The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проброс портов на Cisco 800 series"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"Проброс портов на Cisco 800 series"  +/
Сообщение от Ardunio email on 03-Окт-12, 16:51 
Цель:
Есть сервер Apache(10.83.253.148) за NAT, работает по порту 10080(из локалки виден нормально, в браузере открывется стартовая страница) необходимо сделать его доступным из Интернета.


interface FastEthernet4
description >to_INET<
ip address X.X.X.X 255.255.255.192
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
!
interface Vlan1
description >to_LocalNet<
ip address 10.83.253.254 255.255.255.0
ip accounting output-packets
ip nat inside
ip virtual-reassembly
ip route-cache flow


ip nat inside source list 20 interface FastEthernet4 overload
ip nat inside source static tcp 10.83.253.148 10080 X.X.X.X 10080 extendable

access-list 20 permit 10.83.253.0 0.0.0.255


Таблица NAT трансляций выглядит следующим образом
#sh ip nat translations | i :10080
tcp X.X.X.X:10080 10.83.253.148:10080 ---     ---

при обращении на http://10.83.253.148:10080 все нормально открывается страници крутящаяся на сервере, при обращении на http://X.X.X.X:10080 страница не открывается.

В чем может быть проблема?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проброс портов на Cisco 800 series"  +/
Сообщение от GolDi (??) on 03-Окт-12, 23:40 
>[оверквотинг удален]
>  ip accounting output-packets
>  ip nat inside
>  ip virtual-reassembly
>  ip route-cache flow
> ip nat inside source list 20 interface FastEthernet4 overload
> ip nat inside source static tcp 10.83.253.148 10080 X.X.X.X 10080 extendable
> access-list 20 permit 10.83.253.0 0.0.0.255
> Таблица NAT трансляций выглядит следующим образом
> #sh ip nat translations | i :10080
> tcp X.X.X.X:10080 10.83.253.148:10080 ---     ---

      ^^^^^^^^ отличается от того адреса что присвоен на interface FastEthernet4??
      адреса должны отличаться.

> при обращении на http://10.83.253.148:10080 все нормально открывается страници крутящаяся
> на сервере, при обращении на http://X.X.X.X:10080 страница не открывается.
> В чем может быть проблема?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проброс портов на Cisco 800 series"  +/
Сообщение от Ardunio email on 04-Окт-12, 07:44 

>> #sh ip nat translations | i :10080
>> tcp X.X.X.X:10080 10.83.253.148:10080 ---     ---
>       ^^^^^^^^ отличается от того адреса что
> присвоен на interface FastEthernet4??
>       адреса должны отличаться.

Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими как
ip nat inside source list 20 interface FastEthernet4 overload
access-list 20 permit 10.83.253.0 0.0.0.255)??????

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Проброс портов на Cisco 800 series"  +/
Сообщение от VolanD (ok) on 04-Окт-12, 09:40 
>[оверквотинг удален]
>>> tcp X.X.X.X:10080 10.83.253.148:10080 ---     ---
>>       ^^^^^^^^ отличается от того адреса что
>> присвоен на interface FastEthernet4??
>>       адреса должны отличаться.
> Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
> как
> ip nat inside source list 20 interface FastEthernet4 overload
> access-list 20 permit 10.83.253.0 0.0.0.255)??????

А из Интернета этот адрес тоже не открывается? Изнутри наверно проверяете?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Проброс портов на Cisco 800 series"  +/
Сообщение от Ardunio email on 04-Окт-12, 10:32 
>[оверквотинг удален]
>>>       ^^^^^^^^ отличается от того адреса что
>>> присвоен на interface FastEthernet4??
>>>       адреса должны отличаться.
>> Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
>> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
>> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
>> как
>> ip nat inside source list 20 interface FastEthernet4 overload
>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
> А из Интернета этот адрес тоже не открывается? Изнутри наверно проверяете?

