https://opennet.ru/openforum/vsluhforumID6/16922.html Доброго времени суток!<br>Наступил на такие грабли:<br>В локалке есть хост с FTP и еще несколькими сервисами &#8211; ip 192.168.0.X<br>Для доступности FTP из public сделано: <br>ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21 extendable<br>Есть партнер с которым построен IPSEC туннель. Туннелируемый трафик определен как весь ip от нашего 192.168.0.x до private_host партнера.<br>Проблема: партнер видит все сервисы кроме FTP (конкретно не видит пакетов tcp c 192.168.0.x src port 21). <br>no ip nat &#8230;. и ftp доступен.<br>Просветите пожалуйста как можно вырулить?<br> https://opennet.ru/openforum/vsluhforumID6/16922.html#2 Thu, 14 Aug 2008 10:23:57 GMT &gt;<br>&gt;ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21 route-map <br>&gt;nonat extendable <br><br>Спасибо, так и сделал, только отписать не успел :-)<br> https://opennet.ru/openforum/vsluhforumID6/16922.html#1 Thu, 14 Aug 2008 09:30:57 GMT &gt;[оверквотинг удален]<br>&gt;В локалке есть хост с FTP и еще несколькими сервисами &#8211; ip <br>&gt;192.168.0.X <br>&gt;Для доступности FTP из public сделано: <br>&gt;ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21 extendable <br>&gt;Есть партнер с которым построен IPSEC туннель. Туннелируемый трафик определен как весь <br>&gt;ip от нашего 192.168.0.x до private_host партнера. <br>&gt;Проблема: партнер видит все сервисы кроме FTP (конкретно не видит пакетов <br>&gt;tcp c 192.168.0.x src port 21). <br>&gt;no ip nat &#8230;. и ftp доступен. <br>&gt;Просветите пожалуйста как можно вырулить? <br><br>ip nat inside source static tcp 192.168.0.x 21 my_pub_ip1 21 route-map nonat extendable <br><br>