forum.opennet.ru - "Помогите дурню :(" (15)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите дурню :("

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите дурню :("
Сообщение от CrAlex on 07-Авг-03, 19:32 (MSK)
Подскажите плиз как мне зарулить все запросы которые идут на порт 1111 на машину с локальным адресом 192.168.1.1 на порт 1111 Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Помогите дурню :(, 8thc, 19:37 , 07-Авг-03, (1)
- Помогите дурню :(, CrAlex, 10:59 , 08-Авг-03, (2)
  - Помогите дурню :(, 8thc, 11:37 , 08-Авг-03, (3)
    - Помогите дурню :(, CrAlex, 11:57 , 08-Авг-03, (4)
      - Помогите дурню :(, 8thc, 11:59 , 08-Авг-03, (5)
        
        Помогите дурню :(, CrAlex, 12:13 , 08-Авг-03, (6)
        
        Помогите дурню :(, CrAlex, 12:33 , 08-Авг-03, (7)
        
        Помогите дурню :(, Romanych, 12:36 , 08-Авг-03, (8)
        
        Помогите дурню :(, CrAlex, 12:59 , 08-Авг-03, (9)
        
        Помогите дурню :(, Romanych, 13:15 , 08-Авг-03, (10)
        
        Помогите дурню :(, CrAlex, 13:24 , 08-Авг-03, (11)
        
        Помогите дурню :(, A Clockwork Orange, 16:18 , 08-Авг-03, (12)
        Помогите дурню :(, CrAlex, 10:35 , 11-Авг-03, (15)
        
        Помогите дурню :(, 8thc, 17:57 , 08-Авг-03, (13)
        
        Помогите дурню :(, CrAlex, 10:33 , 11-Авг-03, (14)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите дурню :("

Сообщение от 8thc on 07-Авг-03, 19:37  (MSK)

>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111
>на машину с локальным адресом 192.168.1.1 на порт 1111
>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа

какая ос и какой фаервол?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите дурню :("

Сообщение от CrAlex on 08-Авг-03, 10:59  (MSK)

>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111
>>на машину с локальным адресом 192.168.1.1 на порт 1111
>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа
>
>
>какая ос и какой фаервол?
У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня работает, но надо перевести на циску все :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите дурню :("

Сообщение от 8thc on 08-Авг-03, 11:37  (MSK)

>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111
>>>на машину с локальным адресом 192.168.1.1 на порт 1111
>>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа
>>
>>
>>какая ос и какой фаервол?
>
>У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня
>работает, но надо перевести на циску все :(

ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите дурню :("

Сообщение от CrAlex on 08-Авг-03, 11:57  (MSK)

>>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111
>>>>на машину с локальным адресом 192.168.1.1 на порт 1111
>>>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа
>>>
>>>
>>>какая ос и какой фаервол?
>>
>>У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня
>>работает, но надо перевести на циску все :(
>
>
>ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111
Это я должен сделать на итерфейсе который в интернет смотрит.. на сколько я понимаю.....

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите дурню :("

Сообщение от 8thc on 08-Авг-03, 11:59  (MSK)

>>>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111
>>>>>на машину с локальным адресом 192.168.1.1 на порт 1111
>>>>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа
>>>>
>>>>
>>>>какая ос и какой фаервол?
>>>
>>>У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня
>>>работает, но надо перевести на циску все :(
>>
>>
>>ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111
>
>Это я должен сделать на итерфейсе который в интернет смотрит.. на сколько
>я понимаю.....
это ты делаешь после команды conf t

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогите дурню :("

Сообщение от CrAlex on 08-Авг-03, 12:13  (MSK)

>>>>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111
>>>>>>на машину с локальным адресом 192.168.1.1 на порт 1111
>>>>>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа
>>>>>
>>>>>
>>>>>какая ос и какой фаервол?
>>>>
>>>>У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня
>>>>работает, но надо перевести на циску все :(
>>>
>>>
>>>ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111
>>
>>Это я должен сделать на итерфейсе который в интернет смотрит.. на сколько
>>я понимаю.....
>
>это ты делаешь после команды conf t
а не работает:(

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Помогите дурню :("

Сообщение от CrAlex on 08-Авг-03, 12:33  (MSK)

>>>>>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111
>>>>>>>на машину с локальным адресом 192.168.1.1 на порт 1111
>>>>>>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа
>>>>>>
>>>>>>
>>>>>>какая ос и какой фаервол?
>>>>>
>>>>>У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня
>>>>>работает, но надо перевести на циску все :(
>>>>
>>>>
>>>>ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111
>>>
>>>Это я должен сделать на итерфейсе который в интернет смотрит.. на сколько
>>>я понимаю.....
>>
>>это ты делаешь после команды conf t
>
а не работает:(
Сделал редирект с работаюшего ФТП на другой который в локальной сети
Запрос она отловила на внешний ФТП уже не пускает, но и на локальный не перенаправляет...
В чем грабли??

