forum.opennet.ru - "Помогите чайнику с пробросом портов на cisco 1721" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите чайнику с пробросом портов на cisco 1721"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите чайнику с пробросом портов на cisco 1721"
Сообщение от boroda10 (ok) on 20-Фев-07, 17:56
Суть вопроса - есть 1721, задействованы два интерфейса, наружу и внутрь. Включен dhcp. NAT динамический. Статическую запись он при этом добавить не дает. Задача - привязать два ip к внешнему интерфейсу так, чтобы динамический нат у пользователей шел через один ip, а статический до сервера был привязан к другому ip. Сам чайник в cisco, по-возможности разжевать подробнее, если можно. Текущий конфиг вот ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname xxxxx ! enable password xxxxxx ! ip subnet-zero ! ip dhcp pool sdm-pool network 192.168.0.0 255.255.255.0 dns-server 212.188.4.10 netbios-name-server 192.168.0.5 default-router 192.168.0.5 lease 0 2 ! ip inspect name Ethernet_0 tcp ip inspect name Ethernet_0 udp ip inspect name Ethernet_0 cuseeme ip inspect name Ethernet_0 ftp ip inspect name Ethernet_0 h323 ip inspect name Ethernet_0 rcmd ip inspect name Ethernet_0 realaudio ip inspect name Ethernet_0 smtp ip inspect name Ethernet_0 streamworks ip inspect name Ethernet_0 vdolive ip inspect name Ethernet_0 sqlnet ip inspect name Ethernet_0 tftp ip audit notify log ip audit po max-events 100 ! ! !Это внешний интерфейс interface Ethernet0 ip address 62.118.3.99 255.255.255.248 ip access-group s0-in in ip nat outside half-duplex ! !Это внутренний interface FastEthernet0 ip address 192.168.0.250 255.255.255.0 ip nat inside ip inspect Ethernet_0 in speed auto ! !Этот торчит, но не используется interface Serial0 no ip address shutdown ! ! ip nat inside source list 1 interface Ethernet0 overload ! !Это то, что не работает, один из портов в качестве примера ip nat inside source static udp 192.168.0.2 69 interface Ethernet0 69 ! ip classless ! !Шлюз ip route 0.0.0.0 0.0.0.0 62.118.3.98 no ip http server ! ! ip access-list extended s0-in deny ip any host 62.118.3.99 deny ip 192.168.0.0 0.0.255.255 any deny ip 0.0.0.0 0.255.255.255 any deny ip host 255.255.255.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 15.255.255.255 any deny ip 240.0.0.0 7.255.255.255 any deny ip 10.0.0.0 0.255.255.255 any deny ip 172.16.0.0 0.15.255.255 any deny ip 192.0.2.0 0.0.0.255 any deny ip 169.254.0.0 0.0.255.255 any permit udp host 77.50.67.158 host 62.118.3.99 eq snmp permit tcp host 77.50.67.158 host 62.118.3.99 eq telnet permit icmp any any deny ip any any access-list 1 permit 192.168.0.0 0.0.0.255 access-list 7 permit 192.168.0.0 0.0.0.255 access-list 102 permit udp host 77.50.67.158 host 62.118.3.99 eq snmp access-list 102 permit tcp host 77.50.67.158 host 62.118.3.99 eq telnet access-list 102 permit icmp any any access-list 102 deny ip any any log snmp-server community st_public RO snmp-server community st_private RW snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server host 77.50.67.158 st_private ! line con 0 stopbits 1 line aux 0 line vty 0 4 access-class 7 in exec-timeout 30 0 password xxxxx login ! end
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Помогите чайнику с пробросом портов на cisco 1721, weris, 06:40 , 21-Фев-07, (1)

Помогите чайнику с пробросом портов на cisco 1721, boroda10, 08:50 , 21-Фев-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Помогите чайнику с пробросом портов на cisco 1721"

