URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8195
[ Назад ]

Исходное сообщение
"мэппинг портов "
Отправлено Medvedev , 24-Июн-05 07:36

да вопрос-то классический
надо сделать мэппинг порта 1433 (TCP) и 1434 (UDP) с роутера на сервер и
закрыть доступ акссес листом оставив доступ только для 62.141.xx.xx
имеется:
сервак во внутренней сетке 192.168.0.101
внешний interface FastEthernet0/0
ip address 80.237.xx.xx 255.255.255.252
ip access-group 101 in
ip nat outside
duplex auto
speed auto
внутренний interface FastEthernet0/1
ip address 192.168.0.254 255.255.255.0
ip nat inside
duplex auto
speed auto
дальше в конфиге правила:
ip nat inside source list 1 interface FastEthernet0/0 overload
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 101 deny   ip host 194.67.57.26 any
access-list 101 deny   ip host 194.67.27.113 any
access-list 101 deny   ip host 194.67.27.125 any
access-list 101 permit ip any any

вот я и не допонимаю, как лучше :
а) прописывать ещё один интерфейс и писать на него лист
или
б)сделать просто команду
ip nat outside source static tcp 192.168.0.101 1433 62.141.xx.xx 1433
extendable no-alias
запутался в in- out-  -side

Содержание

мэппинг портов ,Medvedev, 09:21 , 24-Июн-05
- мэппинг портов ,ффф, 09:50 , 24-Июн-05

Сообщения в этом обсуждении

"мэппинг портов "
Отправлено Medvedev , 24-Июн-05 09:21

всем большое человеческое спасибо

"мэппинг портов "
Отправлено ффф , 24-Июн-05 09:50

>всем большое человеческое спасибо
Да собственно незачто - обращайтесь еще!