форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"настройка Cisco Soho 91, вопрос новичка"

Сообщение от Евгений (??) on 29-Ноя-06, 10:21

Скажу сразу с циской еще пока не сталкивался вообще, но вот возникла необходимость. Потому прошу помощи, считаю что учится на примерах самое быстрое решение. Дано: два интерфеса, один внутренний, скажем 192.168.0.125 (255.255.255.128) и внешний, пускай (1.1.1.1). Необходимо организовать редирект и НАТ с внешнего фейса по UDP порту скажем 99 на внутренний IP по томуже порту. Т.е. некий хост с инета щемится на внешний фейс нашей циски. Циска редиректит по томуже порту но во внутреннюю сеть. Простая казалось бы задача, но для человека который не разу не видел циску и не знает что и куда, это проблема. Сейчас данная схема работает на FreeBSD, но в силу определенных обстоятельств необходимо все перекинуть на циску. Ребят, если есть 5 минут, уделите время, жду от вас помощи и подробного примера. Потому как пока не знаю как фейс поднять на циске.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "настройка Cisco Soho 91, вопрос новичка"

Сообщение от Владимир (??) on 29-Ноя-06, 10:52

На внешний интерфейс - ip nat outside На внутренний интерфейс - ip nat inside Общее правило NAT, например: ip nat inside source list 1 interface Dialer1 overload (dialer 1 - внешний инт-ес) Список хостов, кого надо NAT-ить. access-list 1 permit 192.168.0.1  (хост или подсеть) Статический NAT, который тебе нужен. Образец для форвардинга SSH до сервера: ip nat inside source static tcp 192.168.3.2 22 interface Dialer1 22

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Евгений (??) on 06-Дек-06, 15:49
	Спасибо за ответ, но что-то последняя команда не прокатывает, ругается на interface.... Давайте я еще раз детализирую, чтобы можно было ответить конкретным примером. Итак. Есть внешний интерфейс Ethernet1 внутренний  интерфейс Ethernet0 Есть на внутреннем интерфейсе некий сервис по протоколу UDP на порту скажем 99. Как будет выглядеть правило, чтобы все коннекты на IP адрес Ethernet1 (udp, port 99) форвардились во внутреннюю сеть с IP Ethernet0 по тому же порту и протоколу, естественно, и назад юзер получал ответ, т.е. устанавливалось соединение. Если можно на моих данных пример, я только начал общаться с циско, мне пока еще тяжело, лучше всего учится на примерах.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Евгений (??) on 06-Дек-06, 17:34
	Прописал так На внешний интерфейс Ethernet1 - ip nat outside На внутренний интерфейс Ethernet0 - ip nat inside ip nat inside source list 1 interface Ethernet1 overload access-list 1 permit <real_ip> ip nat inside source static udp 192.168.0.22 99 interface Ethernet1 99 <real_ip> - Белый ИП хоста в интернете который нужно редиректить во внутренюю сеть. 192.168.0.22 - внутренний сервер. udp 99 - протокол и порт сервиса Не работает, что не так?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Val (??) on 07-Дек-06, 10:59
	><real_ip> - должен быть адрес хоста внутренней сети или внутренняя сеть, Вам же выше это сказали. Т.е., если нужно НАТить сколько-то хостов изнутри, то access-list 1 permit 192.168.0.0 < маска подсети > any
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Евгений (??) on 07-Дек-06, 15:10
	interface Ethernet0 ip address 192.168.х.124 255.255.255.128 ip nat inside ! interface Ethernet1 ip address 213.х.х.14 255.255.255.248 ip nat outside duplex auto ! ip classless ip route 172.0.0.0 255.0.0.0 192.168.х.1 ip http server no ip http secure-server ! ip nat inside source list 1 interface Ethernet1 overload ip nat inside source static udp 172.х.х.58 87 213.х.х.14 87 extendable no-alias ! access-list 1 permit 172.х.х.58 Не работает. Где ошибся?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Val (??) on 07-Дек-06, 15:57
