форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"HEEELP !!! НЕ МОГУ  получить доступ из инета"
Сообщение от serty on 05-Окт-03, 21:50  (MSK)
HEEELP !!! НЕ МОГУ  получить доступ из инета. Ногами не бить так как читал все факи статьи и т.п., пробовал сделать все, с чем ток не играл и с ACL и с NAT. Хрен выходит. Точнее входит ;) С циски могу пингануть всех. С инета не могу зайти даже телнетом (на циску зайти могу). Где моя ошибка что надо добавить /убрать. Нужно. Сделать вот что : [internet]--------[CISCO 801]-----[WWW]-------[FTP]                                                                    \                                                                     [MAIL]                           адрес в Интернет у циски – 195.94.ХХХ.ХХХ адрес в Локалку  у циски –  192.168.4.1 адрес в Локалке у WWW –  192.168.1.1,192.168.2.1,192.168.3.1,192.168.4.1 он же и роутер для локалки все это на (2K AS) адрес в Локалке у FTP     - 192.168.1.51 адрес в Локалке у MAIL  - 192.168.3.51 Вот конфиг: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname ******** ! enable secret 5 $1$/TAN$VhMFmmxI9LFFf1/xDeExa. ! username psktak password 7 ******** ! ip subnet-zero no ip source-route ! isdn switch-type basic-net3 ! interface Ethernet0 ip address 192.168.4.1 255.255.255.0 ip access-group 121 in no ip proxy-arp ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp authentication chap pap callin ppp multilink ! interface Dialer1 description ISP ip address negotiated ip access-group 121 in no ip proxy-arp ip nat outside encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 300 dialer string ******** class DialClass dialer string ******** class DialClass dialer hold-queue 10 dialer load-threshold 10 either dialer-group 1 ppp authentication chap pap callin ppp chap hostname mseika ppp chap password 7 ******** ppp pap sent-username ******** password 7 ******** ppp multilink ! ip nat inside source list 18 interface Dialer1 overload ip nat inside source static tcp 192.168.1.1 80 195.94.xxx.xxx 80 extendable ip nat inside source static tcp 192.168.3.51 25 195.94.xxx.xxx 25 extendable ip nat inside source static tcp 192.168.1.51 21 195.94.xxx.xxx 21 extendable no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! map-class dialer DialClass access-list 18 permit 192.168.4.0 0.0.0.255 access-list 121 deny   udp any eq netbios-dgm any access-list 121 deny   udp any eq netbios-ns any access-list 121 deny   udp any eq netbios-ss any access-list 121 deny   tcp any eq 137 any access-list 121 deny   tcp any eq 138 any access-list 121 deny   tcp any eq 139 any access-list 121 permit ip any any time-range TIME dialer-list 1 protocol ip permit ! line con 0 exec-timeout 120 0 transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 login local ! no rcapi server ! ! time-range TIME periodic daily 0:00 to 23:59 ! end
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
Сообщение от ersh on 06-Окт-03, 11:30  (MSK)
>HEEELP !!! НЕ МОГУ  получить доступ из инета. >Ногами не бить так как читал все факи статьи и т.п., пробовал >сделать все, с чем ток не играл и с ACL и >с NAT. >Хрен выходит. Точнее входит ;) >С циски могу пингануть всех. С инета не могу зайти даже телнетом >(на циску зайти могу). >Где моя ошибка что надо добавить /убрать. >Нужно. Сделать вот что : >[internet]--------[CISCO 801]-----[WWW]-------[FTP] >             >           >А если попробовать так: ip nat outside source static tcp 195.94.xxx.xxx 80 192.168.1.1 80            >           >           >           >\ >             >           >           >           >           >           > [MAIL] >адрес в Интернет у циски – 195.94.ХХХ.