forum.opennet.ru - "редирект портов" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"редирект портов"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"редирект портов"
Сообщение от cerba (ok) on 20-Июн-08, 18:11
Суть вопроса такова нужно настроить Удаленный доступ до хоста через Интернет. Т.е. нам необходим доступ на внутренний ip-адрес 172.20.10.3 порт tcp 5023 Мы будем заходить с ip-адреса YYY.YYY.YYY.YYY. Посмотрите пож, что я делаю неправильно? interface FastEthernet1 ip address XXX.XXX.XXX.XXX 255.255.255.240 ip access-group 110 in ip nat outside ip virtual-reassembly duplex auto speed auto no cdp enable interface Vlan2 description internal-LAN ip address 172.20.0.1 255.255.0.0 ip nat inside ip virtual-reassembly ip nat inside source list 150 interface FastEthernet1 overload ip nat inside source static tcp 172.20.10.3 5023 interface FastEthernet1 5023 ip route 0.0.0.0 0.0.0.0 ZZZ.ZZZ.ZZZ.ZZZ access-list 110 permit tcp host YYY.YYY.YYY.YYY host XXX.XXX.XXX.XXX eq 5023 access-list 110 permit icmp any any access-list 110 deny ip any any access-list 150 deny tcp host YYY.YYY.YYY.YYY host XXX.XXX.XXX.XXX eq 5023 access-list 150 permit ip any any
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]

1. "редирект портов"

Сообщение от CrAzOiD (ok) on 20-Июн-08, 22:05

>[оверквотинг удален]
>
>ip route 0.0.0.0 0.0.0.0 ZZZ.ZZZ.ZZZ.ZZZ
>
>access-list 110 permit tcp host YYY.YYY.YYY.YYY host XXX.XXX.XXX.XXX eq 5023
>access-list 110 permit icmp any any
>access-list 110 deny ip any any
>
>access-list 150 deny tcp host YYY.YYY.YYY.YYY host XXX.XXX.XXX.XXX eq 5023
>access-list 150 permit ip any any
>
убери с Fa1 ACL 110 и увидишь что все работает
дальше думай что не так ты косячишь в этом самом ACL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

1. "редирект портов"
Сообщение от CrAzOiD (ok) on 20-Июн-08, 22:05
>[оверквотинг удален] > >ip route 0.0.0.0 0.0.0.0 ZZZ.ZZZ.ZZZ.ZZZ > >access-list 110 permit tcp host YYY.YYY.YYY.YYY host XXX.XXX.XXX.XXX eq 5023 >access-list 110 permit icmp any any >access-list 110 deny ip any any > >access-list 150 deny tcp host YYY.YYY.YYY.YYY host XXX.XXX.XXX.XXX eq 5023 >access-list 150 permit ip any any > убери с Fa1 ACL 110 и увидишь что все работает дальше думай что не так ты косячишь в этом самом ACL
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]