форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IP NAT TRANSLATIONS"
Сообщение от Jourgensen (ok) on 30-Апр-04, 09:24  (MSK)
Всем привет! Беспокоит такая ситуация: Cisco 5350, прописан NAT статикой на несколько внутренних серых ip адресов ip nat inside source static 172.16.1.1 213.135.12.6 ip nat inside source static 172.16.1.2 213.135.12.7 ip nat inside source static 172.16.2.1 213.135.12.8 ........ interface FastEthernet0/1 ........ ip nat outside ........ interface FastEthernet0/0 ........ ip nat inside а беспокойство вот по какому поводу-периодически, довольно часто sh ip nat translation Pro Inside global   Inside local    Outside local        Outside global ---213.135.12.6        172.16.1.1         ---                   --- ---213.135.12.7        172.16.1.2         ---                   --- ---213.135.12.8        172.16.2.1         ---                   --- tcp213.135.12.6:21 172.16.1.1:21 211.219.50.246:48451 211.219.50.246:48451 tcp213.135.12.7:21 172.16.1.2:21 211.219.50.246:48452 211.219.50.246:48452 tcp213.135.12.8:21 172.16.2.1:21 211.219.50.246:48454 211.219.50.246:48454 Какие то корейцы млин, Korea Telecom - хотелось бы знать что сие означает, так как 21 порт на всех этих внутренних хостах закрыт, и вдобавок ради эксперимента закрыт еще и аксесс-листами на самой циске,тем более что например хост 172.16.2.1 вообще выключен...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IP NAT TRANSLATIONS"
Сообщение от ВОЛКА on 30-Апр-04, 11:13  (MSK)
и где стоят списки доступа??
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "IP NAT TRANSLATIONS"
	Сообщение от Jourgensen (??) on 06-Май-04, 12:30  (MSK)
	>и где стоят списки доступа?? i'm sorry, давно не заглядывал.... списки достапа стояли так int fe0/1 - интерфейс во внутреннюю сетку ip access-group 170 out добавил int fe0/0 - интерфейс наружу ip access-group 177 in в acl 177 запретил явно на эти хосты доступ по 21 порту смотрю - они матчатся ну и до кучи в acl 170 тоже самое  - явно запретил 21 порт - тоже матчатся сейчас вроде такая ситуация исчезла ради интереса - почему ip nat traslation показывал такое если 21 порт на этих хостах был закрыт??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "IP NAT TRANSLATIONS"
	Сообщение от ВОЛКА on 08-Май-04, 17:25  (MSK)
	www.cisco.com - nat order operation
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "IP NAT TRANSLATIONS"
	Сообщение от Jourgensen (??) on 11-Май-04, 14:34  (MSK)
	>www.cisco.com - nat order operation Thank you very much... ВОЛКА загляни плиз в тему CISCO 5350+DIAL-UP+CDMA... вот где борода...может быть подскажешь чего...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.