OpenForum RSS: Cisco и перенаправление портов https://opennet.ru/openforum/vsluhforumID6/18942.html Здравствуйте!<br>Есть cisco 1841 (IOS Version 12.4(16))<br>Можно ли на ней настроить перенаправление портов таким образом:<br><br>Внутренняя сеть--------&#124;FE0/0&#124;Cisco1841&#124;FE0/1&#124;--------Внешняя сеть <br> <br>FE0/0 - IP=192.168.1.1/24<br>FE0/1 - IP=192.168.2.1/24<br><br>Нужно, чтобы пакет с dst_address:dst_port 192.168.1.1:3000 из внутренней сети перенаправлялся на<br>dst_address:dst_port 192.168.2.x:22<br>То есть с внутреннего интерфейса на один из хостов внешней сети.<br>Смотрел ip nat и route-map, но с их помощью похоже этого сделать нельзя...<br>В цисках новичок, возможно, что-то упустил, подскажите, пожалуйста. Вроде достаточно простая и распространенная задача, а решения не могу найти.<br> Cisco и перенаправление портов (axa_iwt) https://opennet.ru/openforum/vsluhforumID6/18942.html#7 Tue, 16 Aug 2011 07:36:51 GMT &gt; Вот именно с ip nat inside все работает именно так: я телнетом <br>&gt; иду на один адрес, а попадаю на другой. В обратную сторону <br>&gt; - почему-то совсем не то.<br><br>не мог бы ты выложить конфиг, просто я тоже столкнулся с такой проблемой, у меня не получается чтоб внешний хост при подключении к внешнему адресу Х.Х.Х.Х:3163 перенаправлялся на внутренний Y.Y.Y.Y:3163<br> Cisco и перенаправление портов (sme08) https://opennet.ru/openforum/vsluhforumID6/18942.html#6 Thu, 28 May 2009 02:53:25 GMT &gt; а при чём здесь NAT, если telnet-ом вы идёте на <br>&gt;внутренний адрес? <br>&gt;<br><br>Ну мне как бы и надо, чтобы циска с внутреннего адреса перенаправляла трафик на определенный внешний. <br><br>То же самое, только из внешней сети во внутреннюю циска делает с помощью ip nat inside, вроде симметрично в обратную сторону должна делать с помощью ip nat outside. <br><br>Вот именно с ip nat inside все работает именно так: я телнетом иду на один адрес, а попадаю на другой. В обратную сторону - почему-то совсем не то.<br> Cisco и перенаправление портов (GolDi) https://opennet.ru/openforum/vsluhforumID6/18942.html#5 Wed, 27 May 2009 11:08:39 GMT &gt;[оверквотинг удален]<br>&gt;cisco-1841#ip nat outside source static tcp 192.168.21.3 3000 192.168.10.8 222 <br>&gt;192.168.21.3 - ip address FE0/0 (inside interface) <br>&gt;192.168.10.8 - ip address хоста во внешней сети, расположенной за FE0/1(outside interface) <br>&gt;<br>&gt;<br>&gt;Мне надо, чтобы я на своей машине, находящейся в сети inside, сделав <br>&gt;<br>&gt;telnet 192.168.21.3 3000 попадал на 192.168.10.8 222 (там на этом порту <br>&gt;висит ssh) <br>&gt;<br><br> а при чём здесь NAT, если telnet-ом вы идёте на внутренний адрес?<br><br>&gt;[оверквотинг удален]<br>&gt; Outside local <br>&gt;Outside global <br>&gt;tcp --- <br>&gt; --- <br>&gt; 192.168.10.8:222 <br>&gt; 192.168.21.3:3000 <br>&gt;<br>&gt;Вчера целый день голову ломал, не могу осилить логику, как все-таки правильно <br>&gt;написать :( <br>&gt;Может нужно несколько правил? <br><br> Cisco и перенаправление портов (sme08) https://opennet.ru/openforum/vsluhforumID6/18942.html#4 Wed, 27 May 2009 10:17:28 GMT Сделал все-таки.<br>Поменял местами интерфейсы - inside и outside и настроил все как проброс порта снаружи вовнутрь с помощью ip nat inside source (это циска точно умеет).<br>Как наоборот настраивается, так и не понял.<br> Cisco и перенаправление портов (sme08) https://opennet.ru/openforum/vsluhforumID6/18942.html#3 Wed, 27 May 2009 02:56:08 GMT &gt;&gt;<br>&gt;&gt;<br>&gt;&gt;ip nat outside source static tcp 192... 3000 192... 22 extendable <br>&gt;&gt;если протокол tcp <br>&gt;&gt;ну или udp если надо <br>&gt;<br>&gt;а вообще-то,если вы с фтп-шником мучаетесь, используйте пассивный режим. Там не нужен <br>&gt;проброс 22 порта наружу. И проблема отпадет :) <br><br>Спасибо. <br>Но что-то не получается... Мне в перспективе надо пробросить так несколько портов, поэтому все равно это сделать придется.<br><br>Я пока эксперементировал сменил ip-шники и порт с 22 на 222. Но суть та же:<br><br>cisco-1841#ip nat outside source static tcp 192.168.21.3 3000 192.168.10.8 222 <br>192.168.21.3 - ip address FE0/0 (inside interface)<br>192.168.10.8 - ip address хоста во внешней сети, расположенной за FE0/1(outside interface)<br><br>Мне надо, чтобы я на своей машине, находящейся в сети inside, сделав<br>telnet 192.168.21.3 3000 попадал на 192.168.10.8 222 (там на этом порту висит ssh)<br><br>Включил debug ip nat, но в логах на это нет совпадений, правило не срабатывает. <br><br>Экспериментально выяснил, что оно срабатывает на <br><br>telnet 192.168.10. Cisco и перенаправление портов (ayupakhomov) https://opennet.ru/openforum/vsluhforumID6/18942.html#2 Tue, 26 May 2009 06:21:01 GMT &gt;<br>&gt;<br>&gt;ip nat outside source static tcp 192... 3000 192... 22 extendable <br>&gt;если протокол tcp <br>&gt;ну или udp если надо <br><br>а вообще-то,если вы с фтп-шником мучаетесь, используйте пассивный режим. Там не нужен проброс 22 порта наружу. И проблема отпадет :)<br><br> Cisco и перенаправление портов (ayupakhomov) https://opennet.ru/openforum/vsluhforumID6/18942.html#1 Tue, 26 May 2009 06:19:00 GMT <br><br>ip nat outside source static tcp 192... 3000 192... 22 extendable<br>если протокол tcp<br>ну или udp если надо<br><br><br><br>