форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Хочу сделать переадресацию tcp:80  с циски на сервер."
Сообщение от Macknar on 30-Июн-03, 09:23  (MSK)
делается это вроде так: ip nat inside source static tcp адрес_сервера  3389 адрес_циски 3389 я так понимаю нужно еще в access-list'ах доступы открыть? В общем, кто точно знает, на своем опыте, как это делается - подскажите.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Хочу сделать переадресацию tcp:80  с циски на сервер."
Сообщение от Volume on 30-Июн-03, 09:38  (MSK)
>делается это вроде так: ip nat inside source static tcp адрес_сервера   >3389 адрес_циски 3389 >я так понимаю нужно еще в access-list'ах доступы открыть? В общем, кто >точно знает, на своем опыте, как это делается - подскажите. простите за глупый вопрос, а почему 3389 когда надо tcp 80 ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Хочу сделать переадресацию tcp:80  с циски на сервер."
	Сообщение от Macknar on 30-Июн-03, 09:46  (MSK)
	>простите за глупый вопрос, а почему 3389 когда надо tcp 80 ? > ой. сорри :) ошибься. ip nat inside source static tcp адрес_сервера   80 адрес_циски 80 вопрос еще актуален. :) дело естественно не в этом.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Хочу сделать переадресацию tcp:80  с циски на сервер."
Сообщение от Denis Kovrov on 30-Июн-03, 10:09  (MSK)
Привет! >делается это вроде так: ip nat inside source static tcp адрес_сервера   >3389 адрес_циски 3389     верно. >я так понимаю нужно еще в access-list'ах доступы открыть? В общем, кто >точно знает, на своем опыте, как это делается - подскажите.     ACL стоит править только в том случае если раннее у тебя был закрыт доступ либо хостов к серверу, либо по порту к серверу, которым сейчас надо дать доступ.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Хочу сделать переадресацию tcp:80  с циски на сервер."
	Сообщение от Macknar on 30-Июн-03, 10:34  (MSK)
	>    ACL стоит править только в том случае если >раннее у тебя был закрыт доступ либо хостов к серверу, либо >по порту к серверу, которым сейчас надо дать доступ. а какого интерфейса ACL править?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Хочу сделать переадресацию tcp:80  с циски на сервер."
	Сообщение от Denis Kovrov on 30-Июн-03, 14:35  (MSK)
	>а какого интерфейса ACL править?     где у тебя ACL висят? Если доступ из вне, соответственно inbound на внешнем интерфейсе, но это в том случае если у тебя они трафик денаили на этот хост по этому порту. Ты проверь работает (телнет на внешний ip по 80 порту)? может и ничего править не надо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Хочу сделать переадресацию tcp:80  с циски на сервер."
	Сообщение от Macknar on 01-Июл-03, 15:15  (MSK)
	>    где у тебя ACL висят? на внешнем и внутреннем интерфейсах. >Если доступ из >вне, соответственно inbound на внешнем интерфейсе, но это в том случае >если у тебя они трафик денаили на этот хост по этому >порту. Ты проверь работает (телнет на внешний ip по 80 порту)? >может и ничего править не надо. короче, открыл в ACL на внешнем интерфейсе: permit tcp any host глобальный_адрес_циски eq www и ничерта. телнетом тоже.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Хочу сделать переадресацию tcp:80  с циски на сервер."
	Сообщение от Denis Kovrov on 02-Июл-03, 22:33  (MSK)
	>>    где у тебя ACL висят? > >на внешнем и внутреннем интерфейсах.       >короче, открыл в ACL на внешнем интерфейсе: >permit tcp any host глобальный_адрес_циски eq www > >и ничерта. телнетом тоже.         добавь такой же но для UDP и посмотри повнимательнее, может он рубиться на внутреннем интерфейсе.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Хочу сделать переадресацию tcp:80  с циски на сервер."
	Сообщение от Macknar on 03-Июл-03, 12:17  (MSK)
	>        добавь такой же но >для UDP и посмотри повнимательнее, может он рубиться на внутреннем интерфейсе. > не помогло. Денис, у тебя реального примера нет? Может мне тебе конфиг показать с access-list'ами? Я над этой темой бюсь уже долгое время... А если есть желание, можно было бы по аське решить это...вышло бы быстрее....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Хочу сделать переадресацию tcp:80  с циски на сервер."
	Сообщение от Denis Kovrov on 04-Июл-03, 01:25  (MSK)
	Привет! >не помогло. Денис, у тебя реального примера нет? Может мне тебе конфиг >показать с access-list'ами? Я над этой темой бюсь уже долгое время... >А если есть желание, можно было бы по аське решить это...вышло >бы быстрее....      Сорри что долго не отвечал, да работы много было -( реальный конфиг есть, только мы статически натим не указывая порт: ip nat inside source static 10.0.1.2 192.168.10.2 <skip> access-list 111 permit tcp any host 10.0.21.2 eq www ACL является outbound и висит на внутреннем интерфейсе 10.0.1.1 Давай попробуем так сделать следующее: - ты убираешь ACL со всех интерфейсов, проверяем работает ли NAT. - работает, тогда тогда разбираемся с ACL, внешний доступ ты разрешил, но есть ещё на внутреннем, скорее всего там и рубяться пакеты, стоит посмотреть. Если хочешь, можешь связаться со мной denkovrov@mail.ru или аська 96887893 или выложи часть конфига сюда. Я буду после 13 на работе.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.