Сообщение от weris (??) on 21-Фев-07, 06:40

>!Это внешний интерфейс
>interface Ethernet0
> ip address 62.118.3.99 255.255.255.248
> ip access-group s0-in in
> ip nat outside
> half-duplex
>!
>!Это внутренний
>interface FastEthernet0
> ip address 192.168.0.250 255.255.255.0
> ip nat inside
>ip inspect Ethernet_0 in
> speed auto
>!
>ip nat inside source list 1 interface Ethernet0 overload
>!
>!Это то, что не работает, один из портов в качестве примера
>ip nat inside source static udp 192.168.0.2 69 interface Ethernet0 69
>!
>access-list 1 permit 192.168.0.0 0.0.0.255
еще ИПшник есть релаьный свободный?
ip nat pool ИМЯ 69 62.118.3.Х 69 62.118.3.Х prefix-length 24
ip nat inside source list 101 pool ИМЯ overload
ip nat inside source static udp 192.168.0.2 69 62.118.3.Х 69
access-list 101 permit udp host 192.168.0.2 eq 69 any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите чайнику с пробросом портов на cisco 1721"

Сообщение от boroda10 (ok) on 21-Фев-07, 08:50

>>!Это внешний интерфейс
>>interface Ethernet0
>> ip address 62.118.3.99 255.255.255.248
>> ip access-group s0-in in
>> ip nat outside
>> half-duplex
>>!
>>!Это внутренний
>>interface FastEthernet0
>> ip address 192.168.0.250 255.255.255.0
>> ip nat inside
>>ip inspect Ethernet_0 in
>> speed auto
>>!
>>ip nat inside source list 1 interface Ethernet0 overload
>>!
>>!Это то, что не работает, один из портов в качестве примера
>>ip nat inside source static udp 192.168.0.2 69 interface Ethernet0 69
>>!
>>access-list 1 permit 192.168.0.0 0.0.0.255
>
>еще ИПшник есть релаьный свободный?
>
>ip nat pool ИМЯ 69 62.118.3.Х 69 62.118.3.Х prefix-length 24
>ip nat inside source list 101 pool ИМЯ overload
>ip nat inside source static udp 192.168.0.2 69 62.118.3.Х 69
>
>access-list 101 permit udp host 192.168.0.2 eq 69 any
Угу, ip еще есть. Спасибо, сегодня попробую.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите чайнику с пробросом портов на cisco 1721"
Сообщение от weris (??) on 21-Фев-07, 06:40
>!Это внешний интерфейс >interface Ethernet0 > ip address 62.118.3.99 255.255.255.248 > ip access-group s0-in in > ip nat outside > half-duplex >! >!Это внутренний >interface FastEthernet0 > ip address 192.168.0.250 255.255.255.0 > ip nat inside >ip inspect Ethernet_0 in > speed auto >! >ip nat inside source list 1 interface Ethernet0 overload >! >!Это то, что не работает, один из портов в качестве примера >ip nat inside source static udp 192.168.0.2 69 interface Ethernet0 69 >! >access-list 1 permit 192.168.0.0 0.0.0.255 еще ИПшник есть релаьный свободный? ip nat pool ИМЯ 69 62.118.3.Х 69 62.118.3.Х prefix-length 24 ip nat inside source list 101 pool ИМЯ overload ip nat inside source static udp 192.168.0.2 69 62.118.3.Х 69 access-list 101 permit udp host 192.168.0.2 eq 69 any
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Помогите чайнику с пробросом портов на cisco 1721"
	Сообщение от boroda10 (ok) on 21-Фев-07, 08:50
	>>!Это внешний интерфейс >>interface Ethernet0 >> ip address 62.118.3.99 255.255.255.248 >> ip access-group s0-in in >> ip nat outside >> half-duplex >>! >>!Это внутренний >>interface FastEthernet0 >> ip address 192.168.0.250 255.255.255.0 >> ip nat inside >>ip inspect Ethernet_0 in >> speed auto >>! >>ip nat inside source list 1 interface Ethernet0 overload >>! >>!Это то, что не работает, один из портов в качестве примера >>ip nat inside source static udp 192.168.0.2 69 interface Ethernet0 69 >>! >>access-list 1 permit 192.168.0.0 0.0.0.255 > >еще ИПшник есть релаьный свободный? > >ip nat pool ИМЯ 69 62.118.3.Х 69 62.118.3.Х prefix-length 24 >ip nat inside source list 101 pool ИМЯ overload >ip nat inside source static udp 192.168.0.2 69 62.118.3.Х 69 > >access-list 101 permit udp host 192.168.0.2 eq 69 any Угу, ip еще есть. Спасибо, сегодня попробую.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]