forum.opennet.ru - "Помогите с настройкой циски" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите с настройкой циски"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с настройкой циски"
Сообщение от MAN (??) on 24-Апр-07, 12:57
Ушел системный администратор в отпуск , не бросайте в беде, надо сделать доступным ЛАН сервак извне по 80 порту и именно через альтернативный канал краткое описание есть Циска , есть два канала s0/0 (10.10.10.x) и альтернативный s0/3 (80.5.5.x) и собственно LAN (192.168.0.x) LAN использует интернет по каналу s0/0 и если он в ауте то идет по альтернативному s0/3 задача сделать доступным LAN сервак (192.168.0.150 80 порт) в сетке 80.5.5.x как 80.5.5.226 80порт ( видимо НАт трансляцией) строка ip nat inside source static tcp 192.168.0.150 80 80.5.5.226 80 extendable не помогает может быть такое что запрос приходит с альтернативного канала(s0/3) а отправляет по другому(s0/0) и как сделать чтоб работало?? конфиг ниже Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname cisco2611 ! enable password **** ! memory-size iomem 20 ip subnet-zero ip name-server 80.5.5.230 ! interface Ethernet0/0 bandwidth 10000 ip address 192.168.0.251 255.255.255.0 no ip directed-broadcast ip accounting output-packets ip nat inside traffic-shape rate 1024000 25600 25600 1000 ! interface Serial0/0 bandwidth 400 ip address 10.10.10.5 255.255.255.252 no ip directed-broadcast traffic-shape rate 512000 12800 12800 1000 ! ! interface Serial0/3 bandwidth 1024 ip address 80.5.5.226 255.255.255.248 ip access-group 102 in no ip directed-broadcast ip nat outside ! ! router ospf 1 network 10.10.10.4 0.0.0.3 area 0 network 80.5.5.224 0.0.0.7 area 0 network 192.168.0.0 0.0.0.255 area 0 default-information originate always ! ip nat pool pool 80.5.5.226 80.5.5.226 netmask 255.255.255.248 ip nat inside source list 15 pool pool overload ip nat inside source static tcp 192.168.0.150 80 80.5.5.226 80 extendable ip classless ip route 0.0.0.0 0.0.0.0 10.10.10.6 10 ip route 0.0.0.0 0.0.0.0 80.5.5.225 50 ip route 80.5.5.227 255.255.255.255 192.168.0.190 ip route 80.5.5.228 255.255.255.255 192.168.0.150 ip route 80.5.5.230 255.255.255.255 192.168.0.250 ! access-list 15 permit 10.2.2.0 0.0.0.255 access-list 15 permit 192.168.0.0 0.0.0.255 access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq www access-list 102 permit tcp any 80.5.5.224 0.0.0.7 established access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq 15960 access-list 102 permit udp any 80.5.5.224 0.0.0.7 eq 15985 access-list 102 permit udp any 80.5.5.224 0.0.0.7 eq domain access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq domain access-list 102 permit tcp any any established access-list 102 permit udp any any ! snmp-server community ipaccounting RW 10 ! line con 0 transport input none line aux 0 line vty 0 4 password ** login ! end
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Помогите с настройкой циски, MAN, 16:09 , 24-Апр-07, (1)

Помогите с настройкой циски, fantom, 17:06 , 24-Апр-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Помогите с настройкой циски"

Сообщение от MAN (??) on 24-Апр-07, 16:09

добрые и отзывчивые люди, вы скажите хоть куда глядеть , в каком направлении, или я объяснил невнятно?
>Ушел системный администратор в отпуск , не бросайте в беде, надо сделать
>доступным ЛАН сервак извне по 80 порту
>и именно через альтернативный канал
>
>краткое описание
>есть Циска , есть два канала s0/0 (10.10.10.x) и альтернативный s0/3 (80.5.5.x)
>
>и собственно LAN (192.168.0.x)
>LAN использует интернет по каналу s0/0 и если он в ауте то
>идет по альтернативному s0/3
>задача сделать доступным LAN сервак (192.168.0.150 80 порт) в сетке 80.5.5.x как
>80.5.5.226 80порт ( видимо НАт трансляцией)
>строка
>ip nat inside source static tcp 192.168.0.150 80 80.5.5.226 80 extendable
>не помогает
>может быть такое что запрос приходит с альтернативного канала(s0/3) а отправляет по
>другому(s0/0)
>и как сделать чтоб работало?? конфиг ниже
>
>
>Current configuration:
>!
>version 12.0
>service timestamps debug uptime
>service timestamps log uptime
>no service password-encryption
>!
>hostname cisco2611
>!
>enable password ******
>!
>memory-size iomem 20
>ip subnet-zero
>ip name-server 80.5.5.230
>!
>interface Ethernet0/0
> bandwidth 10000
> ip address 192.168.0.251 255.255.255.0
> no ip directed-broadcast
> ip accounting output-packets
> ip nat inside
> traffic-shape rate 1024000 25600 25600 1000
>!
>interface Serial0/0
> bandwidth 400
> ip address 10.10.10.5 255.255.255.252
> no ip directed-broadcast
> traffic-shape rate 512000 12800 12800 1000
>!
>!
>interface Serial0/3
> bandwidth 1024
> ip address 80.5.5.226 255.255.255.248
> ip access-group 102 in
> no ip directed-broadcast
> ip nat outside
>!
>!
>router ospf 1
> network 10.10.10.4 0.0.0.3 area 0
> network 80.5.5.224 0.0.0.7 area 0
> network 192.168.0.0 0.0.0.255 area 0
> default-information originate always
>!
>ip nat pool pool 80.5.5.226 80.5.5.226 netmask 255.255.255.248
>ip nat inside source list 15 pool pool overload
>ip nat inside source static tcp 192.168.0.150 80 80.5.5.226 80 extendable
>ip classless
>ip route 0.0.0.0 0.0.0.0 10.10.10.6 10
>ip route 0.0.0.0 0.0.0.0 80.5.5.225 50
>ip route 80.5.5.227 255.255.255.255 192.168.0.190
>ip route 80.5.5.228 255.255.255.255 192.168.0.150
>ip route 80.5.5.230 255.255.255.255 192.168.0.250
>!
>access-list 15 permit 10.2.2.0 0.0.0.255
>access-list 15 permit 192.168.0.0 0.0.0.255
>access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq www
>access-list 102 permit tcp any 80.5.5.224 0.0.0.7 established
>access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq 15960
>access-list 102 permit udp any 80.5.5.224 0.0.0.7 eq 15985
>access-list 102 permit udp any 80.5.5.224 0.0.0.7 eq domain
>access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq domain
>access-list 102 permit tcp any any established
>access-list 102 permit udp any any
>!
>snmp-server community ipaccounting RW 10
>!
>line con 0
> transport input none
>line aux 0
>line vty 0 4
> password ****
> login
>!
>end