	>interface Ethernet0 > ip address 192.168.х.124 255.255.255.128 > ip nat inside >! >interface Ethernet1 > ip address 213.х.х.14 255.255.255.248 > ip nat outside > duplex auto >! >ip classless >ip route 172.0.0.0 255.0.0.0 192.168.х.1 >ip http server >no ip http secure-server >! >ip nat inside source list 1 interface Ethernet1 overload >ip nat inside source static udp 172.х.х.58 87 213.х.х.14 87 extendable no-alias > >! >access-list 1 permit 172.х.х.58 > > >Не работает. Где ошибся? А что Вы хотите, чтоб "работало"? Определитесь сначала. Например, с этим >ip route 172.0.0.0 255.0.0.0 192.168.х.1 и >ip nat inside source static udp 172.х.х.58 87 213.х.х.14 87 extendable no-alias и этим >interface Ethernet0 > ip address 192.168.х.124 255.255.255.128 Противоречий не замечаете?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Евгений (??) on 07-Дек-06, 16:00
	извините, но не замечаю... для меня смысл такой - маршрутизировать 172.х.х.58 через внутренний маршрутизатор 192.168.х.1 Иначе 172.х.х.58 даже не пингуется.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Val (??) on 07-Дек-06, 16:27
	>извините, но не замечаю... для меня смысл такой - маршрутизировать 172.х.х.58 через >внутренний маршрутизатор 192.168.х.1 > >Иначе 172.х.х.58 даже не пингуется. В Вашем первом посте о 172.х.х.58 - ничего не было. Что на этом адресе? Как к нему сейчас идет доступ? Вы лично :)) находитесь внутри сети - или снаружи?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Евгений (??) on 07-Дек-06, 16:44
	>>извините, но не замечаю... для меня смысл такой - маршрутизировать 172.х.х.58 через >>внутренний маршрутизатор 192.168.х.1 >> >>Иначе 172.х.х.58 даже не пингуется. > >В Вашем первом посте о 172.х.х.58 - ничего не было. Что на >этом адресе? Как к нему сейчас идет доступ? >Вы лично :)) находитесь внутри сети - или снаружи? Ну тады все с начала :) На границе с интернетом у нас циска1 192.168.х.124 - внутренний адрес локальной сети 213.х.х.14 - внешний адрес циски в интернете Локальная сеть состоит из двух подсетей. 192.168.0.0 и 172.0.0.0 От моей циски1 доступ к локальной сети с адресами 172.0.0.0 осуществляется через циску2 Адрес циски2 - 192.168.х.1 Итак надо сделать internet host -> [cisco1] 213.x.x.14 -> [cisco1] 192.168.x.124 -> [cisco2] 192.168.x.1 -> [udp server] 172.x.x.58:87 Я сам, физически, в локалке, 192.168 Но хосты к серверу должны подключаться из интернета.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Евгений (??) on 07-Дек-06, 16:45
	172.х.х.58:87 тот самый сервер в локальной сети к которому надо получить доступ из интернета. Вот :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Val (??) on 07-Дек-06, 17:27
	>172.х.х.58:87 тот самый сервер в локальной сети к которому надо получить доступ >из интернета. Вот :-) >Ну тады все с начала :) Хорошее начало - на н-ном посте еще одна киска появилась. Что Вы еще от нас скрываете? Без cisco2 - можно обойтись? Если нет, то на cisco1 - статический нат на 192.168.х.1, как уже говорили раньше. На cisco2 - маршрутизация.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Евгений (??) on 08-Дек-06, 09:28
	cisco2 никак нельзя трогать и без нее не обойтись. cisco2 только маршрутизирует сеть 172.0.0.0 из моей сети. Больше от нее ничего не требуется. Сейчас у меня маршрутизацией вместо cisco1 занимается freebsd, там 2 правила редирект+НАТ и все работает на ура. думал на циске все будет также просто. Мы можем все разрулить на cisco1 прописав на ней дефолтовый роутер cisco2? Мне кажется тут проблем не должно быть.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Val (??) on 08-Дек-06, 14:42
	>cisco2 никак нельзя трогать и без нее не обойтись. cisco2 только маршрутизирует >сеть 172.0.0.0 из моей сети. Больше от нее ничего не требуется. > > > >Сейчас у меня маршрутизацией вместо cisco1 занимается freebsd, там 2 правила редирект+НАТ >и все работает на ура. думал на циске все будет также >просто. > > >Мы можем все разрулить на cisco1 прописав на ней дефолтовый роутер cisco2? >Мне кажется тут проблем не должно быть. sh ip route с кисок, плз