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Помогите дурню :("

Сообщение от Romanych on 08-Авг-03, 12:36  (MSK)

sh run можно показать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Помогите дурню :("

Сообщение от CrAlex on 08-Авг-03, 12:59  (MSK)

>sh run можно показать?
Да легко:))
interface FastEthernet0/1
description CONNECTED TO LOCAL
ip address 192.168.3.201 255.255.255.0
ip accounting output-packets
ip nat inside
ip route-cache policy
ip policy route-map Exit-Policy
duplex auto
speed auto
!
interface Ethernet1/2
description CONNECTED TO REAL-1
ip address 80.81.1.249 255.255.255.248
ip accounting output-packets
ip accounting access-violations
ip route-cache policy
ip policy route-map Exit-Policy
half-duplex
!
interface Ethernet1/3
ip address 21.27.110.85 255.255.255.0
ip access-group 2 in
ip nat outside
half-duplex
!
router rip
version 2
passive-interface Ethernet1/3
network 80.0.0.0
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
no auto-summary
!
ip nat inside source list 1 interface Ethernet1/3 overload
ip nat inside source static tcp 192.168.1.175 21 80.81.1.252 21 extendable
ip route 0.0.0.0 0.0.0.0 Ethernet1/3
<-----Поскипано----->
!
!
ip access-list extended ADSL-Exit
permit ip 80.81.1.248 0.0.0.7 any
permit ip 192.168.1.0 0.0.0.255 any
permit ip 192.168.3.0 0.0.0.255 any
deny   ip any any
ip access-list extended LocalPacketIn
permit ip any 192.168.1.0 0.0.0.255
permit ip any 192.168.2.0 0.0.0.255
permit ip any 192.168.3.0 0.0.0.255
permit ip any 80.81.1.248 0.0.0.7
deny   ip any any
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 1 permit 192.168.3.0 0.0.0.255
access-list 2 deny   62.113.105.116
access-list 2 permit any
route-map Exit-Policy deny 10
match ip address LocalPacketIn
!
route-map Exit-Policy permit 20
match ip address ADSL-Exit
set ip next-hop 2.27.120.1
!
snmp-server community public RO
privilege exec level 8 clear ip accounting
privilege exec level 8 show ip accounting
!
<-----Поскипано----->
end
причем когда я включаю ip nat inside source static tcp 192.168.1.175 21 80.81.1.252 21
дохнут все запросы на 80.81.1.252 включая www

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Помогите дурню :("

Сообщение от Romanych on 08-Авг-03, 13:15  (MSK)

на interface Ethernet1/2 ip nat outside нет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Помогите дурню :("

Сообщение от CrAlex on 08-Авг-03, 13:24  (MSK)

>на interface Ethernet1/2 ip nat outside нет.
А если не секрет то зачем оно нужно:((

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Помогите дурню :("

Сообщение от A Clockwork Orange on 08-Авг-03, 16:18  (MSK)

>>на interface Ethernet1/2 ip nat outside нет.
>А если не секрет то зачем оно нужно:((
а для чего тут ?
ip route-cache policy
я к тому разве без
ip route-cache flow
оно имеет смысл?