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите с настройкой циски"

Сообщение от fantom (ok) on 24-Апр-07, 17:06

Попробуй для начала
ip nat inside source static 192.168.0.150 80.5.5.226
Если заработает - тада уже начинай крутить порты...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите с настройкой циски"
Сообщение от MAN (??) on 24-Апр-07, 16:09
добрые и отзывчивые люди, вы скажите хоть куда глядеть , в каком направлении, или я объяснил невнятно? >Ушел системный администратор в отпуск , не бросайте в беде, надо сделать >доступным ЛАН сервак извне по 80 порту >и именно через альтернативный канал > >краткое описание >есть Циска , есть два канала s0/0 (10.10.10.x) и альтернативный s0/3 (80.5.5.x) > >и собственно LAN (192.168.0.x) >LAN использует интернет по каналу s0/0 и если он в ауте то >идет по альтернативному s0/3 >задача сделать доступным LAN сервак (192.168.0.150 80 порт) в сетке 80.5.5.x как >80.5.5.226 80порт ( видимо НАт трансляцией) >строка >ip nat inside source static tcp 192.168.0.150 80 80.5.5.226 80 extendable >не помогает >может быть такое что запрос приходит с альтернативного канала(s0/3) а отправляет по >другому(s0/0) >и как сделать чтоб работало?? конфиг ниже > > >Current configuration: >! >version 12.0 >service timestamps debug uptime >service timestamps log uptime >no service password-encryption >! >hostname cisco2611 >! >enable password **** >! >memory-size iomem 20 >ip subnet-zero >ip name-server 80.5.5.230 >! >interface Ethernet0/0 > bandwidth 10000 > ip address 192.168.0.251 255.255.255.0 > no ip directed-broadcast > ip accounting output-packets > ip nat inside > traffic-shape rate 1024000 25600 25600 1000 >! >interface Serial0/0 > bandwidth 400 > ip address 10.10.10.5 255.255.255.252 > no ip directed-broadcast > traffic-shape rate 512000 12800 12800 1000 >! >! >interface Serial0/3 > bandwidth 1024 > ip address 80.5.5.226 255.255.255.248 > ip access-group 102 in > no ip directed-broadcast > ip nat outside >! >! >router ospf 1 > network 10.10.10.4 0.0.0.3 area 0 > network 80.5.5.224 0.0.0.7 area 0 > network 192.168.0.0 0.0.0.255 area 0 > default-information originate always >! >ip nat pool pool 80.5.5.226 80.5.5.226 netmask 255.255.255.248 >ip nat inside source list 15 pool pool overload >ip nat inside source static tcp 192.168.0.150 80 80.5.5.226 80 extendable >ip classless >ip route 0.0.0.0 0.0.0.0 10.10.10.6 10 >ip route 0.0.0.0 0.0.0.0 80.5.5.225 50 >ip route 80.5.5.227 255.255.255.255 192.168.0.190 >ip route 80.5.5.228 255.255.255.255 192.168.0.150 >ip route 80.5.5.230 255.255.255.255 192.168.0.250 >! >access-list 15 permit 10.2.2.0 0.0.0.255 >access-list 15 permit 192.168.0.0 0.0.0.255 >access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq www >access-list 102 permit tcp any 80.5.5.224 0.0.0.7 established >access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq 15960 >access-list 102 permit udp any 80.5.5.224 0.0.0.7 eq 15985 >access-list 102 permit udp any 80.5.5.224 0.0.0.7 eq domain >access-list 102 permit tcp any 80.5.5.224 0.0.0.7 eq domain >access-list 102 permit tcp any any established >access-list 102 permit udp any any >! >snmp-server community ipaccounting RW 10 >! >line con 0 > transport input none >line aux 0 >line vty 0 4 > password ** > login >! >end
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Помогите с настройкой циски"
	Сообщение от fantom (ok) on 24-Апр-07, 17:06
	Попробуй для начала ip nat inside source static 192.168.0.150 80.5.5.226 Если заработает - тада уже начинай крутить порты...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]