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Евгений (??) on 08-Дек-06, 15:44
	Gateway of last resort is not set      213.х.х.0/29 is subnetted, 1 subnets C       213.х.х.8 is directly connected, Ethernet1      192.168.х.0/25 is subnetted, 1 subnets C       192.168.х.0 is directly connected, Ethernet0 S    172.0.0.0/8 [1/0] via 192.168.х.1 С cisco2 не могу ничего дать, нет у меня к ней доступа. Но там только внутренняя маршрутизация, которая по идеи нас никак не касается, как только циска2 получит пакет для 172.0.0.0 она его правильно маршрутизирует.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Val (??) on 08-Дек-06, 16:55
	>Gateway of last resort is not set > >     213.х.х.0/29 is subnetted, 1 subnets >C       213.х.х.8 is directly connected, Ethernet1 > >     192.168.х.0/25 is subnetted, 1 subnets >C       192.168.х.0 is directly connected, Ethernet0 > >S    172.0.0.0/8 [1/0] via 192.168.х.1 > > > >С cisco2 не могу ничего дать, нет у меня к ней доступа. >Но там только внутренняя маршрутизация, которая по идеи нас никак не >касается, как только циска2 получит пакет для 172.0.0.0 она его правильно >маршрутизирует. если НАТ на киско1 настроен правильно (как раньше говорилось) то смотрите АСL-ы, должно работать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Евгений (??) on 08-Дек-06, 17:21
	>если НАТ на киско1 настроен правильно (как раньше говорилось) то смотрите АСL-ы, >должно работать. Ну как это правильно??? Я листинг настройки привел. Не работает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Val (??) on 08-Дек-06, 17:26
	>>если НАТ на киско1 настроен правильно (как раньше говорилось) то смотрите АСL-ы, >>должно работать. > > >Ну как это правильно??? Я листинг настройки привел. Не работает. Листинг? Маленький кусочек. Если хотите быстрого результата - полный конфиг и sh ver.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Евгений (??) on 08-Дек-06, 17:32
	>Листинг? Маленький кусочек. Если хотите быстрого результата - полный конфиг и sh >ver. VAL, спасибо огромное за помощь. вот вся информация Using 801 out of 131072 bytes ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! enable secret 5 ХХХХХХХХХХХХХХ ! no aaa new-model ip subnet-zero ! ! ! ! ! ! ! ! ! interface Ethernet0 ip address 192.168.х.124 255.255.255.128 ip nat inside ! interface Ethernet1 ip address 213.х.х.14 255.255.255.248 ip nat outside duplex auto ! ip classless ip route 172.0.0.0 255.0.0.0 192.168.х.1 ip http server no ip http secure-server ! ip nat inside source list 1 interface Ethernet1 overload ip nat inside source static udp 172.х.х.58 87 213.х.х.14 87 extendable no-alias ! access-list 1 permit 172.х.х.58 ! control-plane ! ! line con 0 no modem enable transport preferred all transport output all line aux 0 line vty 0 4 session-timeout 10  output password ХХХХХХХХ login transport preferred all transport input all transport output all ! scheduler max-task-time 5000 end sh ver Cisco SOHO91 (MPC857DSL) processor (revision 0x400) with 58983K/6553K bytes of memory. Processor board ID FCZ100840G8 (3989129584), with hardware revision 401D CPU rev number 7 2 Ethernet interfaces 128K bytes of NVRAM. 12288K bytes of processor board System flash (Read/Write) 2048K bytes of processor board Web flash (Read/Write) Configuration register is 0x2102
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Val (??) on 08-Дек-06, 17:57
	Вы невнимательно читаете >ip route 172.0.0.0 255.0.0.0 192.168.х.1 проверьте маску - может 255.255.255.0 ?? >ip nat inside source list 1 interface Ethernet1 overload есть еще хосты за 1-й киской, кроме 192.168.0.1? если нет, то убрать, вместе с >access-list 1 permit 172.х.х.58 >ip nat inside source static udp 172.х.х.58 87 213.х.х.14 87 extendable no-alias уже писал: ip nat inside source static udp 192.168.0.1 87 213.х.х.14 87 extendable