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Помогите дурню :("

Сообщение от CrAlex on 11-Авг-03, 10:35  (MSK)

>а для чего тут ?
>
>ip route-cache policy
>
>я к тому разве без
>
>ip route-cache flow
>
>оно имеет смысл?
ну это можно и удалить остатки от предыдущих изысков:) когда в инет смотрело несколько интерфейсов:)

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Помогите дурню :("

Сообщение от 8thc on 08-Авг-03, 17:57  (MSK)

>>sh run можно показать?
>Да легко:))
>
>interface FastEthernet0/1
> description CONNECTED TO LOCAL
> ip address 192.168.3.201 255.255.255.0
> ip accounting output-packets
> ip nat inside
> ip route-cache policy
> ip policy route-map Exit-Policy
> duplex auto
> speed auto
>!
>interface Ethernet1/2
> description CONNECTED TO REAL-1
> ip address 80.81.1.249 255.255.255.248
> ip accounting output-packets
> ip accounting access-violations
> ip route-cache policy
> ip policy route-map Exit-Policy
> half-duplex
>!
>interface Ethernet1/3
> ip address 21.27.110.85 255.255.255.0
> ip access-group 2 in
> ip nat outside
> half-duplex
>!
>router rip
> version 2
> passive-interface Ethernet1/3
> network 80.0.0.0
> network 192.168.1.0
> network 192.168.2.0
> network 192.168.3.0
> no auto-summary
>!
>ip nat inside source list 1 interface Ethernet1/3 overload
>ip nat inside source static tcp 192.168.1.175 21 80.81.1.252 21 extendable
>ip route 0.0.0.0 0.0.0.0 Ethernet1/3
>
><-----Поскипано----->
>
>!
>!
>ip access-list extended ADSL-Exit
> permit ip 80.81.1.248 0.0.0.7 any
> permit ip 192.168.1.0 0.0.0.255 any
> permit ip 192.168.3.0 0.0.0.255 any
> deny   ip any any
>
>ip access-list extended LocalPacketIn
> permit ip any 192.168.1.0 0.0.0.255
> permit ip any 192.168.2.0 0.0.0.255
> permit ip any 192.168.3.0 0.0.0.255
> permit ip any 80.81.1.248 0.0.0.7
> deny   ip any any
>access-list 1 permit 192.168.1.0 0.0.0.255
>access-list 1 permit 192.168.2.0 0.0.0.255
>access-list 1 permit 192.168.3.0 0.0.0.255
>access-list 2 deny   62.113.105.116
>access-list 2 permit any
>route-map Exit-Policy deny 10
> match ip address LocalPacketIn
>!
>route-map Exit-Policy permit 20
> match ip address ADSL-Exit
> set ip next-hop 2.27.120.1
>!
>snmp-server community public RO
>privilege exec level 8 clear ip accounting
>privilege exec level 8 show ip accounting
>!
>
><-----Поскипано----->
>
>end
>
>причем когда я включаю ip nat inside source static tcp 192.168.1.175 21
>80.81.1.252 21
>дохнут все запросы на 80.81.1.252 включая www
откуда куда не ходит и таблицу трансляции на циске?

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Помогите дурню :("

Сообщение от CrAlex on 11-Авг-03, 10:33  (MSK)

>откуда куда не ходит и таблицу трансляции на циске?
должно заходить c e 1/3 (это интерфейс в инете) ну и потом транслироваться на f 0/0 (его нет потому как я ошибся и не тот вытер:) иденитчно f 0/1 только адрес другой :))
да и в прочем какая разница :( я ставил и два локальных адреса из расных подсетей:( все одно не работает хотя кругом написано что должно так работать:(
Ну гуру помогите:( горю просто ужасть:(

