URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6169
[ Назад ]

Исходное сообщение
"Как выпустить аппарат за маршрутизатором по udp:2000"
Отправлено Саныч , 18-Сен-04 13:12

Установили в приватной сетке сервер видеонаблюдения, который с клиентом
должен работать по udp (2000-2071, так утверждает производитель). Вся внутренняя сетка натится стандартным образом на один ip
ip nat inside source list 103 interface Ethernet1 overload
Пытаюсь пробросить 2000 порт на нужный адрес (а так же 2001 и т.д.)
ip nat inside source static udp 10.8.0.6 2000 ххх.ххх.ххх.ххх 2000 extendable
но клиент не может присоединиться к серверу, sh ip nat trans udp показывает следующее:
#sh ip nat trans
Pro Inside global         Inside local          Outside local         Outside global
udp 217.xxx.xxx.xxx:2000   10.8.0.6:2000         217.xxx.xxx.xxx:2000   217.xxx.xxx.xxx:2000
udp 217.xxx.xxx.xxx:2000   10.8.0.6:2000         ---                   ---
udp 217.xxx.xxx.xxx:2001   10.8.0.6:2001         ---                   ---
При этом призапуске клиента он открывает 2000 порт пакеты проходят на внутренний адрес (сервер) и с него пытаются уйти наружу, но клиента не достигают, точнее не выходят за циску.
Что может припятствовать трансляции? Помогите.
Заранее благодарен.

Содержание

Как выпустить аппарат за маршрутизатором по udp:2000,Саныч, 11:53 , 20-Сен-04
- Как выпустить аппарат за маршрутизатором по udp:2000,Vlad, 12:10 , 20-Сен-04
  - Как выпустить аппарат за маршрутизатором по udp:2000,Саныч, 14:55 , 20-Сен-04

Сообщения в этом обсуждении

"Как выпустить аппарат за маршрутизатором по udp:2000"
Отправлено Саныч , 20-Сен-04 11:53

>Установили в приватной сетке сервер видеонаблюдения, который с клиентом
>должен работать по udp (2000-2071, так утверждает производитель). Вся внутренняя сетка натится
>стандартным образом на один ip
>ip nat inside source list 103 interface Ethernet1 overload
>Пытаюсь пробросить 2000 порт на нужный адрес (а так же 2001 и
>т.д.)
>ip nat inside source static udp 10.8.0.6 2000 ххх.ххх.ххх.ххх 2000 extendable
>но клиент не может присоединиться к серверу, sh ip nat trans udp
>показывает следующее:
>#sh ip nat trans
>Pro Inside global         Inside
>local          Outside
>local         Outside global
>
>udp 217.xxx.xxx.xxx:2000   10.8.0.6:2000
> 217.xxx.xxx.xxx:2000   217.xxx.xxx.xxx:2000
>udp 217.xxx.xxx.xxx:2000   10.8.0.6:2000
> ---
>         ---
>udp 217.xxx.xxx.xxx:2001   10.8.0.6:2001
> ---
>         ---
>При этом призапуске клиента он открывает 2000 порт пакеты проходят на внутренний
>адрес (сервер) и с него пытаются уйти наружу, но клиента не
>достигают, точнее не выходят за циску.
>Что может припятствовать трансляции? Помогите.
>Заранее благодарен.
Может я вопрос как-то некоректно задал или никто не сталкивался с подобным???

"Как выпустить аппарат за маршрутизатором по udp:2000"
Отправлено Vlad , 20-Сен-04 12:10

если я правильно понял, у тебя сервер внутри приватки и на него надо с наружки добраться?
тогда тебе надо ip nat outside настраивать

"Как выпустить аппарат за маршрутизатором по udp:2000"
Отправлено Саныч , 20-Сен-04 14:55

>если я правильно понял, у тебя сервер внутри приватки и на него
>надо с наружки добраться?
>тогда тебе надо ip nat outside настраивать

Спасибо, буду пробовать, мне вот только одного не понятно, если мне надо снаружи видеть сервер по 80 порту, то я его inside-ом пробрасываю и все нормально, или я чего-то не уяснил?