Проброс портов через маршрутизатор, MAXOB, 27-Окт-10, 17:20 [смотреть все]Добрый день, господа! Я являюсь счастливым обладателем железки Alcatel-Lucent OmniAccess 740. Этой железке, в вилу обстоятельств и за неимением лучшего, приходится раздавать интернет, т.е. на ней поднят NAT и весь офис через него ходит в интернет. Так как железка крайне редкая рассказываю как делался NAT. 1) создаем match-list m1: 10 ip prefix 10.0.21.0/24 any То есть описываем трафик пойдет по всем интернет протоколам из подсети 10.0.21.1/24 куда угодно 2) создаем правило NAT: ip nat NAT 10 match any m1 source-nat то есть, на основании match-list m1 поднимаем source-nat 3) вешаем правило NAT на внешний интерфейс: #interface GigabitEthernet 3/1 #ip nat out NAT После этого все начинает работать. Теперь возникла необходимость сделать проброс портов, то есть чтобы при обращении на наш внешний адрес скажем по http обращающегося перебрасывало на какой-нибудь адрес из внутренней сети. Что далаю: 1) создаю match-list m2 10 tcp any host 201.176.18.1 service http 2) создаю правило для ната: ip nat N1 10 match M2 destination-nat host 10.0.21.1 match m1 destination-nat host 10.0.21.1 port 80 3) вешаю на интерфейс: ALU(config-if GigabitEthernet3/1) ip nat in n1 Вроде доджно работать, однако хрен там плавал(( Я понимаю, что с Alcatel врядли кто сталкивался, но может кто подскажет где я идейно не прав, CLI вроде похож на CISCO.
|
- Проброс портов через маршрутизатор, PavelR, 20:47 , 27-Окт-10 (1)
> из внутренней сети. Что далаю: > 1) создаю match-list m2 > 10 tcp any host 201.176.18.1 service http > 2) создаю правило для ната: ip nat N1=== > 10 match M2 destination-nat host 10.0.21.1 > match m1 destination-nat host 10.0.21.1 port 80 === почему тут match m1 ? > 3) вешаю на интерфейс: > ALU(config-if GigabitEthernet3/1) ip nat in n1 > Вроде доджно работать, однако хрен там плавал(( > Я понимаю, что с Alcatel врядли кто сталкивался, но может кто подскажет > где я идейно не прав, CLI вроде похож на CISCO.
- Проброс портов через маршрутизатор, MAXOB, 10:36 , 28-Окт-10 (2)
>[оверквотинг удален] > === >> 10 match M2 destination-nat host 10.0.21.1 >> match m1 destination-nat host 10.0.21.1 port 80 > === > почему тут match m1 ? >> 3) вешаю на интерфейс: >> ALU(config-if GigabitEthernet3/1) ip nat in n1 >> Вроде доджно работать, однако хрен там плавал(( >> Я понимаю, что с Alcatel врядли кто сталкивался, но может кто подскажет >> где я идейно не прав, CLI вроде похож на CISCO.Это я просто тут в примере описался, в самих правилах все нормально написано. И меня тут посетила мысль: а должны ли вообще работать такие правила при обращениях из внутренней сети (той которая 10.0.21.0)?
|