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Евгений (??) on 08-Дек-06, 18:27
	> >>ip nat inside source static udp 172.х.х.58 87 213.х.х.14 87 extendable no-alias >уже писал: >ip nat inside source static udp 192.168.0.1 87 213.х.х.14 87 extendable Не понял тогда, а как пакет вообще дойдет до 172.х.х.58 ??? Сначало, когда хост из интернета шлет этот UDP пакет на нашу циску1 213.х.х.14 так адреса стоит эта циска, циска берет и перекидывает пакет на вторую циску 192.168.0.1 Я правильно понял? А как он вообще попадет тогда на 172.х.х.58 если никто не подменил адрес назначения с 213.х.х.14 на 172.х.х.58 ???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Val (??) on 08-Дек-06, 19:15
	>> >>>ip nat inside source static udp 172.х.х.58 87 213.х.х.14 87 extendable no-alias >>уже писал: >>ip nat inside source static udp 192.168.0.1 87 213.х.х.14 87 extendable > > >Не понял тогда, а как пакет вообще дойдет до 172.х.х.58 ??? > >Сначало, когда хост из интернета шлет этот UDP пакет на нашу циску1 >213.х.х.14 так адреса стоит эта циска, циска берет и перекидывает пакет >на вторую циску 192.168.0.1 >Я правильно понял? А как он вообще попадет тогда на 172.х.х.58 если >никто не подменил адрес назначения с 213.х.х.14 на 172.х.х.58 ??? А это не Ваши слова: >Но там только внутренняя маршрутизация, которая по идеи нас никак не >касается, как только циска2 получит пакет для 172.0.0.0 она его правильно >маршрутизирует. ?? И как сейчас на FreeBSD это делается?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Евгений (??) on 11-Дек-06, 14:15
	>>Сначало, когда хост из интернета шлет этот UDP пакет на нашу циску1 >>213.х.х.14 так адреса стоит эта циска, циска берет и перекидывает пакет >>на вторую циску 192.168.0.1 >>Я правильно понял? А как он вообще попадет тогда на 172.х.х.58 если >>никто не подменил адрес назначения с 213.х.х.14 на 172.х.х.58 ??? > >А это не Ваши слова: > >>Но там только внутренняя маршрутизация, которая по идеи нас никак не >>касается, как только циска2 получит пакет для 172.0.0.0 она его правильно >>маршрутизирует. > >?? Слова-то мои, но не просто не вижу правила где-бы фигурировал адрес сервера локального, вот и вопрос, как до него дойдет пакет если его в правилах нет нигде??? > >И как сейчас на FreeBSD это делается? вот так, всего 2 правила nat on $int_if from any to any -> 192.168.76.124 rdr on $ext_if proto udp from any to 213.x.x.14 port 99 -> 172.x.x.58 Ну и естественно статическая маршрутизация прописана route_r1="-net 172.17.0.0/8 192.168.х.1"
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "настройка Cisco Soho 91, вопрос новичка"
	Сообщение от Val (??) on 11-Дек-06, 14:33
	>>>Сначало, когда хост из интернета шлет этот UDP пакет на нашу циску1 >>>213.х.х.14 так адреса стоит эта циска, циска берет и перекидывает пакет >>>на вторую циску 192.168.0.1 >>>Я правильно понял? А как он вообще попадет тогда на 172.х.х.58 если >>>никто не подменил адрес назначения с 213.х.х.14 на 172.х.х.58 ??? >> >>А это не Ваши слова: >> >>>Но там только внутренняя маршрутизация, которая по идеи нас никак не >>>касается, как только циска2 получит пакет для 172.0.0.0 она его правильно >>>маршрутизирует. >> >>?? > >Слова-то мои, но не просто не вижу правила где-бы фигурировал адрес сервера >локального, вот и вопрос, как до него дойдет пакет если его >в правилах нет нигде??? > > >> >>И как сейчас на FreeBSD это делается? > >вот так, всего 2 правила > > nat on $int_if from any to any -> 192.168.76.124 > rdr on $ext_if proto udp from any to 213.x.x.14 port 99 -> 172.x.x.58 > > >Ну и естественно статическая маршрутизация прописана > >route_r1="-net 172.17.0.0/8 192.168.х.1" ну так попробуйте ip nat inside source static udp 172.х.х.58 87 213.х.х.14 87 кто мешает? :))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]