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите дурню :("
Сообщение от 8thc on 07-Авг-03, 19:37 (MSK)
>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111 >на машину с локальным адресом 192.168.1.1 на порт 1111 >Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа какая ос и какой фаервол?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Помогите дурню :("
	Сообщение от CrAlex on 08-Авг-03, 10:59 (MSK)
	>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111 >>на машину с локальным адресом 192.168.1.1 на порт 1111 >>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа > > >какая ос и какой фаервол? У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня работает, но надо перевести на циску все :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Помогите дурню :("
	Сообщение от 8thc on 08-Авг-03, 11:37 (MSK)
	>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111 >>>на машину с локальным адресом 192.168.1.1 на порт 1111 >>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа >> >> >>какая ос и какой фаервол? > >У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня >работает, но надо перевести на циску все :( ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Помогите дурню :("
	Сообщение от CrAlex on 08-Авг-03, 11:57 (MSK)
	>>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111 >>>>на машину с локальным адресом 192.168.1.1 на порт 1111 >>>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа >>> >>> >>>какая ос и какой фаервол? >> >>У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня >>работает, но надо перевести на циску все :( > > >ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111 Это я должен сделать на итерфейсе который в интернет смотрит.. на сколько я понимаю.....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Помогите дурню :("
	Сообщение от 8thc on 08-Авг-03, 11:59 (MSK)
	>>>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111 >>>>>на машину с локальным адресом 192.168.1.1 на порт 1111 >>>>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа >>>> >>>> >>>>какая ос и какой фаервол? >>> >>>У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня >>>работает, но надо перевести на циску все :( >> >> >>ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111 > >Это я должен сделать на итерфейсе который в интернет смотрит.. на сколько >я понимаю..... это ты делаешь после команды conf t
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Помогите дурню :("
	Сообщение от CrAlex on 08-Авг-03, 12:13 (MSK)
	>>>>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111 >>>>>>на машину с локальным адресом 192.168.1.1 на порт 1111 >>>>>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа >>>>> >>>>> >>>>>какая ос и какой фаервол? >>>> >>>>У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня >>>>работает, но надо перевести на циску все :( >>> >>> >>>ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111 >> >>Это я должен сделать на итерфейсе который в интернет смотрит.. на сколько >>я понимаю..... > >это ты делаешь после команды conf t а не работает:(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Помогите дурню :("
	Сообщение от CrAlex on 08-Авг-03, 12:33 (MSK)
	>>>>>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111 >>>>>>>на машину с локальным адресом 192.168.1.1 на порт 1111 >>>>>>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа >>>>>> >>>>>> >>>>>>какая ос и какой фаервол? >>>>> >>>>>У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня >>>>>работает, но надо перевести на циску все :( >>>> >>>> >>>>ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111 >>> >>>Это я должен сделать на итерфейсе который в интернет смотрит.. на сколько >>>я понимаю..... >> >>это ты делаешь после команды conf t > а не работает:( Сделал редирект с работаюшего ФТП на другой который в локальной сети Запрос она отловила на внешний ФТП уже не пускает, но и на локальный не перенаправляет... В чем грабли??
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Помогите дурню :("
	Сообщение от Romanych on 08-Авг-03, 12:36 (MSK)
	sh run можно показать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Помогите дурню :("
	Сообщение от CrAlex on 08-Авг-03, 12:59 (MSK)
