rcapi server
>!
>!
>time-range TIME
> periodic daily 0:00 to 23:59
>!
>end
>
>Простите за лузерство (просто я никак не смог разобрать что тут куда)
>а железку ставить уже пора.
телнет не проходит на этот хост?
>телнет не проходит на этот хост?
ну я просто его сегодня закрыл от греха (из локалки можно)
>>телнет не проходит на этот хост?
>ну я просто его сегодня закрыл от греха (из локалки можно)
так тебе же нужен доступ снаружи? открой и проверь снаружи
>>>телнет не проходит на этот хост?
>>ну я просто его сегодня закрыл от греха (из локалки можно)>так тебе же нужен доступ снаружи? открой и проверь снаружи
я могу зайти на циску а вот достучаться до сервака нет ;(((
я заходил на нее и пинговал сервак - работает ;( а снаружи напрямую нет
убрать все списки доступа и разбираться с натом
вы уверены что провайдер вам выдаёт именно этот адрес (195...)?
что показывает sh ip nat tr при попытке телнета на порт, который для pcanywhere?