https://www.opennet.dev/openforum/vsluhforumID6/23836.html Уважаемые кошководы и им подобные. На isr 2811 IOS 15.1(4)M1 C2800NM-ADVENTERPRISEK9-M настраиваю проброс извне на внутренний хост в сети. При этом имеется zbf, при его отключении все работает нормально, какие взаимодействия между зонами используются при работе ip nat inside source static? Уже поставил и в out-self и в out-in разрешающее все на эти ip , как на внутренний, так и на внешний, и ничего не работает, при том что self-out разрешено практически все, in-out также.<br> https://www.opennet.dev/openforum/vsluhforumID6/23836.html#3 Thu, 31 May 2012 22:53:35 GMT &gt;&gt; Уважаемые кошководы и им подобные. На isr 2811 IOS 15.1(4)M1 C2800NM-ADVENTERPRISEK9-M <br>&gt;&gt; настраиваю проброс извне на внутренний хост в сети. При этом имеется <br>&gt;&gt; zbf, при его отключении все работает нормально, какие взаимодействия между зонами <br>&gt;&gt; используются при работе ip nat inside source static? Уже поставил и <br>&gt;&gt; в out-self и в out-in разрешающее все на эти ip , <br>&gt;&gt; как на внутренний, так и на внешний, и ничего не работает, <br>&gt;&gt; при том что self-out разрешено практически все, in-out также.<br>&gt; Покажите конфигу.<br><br>Да на интерфейсах конечно стоит<br>interface FastEthernet0/0<br>zone-member security in-zone<br><br>interface FastEthernet0/1<br>zone-member security out-zone<br><br> https://www.opennet.dev/openforum/vsluhforumID6/23836.html#2 Thu, 31 May 2012 07:18:03 GMT Как-то так:<br>такой zbf<br><br>class-map type inspect match-any SDM_HTTPS<br> match access-group name SDM_HTTPS<br>class-map type inspect match-any SDM_SSH<br> match access-group name SDM_SSH<br>class-map type inspect match-any SDM_SHELL<br> match access-group name SDM_SHELL<br>class-map type inspect match-any sdm-cls-access<br> match class-map SDM_HTTPS<br> match class-map SDM_SSH<br> match class-map SDM_SHELL<br> match protocol icmp<br>class-map type inspect match-any SDM_AH<br> match access-group name SDM_AH<br>class-map type inspect match-any SDM_ESP<br> match access-group name SDM_ESP<br>class-map type inspect match-any SDM_GRE<br> match access-group name SDM_GRE<br>class-map type inspect match-any SDM_VPN_SERVER_TRAFFIC<br> match protocol isakmp<br> match class-map SDM_AH<br> match class-map SDM_ESP<br> match protocol ipsec-msft<br> match protocol l2tp<br> match class-map SDM_GRE<br> match access-group 104<br>class-map type inspect match-any CCP-Voice-permit<br> match protocol h323<br> match protocol skinny<br> match protocol sip<br> match access-group 104<br>class-m https://www.opennet.dev/openforum/vsluhforumID6/23836.html#1 Thu, 31 May 2012 05:54:03 GMT &gt; Уважаемые кошководы и им подобные. На isr 2811 IOS 15.1(4)M1 C2800NM-ADVENTERPRISEK9-M <br>&gt; настраиваю проброс извне на внутренний хост в сети. При этом имеется <br>&gt; zbf, при его отключении все работает нормально, какие взаимодействия между зонами <br>&gt; используются при работе ip nat inside source static? Уже поставил и <br>&gt; в out-self и в out-in разрешающее все на эти ip , <br>&gt; как на внутренний, так и на внешний, и ничего не работает, <br>&gt; при том что self-out разрешено практически все, in-out также.<br><br>Покажите конфигу.<br>