ХХХ >адрес в Локалку  у циски –  192.168.4.1 >адрес в Локалке у WWW –  192.168.1.1,192.168.2.1,192.168.3.1,192.168.4.1 >он же и роутер для локалки все это на (2K AS) >адрес в Локалке у FTP     - 192.168.1.51 >адрес в Локалке у MAIL  - 192.168.3.51 > >Вот конфиг: >! >version 12.1 >no service pad >service timestamps debug uptime >service timestamps log uptime >service password-encryption >! >hostname ******** >! >enable secret 5 $1$/TAN$VhMFmmxI9LFFf1/xDeExa. >! >username psktak password 7 ******** >! >ip subnet-zero >no ip source-route >! >isdn switch-type basic-net3 >! >interface Ethernet0 > ip address 192.168.4.1 255.255.255.0 > ip access-group 121 in > no ip proxy-arp > ip nat inside >! >interface BRI0 > no ip address > encapsulation ppp > dialer pool-member 1 > isdn switch-type basic-net3 > ppp authentication chap pap callin > ppp multilink >! >interface Dialer1 > description ISP > ip address negotiated > ip access-group 121 in > no ip proxy-arp > ip nat outside > encapsulation ppp > no ip split-horizon > dialer remote-name Cisco1 > dialer pool 1 > dialer idle-timeout 300 > dialer string ******** class DialClass > dialer string ******** class DialClass > dialer hold-queue 10 > dialer load-threshold 10 either > dialer-group 1 > ppp authentication chap pap callin > ppp chap hostname mseika > ppp chap password 7 ******** > ppp pap sent-username ******** password 7 ******** > ppp multilink >! >ip nat inside source list 18 interface Dialer1 overload >ip nat inside source static tcp 192.168.1.1 80 195.94.xxx.xxx 80 extendable >ip nat inside source static tcp 192.168.3.51 25 195.94.xxx.xxx 25 extendable >ip nat inside source static tcp 192.168.1.51 21 195.94.xxx.xxx 21 extendable >no ip http server >ip classless >ip route 0.0.0.0 0.0.0.0 Dialer1 >! >map-class dialer DialClass >access-list 18 permit 192.168.4.0 0.0.0.255 >access-list 121 deny   udp any eq netbios-dgm any >access-list 121 deny   udp any eq netbios-ns any >access-list 121 deny   udp any eq netbios-ss any >access-list 121 deny   tcp any eq 137 any >access-list 121 deny   tcp any eq 138 any >access-list 121 deny   tcp any eq 139 any >access-list 121 permit ip any any time-range TIME >dialer-list 1 protocol ip permit >! >line con 0 > exec-timeout 120 0 > transport input none > stopbits 1 >line vty 0 4 > exec-timeout 0 0 > login local >! >no rcapi server >! >! >time-range TIME > periodic daily 0:00 to 23:59 >! >end
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
	Сообщение от serty on 06-Окт-03, 13:43  (MSK)
	>>А если попробовать так: >ip nat outside source static tcp 195.94.xxx.xxx 80 192.168.1.1 80 :( не выходит
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
	Сообщение от ersh on 07-Окт-03, 10:08  (MSK)
	>>>А если попробовать так: >>ip nat outside source static tcp 195.94.xxx.xxx 80 192.168.1.1 80 > >:( не выходит Сорри, не прав. Другой вариант. Выданный диапазон IP-адресов разбивается на 2 подсети. IP-адрес из первой подсети навешивается на внешний интерфейс роутера. IP-адрес из 2-й подсети - на внутренний как secondary ip-address. На внешних серваках - IP-адреса из 2-й подсети(в дополнение к имеющимся частным IP-адресам). И попросить провайдера, чтобы прописал статический маршрут во 2-ю подсеть через IP-address внешнего интерфейса.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
	Сообщение от Roger on 07-Окт-03, 13:43  (MSK)
	Попробуй сделать debug ip packet 121
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
Сообщение от Alex on 06-Окт-03, 11:33  (MSK)
адрес в Локалку  у циски –  192.168.4.1 !!! адрес в Локалке у WWW –  192.168.1.1,192.168.2.1,192.168.3.1,192.168.4.1 !!! адресса  у www и cisco  одинаковые ???
