форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"проброс порта"

Сообщение от kolesya (ok) on 31-Окт-08, 13:53

Здравствуйте, уважаемые ) Cisco 871. В локалке win2003. Есть непреодолимое желание получить доступ к вин-терминалу и вин-впн извне. Нифига не получается. Много читал/думал и тем не менее( Конфиг циски: ! interface FastEthernet4 ip address [x.x.x.x] no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly duplex auto speed auto ! interface Vlan1 ip address [y.y.y.1] no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 [z.z.z.z] ! ip nat inside source list 23 interface FastEthernet4 overload ip nat inside source static tcp y.y.y.3 1723 x.x.x.x 1723 extendable ip nat inside source static tcp y.y.y.3 3389 x.x.x.x 3389 extendable ! access-list 23 permit y.y.y.0 0.0.0.255 access-list 100 permit gre any any access-list 100 permit ip any any no cdp run ! Заранее благодарю за конструктивные предложения )

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "проброс порта"

Сообщение от sh_ (??) on 31-Окт-08, 15:06

Попробуйте y.y.y.3, как secondary прописать на внешнем интерфейсе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "проброс порта"
	Сообщение от kolesya (ok) on 31-Окт-08, 15:17
	>Попробуйте y.y.y.3, как secondary прописать на внешнем интерфейсе. невозможно - эта сеть на Vlan1 прописана )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "проброс порта"
	Сообщение от sh_ (??) on 31-Окт-08, 17:55
	>>Попробуйте y.y.y.3, как secondary прописать на внешнем интерфейсе. >невозможно - эта сеть на Vlan1 прописана ) Пафтарите атвет. Нифтыкайу...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "проброс порта"
	Сообщение от kolesya (ok) on 01-Ноя-08, 05:29
	>>>Попробуйте y.y.y.3, как secondary прописать на внешнем интерфейсе. >>невозможно - эта сеть на Vlan1 прописана ) > >Пафтарите атвет. Нифтыкайу... )) буквально: cisco_871(config-if)#ip address y.y.y.3 255.255.255.0 secondary % y.y.y.0 is assigned to Vlan1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "проброс порта"
	Сообщение от kolesya (ok) on 01-Ноя-08, 09:44
	>>>>Попробуйте y.y.y.3, как secondary прописать на внешнем интерфейсе. >>>невозможно - эта сеть на Vlan1 прописана ) >> >>Пафтарите атвет. Нифтыкайу... > >)) буквально: >cisco_871(config-if)#ip address y.y.y.3 255.255.255.0 secondary >% y.y.y.0 is assigned to Vlan1 проблема всё ещё актуальна!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "проброс порта"
	Сообщение от trianon (??) on 01-Ноя-08, 10:32
	>>>>>Попробуйте y.y.y.3, как secondary прописать на внешнем интерфейсе. >>>>невозможно - эта сеть на Vlan1 прописана ) >>> >>>Пафтарите атвет. Нифтыкайу... >> >>)) буквально: >>cisco_871(config-if)#ip address y.y.y.3 255.255.255.0 secondary >>% y.y.y.0 is assigned to Vlan1 > >проблема всё ещё актуальна!! А почему вы думаете, что должно работать? Ведь для PPTP используется еще и GRE. А как вы его планируете пробрасывать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "проброс порта"
	Сообщение от kolesya (ok) on 01-Ноя-08, 10:46
	>[оверквотинг удален] >>>>Пафтарите атвет. Нифтыкайу... >>> >>>)) буквально: >>>cisco_871(config-if)#ip address y.y.y.3 255.255.255.0 secondary >>>% y.y.y.0 is assigned to Vlan1 >> >>проблема всё ещё актуальна!! > >А почему вы думаете, что должно работать? Ведь для PPTP используется еще >и GRE. А как вы его планируете пробрасывать? не уверен что 47 надо пробрасывать. но щяс не об этом - что не так с rdp? )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "проброс порта"
