форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы со статическим НАТом"
Сообщение от Дмитрий on 11-Авг-03, 11:39  (MSK)
Позади Cisco 1710 с НАТом стоит FTP-сервер. Прописано статическое соответствие по 21-му порту. Регулярно через 12-15 часов для внешних клиентов сервер становится недоступен. Путем  no ip nat inside source static tcp 192.168.20.2 21 xxx.yyy.zzz.xyz 21 extendable и ip nat inside source static tcp 192.168.20.2 21 xxx.yyy.zzz.xyz 21 extendable проблема решается. Что посоветует общество?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблемы со статическим НАТом"
Сообщение от rpm on 11-Авг-03, 17:25  (MSK)
>Позади Cisco 1710 с НАТом стоит FTP-сервер. Прописано статическое соответствие по 21-му >порту. Регулярно через 12-15 часов для внешних клиентов сервер становится недоступен. >Путем  no ip nat inside source static tcp 192.168.20.2 21 >xxx.yyy.zzz.xyz 21 extendable и ip nat inside source static tcp 192.168.20.2 >21 xxx.yyy.zzz.xyz 21 extendable проблема решается. Что посоветует общество? Конфиг покажите.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблемы со статическим НАТом"
	Сообщение от Дмитрий on 12-Авг-03, 11:52  (MSK)
	>Конфиг покажите. ! version 12.2 service timestamps debug datetime msec localtime service timestamps log datetime msec localtime service password-encryption ! hostname ! enable secret ! username memory-size iomem 15 clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 3:00 last Sun Oct 3:00 ip subnet-zero no ip source-route no ip rcmd domain-lookup ip rcmd rsh-enable ip rcmd remote-host username 192.168.20.2 root enable ip rcmd source-interface FastEthernet0 ! ! ip domain-name abc.ru ip name-server qq.ww.ee.qq ! no ip bootp server ip audit notify log ip audit po max-events 100 ip ssh time-out 120 ip ssh authentication-retries 3 ! ! ! ! interface Ethernet0 description : to ISP ip address aa.bb.cc.dd 255.255.255.192 ip access-group InOutcome in no ip redirects no ip unreachables no ip proxy-arp ip nat outside no ip mroute-cache half-duplex no cdp enable ! interface FastEthernet0 description : to LAN ip address 192.168.20.254 255.255.255.0 ip access-group InIncome in no ip redirects no ip unreachables no ip proxy-arp ip accounting output-packets ip nat inside no ip mroute-cache speed auto full-duplex no cdp enable ! ip nat pool ONE aa.bb.cc.dda aa.bb.cc.dda netmask 255.255.255.192 ip nat inside source list 5 pool ONE overload ip nat inside source static tcp 192.168.20.2 21 aa.bb.cc.dde 21 extendable ip nat inside source static 192.168.10.7 aa.bb.cc.ddf ip classless ip route 0.0.0.0 0.0.0.0 aa.bb.cc.dd ip route 192.168.10.0 255.255.255.0 192.168.20.230 no ip http server ip pim bidir-enable ! ! ip access-list extended InIncome permit ip host 192.168.20.2 any permit ip host 192.168.20.3 any permit ip host 192.168.10.7 any permit ip host 192.168.20.81 any deny   ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255 permit tcp 192.168.0.0 0.0.255.255 any eq pop3 permit udp 192.168.0.0 0.0.255.255 any eq domain permit tcp 192.168.0.0 0.0.255.255 any eq smtp permit tcp 192.168.0.0 0.0.255.255 any eq 1025 permit tcp 192.168.0.0 0.0.255.255 any eq 5190 permit tcp 192.168.0.0 0.0.255.255 any eq ftp permit tcp 192.168.0.0 0.0.255.255 any eq ftp-data permit tcp 192.168.0.0 0.0.255.255 any eq domain permit icmp any any deny   ip any any ip access-list extended InIncome1 permit ip host 192.168.20.2 any permit ip host 192.168.20.3 any permit ip host 192.168.10.7 any deny   ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255 permit tcp 192.168.10.0 0.0.0.255 any eq www permit tcp 192.168.0.0 0.0.255.255 any eq pop3 permit udp 192.168.0.0 0.0.255.255 any eq domain permit tcp 192.168.0.0 0.0.255.255 any eq smtp permit tcp 192.168.0.0 0.0.255.255 any eq 1025 permit tcp 192.168.0.0 0.0.255.255 any eq 5190 permit tcp 192.168.0.0 0.0.255.255 any eq ftp permit tcp 192.168.0.0 0.0.255.255 any eq ftp-data permit tcp 192.168.0.0 0.0.255.255 any eq domain permit icmp any any deny   ip any any ip access-list extended InOutcome deny   ip 192.168.0.0 0.0.255.255 any log deny   ip 0.0.0.0 0.255.255.255 any log deny   ip host 255.255.255.255 any log deny   ip 127.0.0.0 0.255.255.255 any log deny   ip 224.0.0.0 15.255.255.255 any log deny   ip 240.0.0.0 7.255.255.255 any log deny   ip 10.0.0.0 0.255.255.255 any log deny   ip 172.16.0.0 0.15.255.255 any log permit ip any any ! access-list 5 permit 192.168.20.0 0.0.0.255 access-list 5 permit 192.168.10.0 0.0.0.255 access-list 15 permit 192.168.20.81 access-list 15 permit 192.168.20.2 no cdp run ! snmp-server community model RO snmp-server trap-source FastEthernet0 snmp-server host 192.168.20.81 xxxxxxx ! line con 0 line aux 0 line vty 0 4 access-class 15 in login local ! no scheduler allocate ntp clock-period 17168825 ntp master 5 ntp server qq.ww.ee.rr end
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблемы со статическим НАТом"
Сообщение от Дмитрий on 13-Авг-03, 15:44  (MSK)
Таки никто не сталкивался с такой проблемой?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.