Попробовал из Интернета все то же самое адрес пингуется нормально, стучусь на него по порту 10080 - болт, "Не удалось подключиться к удалённому серверу"


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Проброс портов на Cisco 800 series"  +/
Сообщение от Николай (??) on 04-Окт-12, 10:39 
>[оверквотинг удален]
>>> Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
>>> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
>>> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
>>> как
>>> ip nat inside source list 20 interface FastEthernet4 overload
>>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>> А из Интернета этот адрес тоже не открывается? Изнутри наверно проверяете?
> Попробовал из Интернета все то же самое адрес пингуется нормально, стучусь на
> него по порту 10080 - болт, "Не удалось подключиться к удалённому
> серверу"

Может у вас банально ИП гетвея на серваке не прописан?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Проброс портов на Cisco 800 series"  +/
Сообщение от Ardunio email on 04-Окт-12, 12:23 
>[оверквотинг удален]
>>>> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
>>>> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
>>>> как
>>>> ip nat inside source list 20 interface FastEthernet4 overload
>>>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>>> А из Интернета этот адрес тоже не открывается? Изнутри наверно проверяете?
>> Попробовал из Интернета все то же самое адрес пингуется нормально, стучусь на
>> него по порту 10080 - болт, "Не удалось подключиться к удалённому
>> серверу"
> Может у вас банально ИП гетвея на серваке не прописан?

Прописан


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Проброс портов на Cisco 800 series"  +/
Сообщение от VolanD (ok) on 04-Окт-12, 12:30 
>[оверквотинг удален]
>>> Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
>>> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
>>> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
>>> как
>>> ip nat inside source list 20 interface FastEthernet4 overload
>>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>> А из Интернета этот адрес тоже не открывается? Изнутри наверно проверяете?
> Попробовал из Интернета все то же самое адрес пингуется нормально, стучусь на
> него по порту 10080 - болт, "Не удалось подключиться к удалённому
> серверу"

А tcpdump на сервере че говорит?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Проброс портов на Cisco 800 series"  +/
Сообщение от Ardunio email on 04-Окт-12, 12:45 
>[оверквотинг удален]
>>>> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
>>>> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
>>>> как
>>>> ip nat inside source list 20 interface FastEthernet4 overload
>>>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>>> А из Интернета этот адрес тоже не открывается? Изнутри наверно проверяете?
>> Попробовал из Интернета все то же самое адрес пингуется нормально, стучусь на
>> него по порту 10080 - болт, "Не удалось подключиться к удалённому
>> серверу"
> А tcpdump на сервере че говорит?

Apache работает как модуль на зашитом NAS сервере, стандартные линуксовые команды не понимает, конфигурится из под web интерфейса.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

24. "Проброс портов на Cisco 800 series"  +/
Сообщение от VolanD (ok) on 04-Окт-12, 17:35 
>[оверквотинг удален]
>>>>> как
>>>>> ip nat inside source list 20 interface FastEthernet4 overload
>>>>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>>>> А из Интернета этот адрес тоже не открывается? Изнутри наверно проверяете?
>>> Попробовал из Интернета все то же самое адрес пингуется нормально, стучусь на
>>> него по порту 10080 - болт, "Не удалось подключиться к удалённому
>>> серверу"
>> А tcpdump на сервере че говорит?
> Apache работает как модуль на зашитом NAS сервере, стандартные линуксовые команды не
> понимает, конфигурится из под web интерфейса.

Подключить бук к циске, поставьте сниффер. Скорее всего траффик ходит, проблема где то на сервере (какой-нить файрволл или т.п.)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

11. "Проброс портов на Cisco 800 series"  +/
Сообщение от GolDi (??) on 04-Окт-12, 12:42 
>[оверквотинг удален]
>>> tcp X.X.X.X:10080 10.83.253.148:10080 ---     ---
>>       ^^^^^^^^ отличается от того адреса что
>> присвоен на interface FastEthernet4??
>>       адреса должны отличаться.
> Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
> как
> ip nat inside source list 20 interface FastEthernet4 overload
> access-list 20 permit 10.83.253.0 0.0.0.255)??????