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
	Сообщение от serty on 06-Окт-03, 12:16  (MSK)
	> адресса  у www и cisco  одинаковые ??? Ошибся сорри надо читать так: адрес в Локалке у WWW –  192.168.1.1,192.168.2.1,192.168.3.1,192.168.4.2
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
	Сообщение от ВОЛКА on 06-Окт-03, 14:20  (MSK)
	э... убери списки доступа с Dialer посмотри sh int d0 какой ip у этого интерфейса? пингуется ли он из инета?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
	Сообщение от serty on 07-Окт-03, 16:36  (MSK)
	>посмотри sh int d0 Dialer1 is up, line protocol is up   Hardware is Unknown   Description: ISP   Internet address is 195.94.xxx.xxx/32   MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,      reliability 255/255, txload 3/255, rxload 7/255   Encapsulation PPP, loopback not set   DTR is pulsed for 1 seconds on reset   Time to interface disconnect:  idle 00:04:58   Interface is bound to BRI0:1   Interface is bound to BRI0:2   LCP Open, multilink Open   Listen: CDPCP   Open: IPCP   Last input 00:00:01, output never, output hang never   Last clearing of "show interface" counters 1d03h   Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0   Queueing strategy: weighted fair   Output queue: 0/1000/64/0 (size/max total/threshold/drops)      Conversations  0/16/16 (active/max active/max total)      Reserved Conversations 0/0 (allocated/max allocated)   5 minute input rate 4000 bits/sec, 2 packets/sec   5 minute output rate 2000 bits/sec, 2 packets/sec      173413 packets input, 46800113 bytes      140204 packets output, 10338979 bytes Bound to: BRI0:1 is up, line protocol is up   Hardware is BRI with S/T interface   MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,      reliability 255/255, txload 7/255, rxload 7/255   Encapsulation PPP, loopback not set   Keepalive set (10 sec)   Interface is bound to Dialer1 (Encapsulation PPP)   LCP Open, multilink Open   Last input 00:00:01, output 00:00:01, output hang never   Last clearing of "show interface" counters never   Queueing strategy: fifo   Output queue 0/40, 0 drops; input queue 0/75, 0 drops   5 minute input rate 2000 bits/sec, 2 packets/sec   5 minute output rate 2000 bits/sec, 2 packets/sec      169249 packets input, 31073194 bytes, 0 no buffer      Received 0 broadcasts, 0 runts, 0 giants, 0 throttles      1 input errors, 0 CRC, 1 frame, 0 overrun, 0 ignored, 0 abort      128274 packets output, 9705289 bytes, 0 underruns      0 output errors, 0 collisions, 0 interface resets      0 output buffer failures, 0 output buffers swapped out      1 carrier transitions Bound to: BRI0:2 is up, line protocol is up   Hardware is BRI with S/T interface   MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,      reliability 255/255, txload 3/255, rxload 19/255   Encapsulation PPP, loopback not set   Keepalive set (10 sec)   Interface is bound to Dialer1 (Encapsulation PPP)   LCP Open, multilink Open   Last input 00:00:02, output 00:00:02, output hang never   Last clearing of "show interface" counters never   Queueing strategy: fifo   Output queue 0/40, 0 drops; input queue 0/75, 0 drops   5 minute input rate 5000 bits/sec, 3 packets/sec   5 minute output rate 1000 bits/sec, 1 packets/sec      45788 packets input, 16572174 bytes, 0 no buffer      Received 0 broadcasts, 0 runts, 0 giants, 0 throttles      0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort      31235 packets output, 3006894 bytes, 0 underruns      0 output errors, 0 collisions, 0 interface resets      0 output buffer failures, 0 output buffers swapped out      239 carrier transitions >какой ip у этого интерфейса? пингуется ли он из инета? Internet address is 195.94.xxx.xxx/32   Да пингуется.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
	Сообщение от ВОЛКА on 07-Окт-03, 17:50  (MSK)
	а что??? можете ты на этот адрес зайти телнетом?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
	Сообщение от serty on 08-Окт-03, 13:41  (MSK)
	>а что??? >можете ты на этот адрес зайти телнетом? да :) можем :) с нета на телнет а может я дам доступ ????
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
	Сообщение от ВОЛКА on 08-Окт-03, 13:44  (MSK)
	ничего не понял...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
	Сообщение от serty on 10-Окт-03, 09:54  (MSK)
	>ничего не понял... на внешний цисковский адрес могу зайти телнетом.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
	Сообщение от ВОЛКА on 10-Окт-03, 11:40  (MSK)
	а чего хотел то? :))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
	Сообщение от serty on 10-Окт-03, 12:40  (MSK)
	>а чего хотел то? :)) хочу открыть доступ из инета на WWW MAIL FTP. Помоги плз ;) может я дам Логин / Пароль и ип ?? попробуй плз телнетом глянуть конфиг.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "HEEELP !!! НЕ МОГУ  получить доступ из инета"
	Сообщение от ВОЛКА on 10-Окт-03, 12:50  (MSK)
	э... ну давай...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.