	Сообщение от trianon (??) on 01-Ноя-08, 11:00
	>[оверквотинг удален] >>>>cisco_871(config-if)#ip address y.y.y.3 255.255.255.0 secondary >>>>% y.y.y.0 is assigned to Vlan1 >>> >>>проблема всё ещё актуальна!! >> >>А почему вы думаете, что должно работать? Ведь для PPTP используется еще >>и GRE. А как вы его планируете пробрасывать? > >не уверен что 47 надо пробрасывать. но щяс не об этом - >что не так с rdp? ) покажите: sh ip nat stat sh ip nat trans
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "проброс порта"
	Сообщение от kolesya (ok) on 01-Ноя-08, 11:14
	>[оверквотинг удален] >>>А почему вы думаете, что должно работать? Ведь для PPTP используется еще >>>и GRE. А как вы его планируете пробрасывать? >> >>не уверен что 47 надо пробрасывать. но щяс не об этом - >>что не так с rdp? ) > >покажите: > >sh ip nat stat >sh ip nat trans cisco_871#sh ip nat stat Total active translations: 2 (2 static, 0 dynamic; 2 extended) Outside interfaces:   FastEthernet4 Inside interfaces:   Vlan1 Hits: 29454  Misses: 0 CEF Translated packets: 28589, CEF Punted packets: 1674 Expired translations: 1485 Dynamic mappings: -- Inside Source [Id: 1] access-list 23 interface FastEthernet4 refcount 0 Appl doors: 0 Normal doors: 0 Queued Packets: 0 cisco_871#sh ip nat trans Pro Inside global      Inside local       Outside local      Outside global tcp x.x.x.x:1723  y.y.y.3:1723     ---                --- tcp x.x.x.x:3389  y.y.y.3:3389     ---                ---
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "проброс порта"
	Сообщение от kolesya (ok) on 31-Окт-08, 15:21
	>Попробуйте y.y.y.3, как secondary прописать на внешнем интерфейсе. настораживает что при прочих равных у людей всё работает (
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "проброс порта"
	Сообщение от sh_ (??) on 01-Ноя-08, 11:38
	>>Попробуйте y.y.y.3, как secondary прописать на внешнем интерфейсе. > > настораживает что при прочих равных у людей всё работает ( Это я вам ерунду в предыдущем посте написал. Невнимательно вопрос пачитал. А пробовали применять меры, типа перезагрузко железки? PS. Надеюсь, из inside с адреса y.y.y.3 в интернет намана ходится? PS1. А сниффером смотрели на y.y.y.3? RDP туда доходит?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "проброс порта"
	Сообщение от kolesya (ok) on 01-Ноя-08, 11:51
	>>>Попробуйте y.y.y.3, как secondary прописать на внешнем интерфейсе. >> >> настораживает что при прочих равных у людей всё работает ( > >Это я вам ерунду в предыдущем посте написал. Невнимательно вопрос пачитал. > >А пробовали применять меры, типа перезагрузко железки? > >PS. Надеюсь, из inside с адреса y.y.y.3 в интернет намана ходится? >PS1. А сниффером смотрели на y.y.y.3? RDP туда доходит? в и-нет с y.y.y.3 ходится без проблем. снифер не пользовал(сказывается шоковое состояние от каварного поведения железки) ))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "проброс порта"
	Сообщение от kolesya (ok) on 03-Ноя-08, 10:33
	>[оверквотинг удален] >> >>Это я вам ерунду в предыдущем посте написал. Невнимательно вопрос пачитал. >> >>А пробовали применять меры, типа перезагрузко железки? >> >>PS. Надеюсь, из inside с адреса y.y.y.3 в интернет намана ходится? >>PS1. А сниффером смотрели на y.y.y.3? RDP туда доходит? > >в и-нет с y.y.y.3 ходится без проблем. снифер не пользовал(сказывается шоковое состояние >от каварного поведения железки) )) ну что, уважаемые цисководы, так никто ничего и не посоветует? )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]