У вас все внутренние хосты натятся в один адрес,
видимо по этому порт 10080 тоже уходит под эти цели.
Видимо надо выделять под статику другой адрес ( просить о выделении прова)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Проброс портов на Cisco 800 series"  +/
Сообщение от Ardunio email on 04-Окт-12, 12:47 
>[оверквотинг удален]
>> Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
>> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
>> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
>> как
>> ip nat inside source list 20 interface FastEthernet4 overload
>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>  У вас все внутренние хосты натятся в один адрес,
>  видимо по этому порт 10080 тоже уходит под эти цели.
>  Видимо надо выделять под статику другой адрес ( просить о выделении
> прова)

Порт ни чем не занят кроме этой некоректно работающей трансляции
> #sh ip nat translations | i :10080
> tcp X.X.X.X:10080 10.83.253.148:10080

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Проброс портов на Cisco 800 series"  +/
Сообщение от GolDi (??) on 04-Окт-12, 13:03 
>[оверквотинг удален]
>>> как
>>> ip nat inside source list 20 interface FastEthernet4 overload
>>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>>  У вас все внутренние хосты натятся в один адрес,
>>  видимо по этому порт 10080 тоже уходит под эти цели.
>>  Видимо надо выделять под статику другой адрес ( просить о выделении
>> прова)
> Порт ни чем не занят кроме этой некоректно работающей трансляции
>> #sh ip nat translations | i :10080
>> tcp X.X.X.X:10080 10.83.253.148:10080

http://www.ciscolab.ru/routing/63-osnovy-nat-dinamicheskiy-n...
Читайте в самом конце статьи.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Проброс портов на Cisco 800 series"  +/
Сообщение от Ardunio email on 04-Окт-12, 13:12 
>[оверквотинг удален]
>>>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>>>  У вас все внутренние хосты натятся в один адрес,
>>>  видимо по этому порт 10080 тоже уходит под эти цели.
>>>  Видимо надо выделять под статику другой адрес ( просить о выделении
>>> прова)
>> Порт ни чем не занят кроме этой некоректно работающей трансляции
>>> #sh ip nat translations | i :10080
>>> tcp X.X.X.X:10080 10.83.253.148:10080
> http://www.ciscolab.ru/routing/63-osnovy-nat-dinamicheskiy-n...
> Читайте в самом конце статьи.

Вырезка из статьи:

Dynamic NAT с перегрузкой overload
....
........ Поведение такой трансляции отличается от поведения обычного dynamic NAT еще и тем, что доступ снаружи на inside global адрес невозможен. Именно это дает некоторую повышенную безопасность при использовании PAT, т.к. фактически все соединения инициируются изнутри нашей сети, а снаружи нам могут приходить только ответы на них.

Судя по всему Вы правы и проблема именно в этом... Спасибо)


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Проброс портов на Cisco 800 series"  +/
Сообщение от GolDi (??) on 04-Окт-12, 13:20 
>[оверквотинг удален]
>> Читайте в самом конце статьи.
> Вырезка из статьи:
> Dynamic NAT с перегрузкой overload
> ....
> ........ Поведение такой трансляции отличается от поведения обычного dynamic NAT еще и
> тем, что доступ снаружи на inside global адрес невозможен. Именно это
> дает некоторую повышенную безопасность при использовании PAT, т.к. фактически все соединения
> инициируются изнутри нашей сети, а снаружи нам могут приходить только ответы
> на них.
> Судя по всему Вы правы и проблема именно в этом... Спасибо)