	>sh run можно показать? Да легко:)) interface FastEthernet0/1 description CONNECTED TO LOCAL ip address 192.168.3.201 255.255.255.0 ip accounting output-packets ip nat inside ip route-cache policy ip policy route-map Exit-Policy duplex auto speed auto ! interface Ethernet1/2 description CONNECTED TO REAL-1 ip address 80.81.1.249 255.255.255.248 ip accounting output-packets ip accounting access-violations ip route-cache policy ip policy route-map Exit-Policy half-duplex ! interface Ethernet1/3 ip address 21.27.110.85 255.255.255.0 ip access-group 2 in ip nat outside half-duplex ! router rip version 2 passive-interface Ethernet1/3 network 80.0.0.0 network 192.168.1.0 network 192.168.2.0 network 192.168.3.0 no auto-summary ! ip nat inside source list 1 interface Ethernet1/3 overload ip nat inside source static tcp 192.168.1.175 21 80.81.1.252 21 extendable ip route 0.0.0.0 0.0.0.0 Ethernet1/3 <-----Поскипано-----> ! ! ip access-list extended ADSL-Exit permit ip 80.81.1.248 0.0.0.7 any permit ip 192.168.1.0 0.0.0.255 any permit ip 192.168.3.0 0.0.0.255 any deny ip any any ip access-list extended LocalPacketIn permit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.2.0 0.0.0.255 permit ip any 192.168.3.0 0.0.0.255 permit ip any 80.81.1.248 0.0.0.7 deny ip any any access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.2.0 0.0.0.255 access-list 1 permit 192.168.3.0 0.0.0.255 access-list 2 deny 62.113.105.116 access-list 2 permit any route-map Exit-Policy deny 10 match ip address LocalPacketIn ! route-map Exit-Policy permit 20 match ip address ADSL-Exit set ip next-hop 2.27.120.1 ! snmp-server community public RO privilege exec level 8 clear ip accounting privilege exec level 8 show ip accounting ! <-----Поскипано-----> end причем когда я включаю ip nat inside source static tcp 192.168.1.175 21 80.81.1.252 21 дохнут все запросы на 80.81.1.252 включая www
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Помогите дурню :("
	Сообщение от Romanych on 08-Авг-03, 13:15 (MSK)
	на interface Ethernet1/2 ip nat outside нет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Помогите дурню :("
	Сообщение от CrAlex on 08-Авг-03, 13:24 (MSK)
	>на interface Ethernet1/2 ip nat outside нет. А если не секрет то зачем оно нужно:((
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Помогите дурню :("
	Сообщение от A Clockwork Orange on 08-Авг-03, 16:18 (MSK)
	>>на interface Ethernet1/2 ip nat outside нет. >А если не секрет то зачем оно нужно:(( а для чего тут ? ip route-cache policy я к тому разве без ip route-cache flow оно имеет смысл?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "Помогите дурню :("
	Сообщение от CrAlex on 11-Авг-03, 10:35 (MSK)
	>а для чего тут ? > >ip route-cache policy > >я к тому разве без > >ip route-cache flow > >оно имеет смысл? ну это можно и удалить остатки от предыдущих изысков:) когда в инет смотрело несколько интерфейсов:)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Помогите дурню :("
	Сообщение от 8thc on 08-Авг-03, 17:57 (MSK)
	>>sh run можно показать? >Да легко:)) > >interface FastEthernet0/1 > description CONNECTED TO LOCAL > ip address 192.168.3.201 255.255.255.0 > ip accounting output-packets > ip nat inside > ip route-cache policy > ip policy route-map Exit-Policy > duplex auto > speed auto >! >interface Ethernet1/2 > description CONNECTED TO REAL-1 > ip address 80.81.1.249 255.255.255.248 > ip accounting output-packets > ip accounting access-violations > ip route-cache policy > ip policy route-map Exit-Policy > half-duplex >! >interface Ethernet1/3 > ip address 21.27.110.85 255.255.255.0 > ip access-group 2 in > ip nat outside > half-duplex >! >router rip > version 2 > passive-interface Ethernet1/3 > network 80.0.0.0 > network 192.168.1.0 > network 192.168.2.0 > network 192.168.3.0 > no auto-summary >! >ip nat inside source list 1 interface Ethernet1/3 overload >ip nat inside source static tcp 192.168.1.175 21 80.81.1.252 21 extendable >ip route 0.0.0.0 0.0.0.0 Ethernet1/3 > ><-----Поскипано-----> > >! >! >ip access-list extended ADSL-Exit > permit ip 80.81.1.248 0.0.0.7 any > permit ip 192.168.1.0 0.0.0.255 any > permit ip 192.168.3.0 0.0.0.255 any > deny ip any any > >ip access-list extended LocalPacketIn > permit ip any 192.168.1.0 0.0.0.255 > permit ip any 192.168.2.0 0.0.0.255 > permit ip any 192.168.3.0 0.0.0.255 > permit ip any 80.81.1.248 0.0.0.7 > deny ip any any >access-list 1 permit 192.168.1.0 0.0.0.255 >access-list 1 permit 192.168.2.0 0.0.0.255 >access-list 1 permit 192.168.3.0 0.0.0.255 >access-list 2 deny 62.113.105.116 >access-list 2 permit any >route-map Exit-Policy deny 10 > match ip address LocalPacketIn >! >route-map Exit-Policy permit 20 > match ip address ADSL-Exit > set ip next-hop 2.27.120.1 >! >snmp-server community public RO >privilege exec level 8 clear ip accounting >privilege exec level 8 show ip accounting >! > ><-----Поскипано-----> > >end > >причем когда я включаю ip nat inside source static tcp 192.168.1.175 21 >80.81.1.252 21 >дохнут все запросы на 80.81.1.252 включая www откуда куда не ходит и таблицу трансляции на циске?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Помогите дурню :("
	Сообщение от CrAlex on 11-Авг-03, 10:33 (MSK)
	>откуда куда не ходит и таблицу трансляции на циске? должно заходить c e 1/3 (это интерфейс в инете) ну и потом транслироваться на f 0/0 (его нет потому как я ошибся и не тот вытер:) иденитчно f 0/1 только адрес другой :)) да и в прочем какая разница :( я ставил и два локальных адреса из расных подсетей:( все одно не работает хотя кругом написано что должно так работать:( Ну гуру помогите:( горю просто ужасть:(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх