URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3379
[ Назад ]

Исходное сообщение
"Хочу сделать переадресацию tcp:80 с циски на сервер."
Отправлено Macknar , 30-Июн-03 09:23

делается это вроде так: ip nat inside source static tcp адрес_сервера 3389 адрес_циски 3389
я так понимаю нужно еще в access-list'ах доступы открыть? В общем, кто точно знает, на своем опыте, как это делается - подскажите.

Содержание

Хочу сделать переадресацию tcp:80 с циски на сервер.,Volume, 09:38 , 30-Июн-03
- Хочу сделать переадресацию tcp:80 с циски на сервер.,Macknar, 09:46 , 30-Июн-03
Хочу сделать переадресацию tcp:80 с циски на сервер.,Denis Kovrov, 10:09 , 30-Июн-03
- Хочу сделать переадресацию tcp:80 с циски на сервер.,Macknar, 10:34 , 30-Июн-03
  - Хочу сделать переадресацию tcp:80 с циски на сервер.,Denis Kovrov, 14:35 , 30-Июн-03
    - Хочу сделать переадресацию tcp:80 с циски на сервер.,Macknar, 15:15 , 01-Июл-03
      - Хочу сделать переадресацию tcp:80  с циски на сервер.,Denis Kovrov, 22:33 , 02-Июл-03
        
        Хочу сделать переадресацию tcp:80  с циски на сервер.,Macknar, 12:17 , 03-Июл-03
        
        Хочу сделать переадресацию tcp:80  с циски на сервер.,Denis Kovrov, 01:25 , 04-Июл-03

Сообщения в этом обсуждении

"Хочу сделать переадресацию tcp:80 с циски на сервер."
Отправлено Volume , 30-Июн-03 09:38

>делается это вроде так: ip nat inside source static tcp адрес_сервера
>3389 адрес_циски 3389
>я так понимаю нужно еще в access-list'ах доступы открыть? В общем, кто
>точно знает, на своем опыте, как это делается - подскажите.
простите за глупый вопрос, а почему 3389 когда надо tcp 80 ?

"Хочу сделать переадресацию tcp:80 с циски на сервер."
Отправлено Macknar , 30-Июн-03 09:46

>простите за глупый вопрос, а почему 3389 когда надо tcp 80 ?
>
ой. сорри :) ошибься. ip nat inside source static tcp адрес_сервера
80 адрес_циски 80
вопрос еще актуален. :) дело естественно не в этом.

"Хочу сделать переадресацию tcp:80 с циски на сервер."
Отправлено Denis Kovrov , 30-Июн-03 10:09

      Привет!
>делается это вроде так: ip nat inside source static tcp адрес_сервера
>3389 адрес_циски 3389
    верно.
>я так понимаю нужно еще в access-list'ах доступы открыть? В общем, кто
>точно знает, на своем опыте, как это делается - подскажите.
    ACL стоит править только в том случае если раннее у тебя был закрыт доступ либо хостов к серверу, либо по порту к серверу, которым сейчас надо дать доступ.

"Хочу сделать переадресацию tcp:80 с циски на сервер."
Отправлено Macknar , 30-Июн-03 10:34

> ACL стоит править только в том случае если
>раннее у тебя был закрыт доступ либо хостов к серверу, либо
>по порту к серверу, которым сейчас надо дать доступ.
а какого интерфейса ACL править?

"Хочу сделать переадресацию tcp:80 с циски на сервер."
Отправлено Denis Kovrov , 30-Июн-03 14:35

>а какого интерфейса ACL править?
где у тебя ACL висят? Если доступ из вне, соответственно inbound на внешнем интерфейсе, но это в том случае если у тебя они трафик денаили на этот хост по этому порту. Ты проверь работает (телнет на внешний ip по 80 порту)? может и ничего править не надо.

"Хочу сделать переадресацию tcp:80 с циски на сервер."
Отправлено Macknar , 01-Июл-03 15:15

> где у тебя ACL висят?
на внешнем и внутреннем интерфейсах.
>Если доступ из
>вне, соответственно inbound на внешнем интерфейсе, но это в том случае
>если у тебя они трафик денаили на этот хост по этому
>порту. Ты проверь работает (телнет на внешний ip по 80 порту)?
>может и ничего править не надо.
короче, открыл в ACL на внешнем интерфейсе:
permit tcp any host глобальный_адрес_циски eq www
и ничерта. телнетом тоже.

"Хочу сделать переадресацию tcp:80 с циски на сервер."
Отправлено Denis Kovrov , 02-Июл-03 22:33

>>    где у тебя ACL висят?
>
>на внешнем и внутреннем интерфейсах.
>короче, открыл в ACL на внешнем интерфейсе:
>permit tcp any host глобальный_адрес_циски eq www
>
>и ничерта. телнетом тоже.
        добавь такой же но для UDP и посмотри повнимательнее, может он рубиться на внутреннем интерфейсе.

"Хочу сделать переадресацию tcp:80 с циски на сервер."
Отправлено Macknar , 03-Июл-03 12:17

> добавь такой же но
>для UDP и посмотри повнимательнее, может он рубиться на внутреннем интерфейсе.
>
не помогло. Денис, у тебя реального примера нет? Может мне тебе конфиг показать с access-list'ами? Я над этой темой бюсь уже долгое время... А если есть желание, можно было бы по аське решить это...вышло бы быстрее....

"Хочу сделать переадресацию tcp:80 с циски на сервер."
Отправлено Denis Kovrov , 04-Июл-03 01:25

Привет!
>не помогло. Денис, у тебя реального примера нет? Может мне тебе конфиг
>показать с access-list'ами? Я над этой темой бюсь уже долгое время...
>А если есть желание, можно было бы по аське решить это...вышло
>бы быстрее....
Сорри что долго не отвечал, да работы много было -(
реальный конфиг есть, только мы статически натим не указывая порт:
ip nat inside source static 10.0.1.2 192.168.10.2
<skip>
access-list 111 permit tcp any host 10.0.21.2 eq www
ACL является outbound и висит на внутреннем интерфейсе 10.0.1.1
Давай попробуем так сделать следующее:
- ты убираешь ACL со всех интерфейсов, проверяем работает ли NAT.
- работает, тогда тогда разбираемся с ACL, внешний доступ ты разрешил, но есть ещё на внутреннем, скорее всего там и рубяться пакеты, стоит посмотреть.
Если хочешь, можешь связаться со мной denkovrov@mail.ru или аська 96887893
или выложи часть конфига сюда. Я буду после 13 на работе.