Хотя там же ваш пример и всё как у вас в конфиге.
http://www.ciscolab.ru/routing/31-nastroyka-nat-i-statichesk...
Не открывается при обращении откуда? Из внутренней сети?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Проброс портов на Cisco 800 series"  +/
Сообщение от GolDi (??) on 04-Окт-12, 13:27 
>[оверквотинг удален]
>> ....
>> ........ Поведение такой трансляции отличается от поведения обычного dynamic NAT еще и
>> тем, что доступ снаружи на inside global адрес невозможен. Именно это
>> дает некоторую повышенную безопасность при использовании PAT, т.к. фактически все соединения
>> инициируются изнутри нашей сети, а снаружи нам могут приходить только ответы
>> на них.
>> Судя по всему Вы правы и проблема именно в этом... Спасибо)
> Хотя там же ваш пример и всё как у вас в конфиге.
> http://www.ciscolab.ru/routing/31-nastroyka-nat-i-statichesk...
> Не открывается при обращении откуда? Из внутренней сети?

Если из внутренней сети на внешний адрес - то работать не будет.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Проброс портов на Cisco 800 series"  +/
Сообщение от Ardunio email on 04-Окт-12, 13:40 
>[оверквотинг удален]
>>> ........ Поведение такой трансляции отличается от поведения обычного dynamic NAT еще и
>>> тем, что доступ снаружи на inside global адрес невозможен. Именно это
>>> дает некоторую повышенную безопасность при использовании PAT, т.к. фактически все соединения
>>> инициируются изнутри нашей сети, а снаружи нам могут приходить только ответы
>>> на них.
>>> Судя по всему Вы правы и проблема именно в этом... Спасибо)
>> Хотя там же ваш пример и всё как у вас в конфиге.
>> http://www.ciscolab.ru/routing/31-nastroyka-nat-i-statichesk...
>> Не открывается при обращении откуда? Из внутренней сети?
> Если из внутренней сети на внешний адрес - то работать не будет.

Обращаюсь из внешней сети на внешний адрес(за которым NAT) ранее обозначенный как X.X.X.X:10080 c целью попасть на внутренний адрес 10.83.253.148:10080. Для этого прописал трансляцию ip nat inside source static tcp 10.83.253.148 10080 X.X.X.X 10080 extendable, но как я понял из статьи в случае с использованием Dynamic NAT с перегрузкой overload возможно только обращение с внутренних адресов на внешние и боратный ответ на эти обращения, обращение из вне к внутренним адреса невозможно.


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Проброс портов на Cisco 800 series"  +/
Сообщение от GolDi (??) on 04-Окт-12, 14:33 
>[оверквотинг удален]
>>> http://www.ciscolab.ru/routing/31-nastroyka-nat-i-statichesk...
>>> Не открывается при обращении откуда? Из внутренней сети?
>> Если из внутренней сети на внешний адрес - то работать не будет.
> Обращаюсь из внешней сети на внешний адрес(за которым NAT) ранее обозначенный как
> X.X.X.X:10080 c целью попасть на внутренний адрес 10.83.253.148:10080. Для этого прописал
> трансляцию ip nat inside source static tcp 10.83.253.148 10080 X.X.X.X 10080
> extendable, но как я понял из статьи в случае с использованием
> Dynamic NAT с перегрузкой overload возможно только обращение с внутренних адресов
> на внешние и боратный ответ на эти обращения, обращение из вне
> к внутренним адреса невозможно.

Всё вроде так, хотя ссылка на пример выше говорит об обратном.
Отключите на время overload  и проверьте.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Проброс портов на Cisco 800 series"  +/
Сообщение от VolanD (ok) on 04-Окт-12, 17:34 
>[оверквотинг удален]
>> Читайте в самом конце статьи.
> Вырезка из статьи:
> Dynamic NAT с перегрузкой overload
> ....
> ........ Поведение такой трансляции отличается от поведения обычного dynamic NAT еще и
> тем, что доступ снаружи на inside global адрес невозможен. Именно это
> дает некоторую повышенную безопасность при использовании PAT, т.к. фактически все соединения
> инициируются изнутри нашей сети, а снаружи нам могут приходить только ответы
> на них.
> Судя по всему Вы правы и проблема именно в этом... Спасибо)

Ну дык это если без проброса то! Понятно дело, когда у вас PAT то до внутренних адресов вы не попадете, пока не сделаете проброс!

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

25. "Проброс портов на Cisco 800 series"  +/
Сообщение от VolanD (ok) on 04-Окт-12, 17:36 
>[оверквотинг удален]
>> Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
>> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
>> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
>> как
>> ip nat inside source list 20 interface FastEthernet4 overload
>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>  У вас все внутренние хосты натятся в один адрес,
>  видимо по этому порт 10080 тоже уходит под эти цели.
>  Видимо надо выделять под статику другой адрес ( просить о выделении
> прова)

Не уходит, т.к. есть статическая запись, циска не отдаст его под PAT

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

3. "Проброс портов на Cisco 800 series"  +/
Сообщение от VolanD (ok) on 04-Окт-12, 09:38 
>[оверквотинг удален]
>>  ip route-cache flow
>> ip nat inside source list 20 interface FastEthernet4 overload
>> ip nat inside source static tcp 10.83.253.148 10080 X.X.X.X 10080 extendable
>> access-list 20 permit 10.83.253.0 0.0.0.255
>> Таблица NAT трансляций выглядит следующим образом
>> #sh ip nat translations | i :10080
>> tcp X.X.X.X:10080 10.83.253.148:10080 ---     ---
>       ^^^^^^^^ отличается от того адреса что
> присвоен на interface FastEthernet4??
>       адреса должны отличаться.

Эмм... Почему?


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Проброс портов на Cisco 800 series"  +/
Сообщение от McS555 (ok) on 04-Окт-12, 11:00 

> при обращении на http://10.83.253.148:10080 все нормально открывается страници крутящаяся
> на сервере, при обращении на http://X.X.X.X:10080 страница не открывается.
> В чем может быть проблема?

Покажи


sho access-list


sh ip nat translations | i 10.83.253.148

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Проброс портов на Cisco 800 series"  +/
Сообщение от Ardunio email on 04-Окт-12, 12:06 

>> при обращении на http://10.83.253.148:10080 все нормально открывается страници крутящаяся
>> на сервере, при обращении на http://X.X.X.X:10080 страница не открывается.
>> В чем может быть проблема?
> Покажи
> sho access-list
> sh ip nat translations | i 10.83.253.148

#sh access-lists
Standard IP access list 20
    10 permit 10.83.253.0, wildcard bits 0.0.0.255 (791996 matches)

#sh ip nat translations | i 10.83.253.148
tcp X.X.X.X:10080   10.83.253.148:10080   ---                   ---

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Проброс портов на Cisco 800 series"  +/
Сообщение от AlexDv (??) on 04-Окт-12, 14:12 

>> при обращении на http://10.83.253.148:10080 все нормально открывается страници крутящаяся
>> на сервере, при обращении на http://X.X.X.X:10080 страница не открывается.
>> В чем может быть проблема?
> Покажи
> sho access-list
> sh ip nat translations | i 10.83.253.148

Осталось попробовать другой IOS.

P.S. Вот живой роутер с 12.4, нормально работает

ip nat inside source list2 interface Fa0/1 overload
ip nat inside source list2 interface Fa0/2 overload
ip nat inside source static tcp 192.168.1.64 225 37.XX.XX.XX 25 extendable
ip nat inside source static tcp 192.168.1.64 25 81.XX.XX.XX 25 extendable
ip nat inside source static tcp 192.168.100.2 80 194.XX.XX.XX 80 extendable

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "Проброс портов на Cisco 800 series"  +/
Сообщение от Ardunio email on 04-Окт-12, 15:23 
>[оверквотинг удален]
>> Покажи
>> sho access-list
>> sh ip nat translations | i 10.83.253.148
> Осталось попробовать другой IOS.
> P.S. Вот живой роутер с 12.4, нормально работает
> ip nat inside source list2 interface Fa0/1 overload
> ip nat inside source list2 interface Fa0/2 overload
> ip nat inside source static tcp 192.168.1.64 225 37.XX.XX.XX 25 extendable
> ip nat inside source static tcp 192.168.1.64 25 81.XX.XX.XX 25 extendable
> ip nat inside source static tcp 192.168.100.2 80 194.XX.XX.XX 80 extendable

IOS 12.4 на роутере у меня....
Можете более подробный конфиг скинуть? Хотел бы посмотреть содержание list2


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Проброс портов на Cisco 800 series"  +/
Сообщение от AlexDv (??) on 04-Окт-12, 15:42 
>[оверквотинг удален]
>>> sh ip nat translations | i 10.83.253.148
>> Осталось попробовать другой IOS.
>> P.S. Вот живой роутер с 12.4, нормально работает
>> ip nat inside source list2 interface Fa0/1 overload
>> ip nat inside source list2 interface Fa0/2 overload
>> ip nat inside source static tcp 192.168.1.64 225 37.XX.XX.XX 25 extendable
>> ip nat inside source static tcp 192.168.1.64 25 81.XX.XX.XX 25 extendable
>> ip nat inside source static tcp 192.168.100.2 80 194.XX.XX.XX 80 extendable
> IOS 12.4 на роутере у меня....
> Можете более подробный конфиг скинуть? Хотел бы посмотреть содержание list2

Там слишком много к делу не относящегося.
ACL стандартный
access-list 2 permit 192.168.1.0 0.0.0.255
access-list 2 permit 192.168.100.0 0.0.0.255

Я бы еще попробовал
1) проверить настройки http-сервера на предмет запрета-разрешения подключений по IP-адресам.
2) проверить nat с другим номером порта.


Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Проброс портов на Cisco 800 series"  +/
Сообщение от Ardunio email on 05-Окт-12, 08:14 
>[оверквотинг удален]
>>> ip nat inside source static tcp 192.168.100.2 80 194.XX.XX.XX 80 extendable
>> IOS 12.4 на роутере у меня....
>> Можете более подробный конфиг скинуть? Хотел бы посмотреть содержание list2
> Там слишком много к делу не относящегося.
> ACL стандартный
> access-list 2 permit 192.168.1.0 0.0.0.255
> access-list 2 permit 192.168.100.0 0.0.0.255
> Я бы еще попробовал
> 1) проверить настройки http-сервера на предмет запрета-разрешения подключений по IP-адресам.
> 2) проверить nat с другим номером порта.

Пробовал уже менял порты и на Apache и внешний порт в трансляции, пробовал FTP на своей машине поднимать и прописывал для нео трансляцию, но все та же бадяга... из локалки все норм, из внешки не видит не видит ни каких попыток законектиться, снифером смотрел, тоже глухо, проблема 100% в самой трансляции...

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "Проброс портов на Cisco 800 series"  +/
Сообщение от GolDi (??) on 05-Окт-12, 08:50 
>[оверквотинг удален]
>> access-list 2 permit 192.168.1.0 0.0.0.255
>> access-list 2 permit 192.168.100.0 0.0.0.255
>> Я бы еще попробовал
>> 1) проверить настройки http-сервера на предмет запрета-разрешения подключений по IP-адресам.
>> 2) проверить nat с другим номером порта.
> Пробовал уже менял порты и на Apache и внешний порт в трансляции,
> пробовал FTP на своей машине поднимать и прописывал для нео трансляцию,
> но все та же бадяга... из локалки все норм, из внешки
> не видит не видит ни каких попыток законектиться, снифером смотрел, тоже
> глухо, проблема 100% в самой трансляции...

Проблема где-то в другом, давайте  полный конфиг.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Проброс портов на Cisco 800 series"  +/
Сообщение от Ardunio email on 05-Окт-12, 10:17 
>[оверквотинг удален]
>>> access-list 2 permit 192.168.100.0 0.0.0.255
>>> Я бы еще попробовал
>>> 1) проверить настройки http-сервера на предмет запрета-разрешения подключений по IP-адресам.
>>> 2) проверить nat с другим номером порта.
>> Пробовал уже менял порты и на Apache и внешний порт в трансляции,
>> пробовал FTP на своей машине поднимать и прописывал для нео трансляцию,
>> но все та же бадяга... из локалки все норм, из внешки
>> не видит не видит ни каких попыток законектиться, снифером смотрел, тоже
>> глухо, проблема 100% в самой трансляции...
> Проблема где-то в другом, давайте  полный конфиг.

#sh run
Building configuration...

Current configuration : 2264 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 informational
no logging console
!
aaa new-model
!
!
aaa authentication login default local
!
!
aaa session-id common
!
!
dot11 syslog
!
!
ip cef
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip host Cisco 10.83.253.254
ip name-server 8.8.8.8
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
l2tp tunnel receive-window 128
!
!
!
username xxxxx privilege 15 secret 5 $1$0QQ4$OUzECJkyxgukgno.R.
username xxxxx1 privilege 15 secret 5 $1$/sKi$rZ34SdwoyTjZCUOz3/
!
!
archive
log config
  logging enable
  notify syslog contenttype plaintext
  hidekeys
!
!
ip ssh authentication-retries 2
ip ssh version 2
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
mac-address xxxx.xxxx.xxxx
ip address 80.XX.XX.XX 255.255.255.192
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
!
interface Virtual-Template1
ip unnumbered FastEthernet4
peer default ip address pool VPN_CORP
ppp authentication pap chap ms-chap
!
interface Vlan1
ip address 10.83.253.254 255.255.255.0
ip accounting output-packets
ip nat inside
ip virtual-reassembly
ip route-cache flow
!
ip local pool VPN_CORP 10.83.253.200 10.83.253.207
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 80.XX.XX.XX
!
no ip http server
no ip http secure-server
ip dns server
ip nat inside source list 20 interface FastEthernet4 overload
ip nat inside source static tcp 10.83.253.238 21 80.XX.XX.XX 21 extendable
ip nat inside source static tcp 10.83.253.148 10080 80.XX.XX.XX 10080 extendable
!
access-list 20 permit 10.83.253.0 0.0.0.255
no cdp run
!
control-plane
!
alias exec sid show interface description
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
transport input telnet
!
scheduler max-task-time 5000
end

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Проброс портов на Cisco 800 series"  +/
Сообщение от AlexDv (??) on 05-Окт-12, 13:11 
>[оверквотинг удален]
>>>> 1) проверить настройки http-сервера на предмет запрета-разрешения подключений по IP-адресам.
>>>> 2) проверить nat с другим номером порта.
>>> Пробовал уже менял порты и на Apache и внешний порт в трансляции,
>>> пробовал FTP на своей машине поднимать и прописывал для нео трансляцию,
>>> но все та же бадяга... из локалки все норм, из внешки
>>> не видит не видит ни каких попыток законектиться, снифером смотрел, тоже
>>> глухо, проблема 100% в самой трансляции...
>> Проблема где-то в другом, давайте  полный конфиг.
> #sh run
> Building configuration...

[skipped]

По конфигу - должно работать.
Остается пытать провайдера, нет ли у него НАТ-а или блокировки входящих соединений.


Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Проброс портов на Cisco 800 series"  +/
Сообщение от Ardunio email on 05-Окт-12, 13:24 
>[оверквотинг удален]
>>>> пробовал FTP на своей машине поднимать и прописывал для нео трансляцию,
>>>> но все та же бадяга... из локалки все норм, из внешки
>>>> не видит не видит ни каких попыток законектиться, снифером смотрел, тоже
>>>> глухо, проблема 100% в самой трансляции...
>>> Проблема где-то в другом, давайте  полный конфиг.
>> #sh run
>> Building configuration...
> [skipped]
> По конфигу - должно работать.
> Остается пытать провайдера, нет ли у него НАТ-а или блокировки входящих соединений.

Пару дней назад звонил support клялся божился что нет ни каких фильтров и acl, по пробую на прямую ноут подрубить с FTP и через 3g модем законектиться на FTP....


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру