форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"ПОМОГИТЕ не перенаправляет порт"		+/–
Сообщение от ipronkin (ok) on 11-Мрт-10, 12:34
Доброе время суток, есть такая проблемка, стоит Cisco 2811. Конфиг упрощен до не возможности. Нужно из  внутренней сети попасть на на внешнею ip по 2000 порту. ip пингуеться порт открыт. 2811#telnet ххх.ххх.126.79 2000 Trying ххх.ххх.126.79, 2000 ... Open но из внутренний сети не заходит сам конфиг ip cef ! ! ip name-server ххх.ххх.64.69 ip name-server ххх.ххх.66.18 ip name-server 192.168.30.1 multilink bundle-name authenticated ! archive log config   hidekeys ! interface Loopback0 ip address 192.168.10.1 255.255.255.0 ip route-cache policy ip route-cache flow ! interface FastEthernet0/0 ip address ххх.ххх.76.18 255.255.255.252 ip nat outside ip virtual-reassembly ip route-cache policy ip route-cache flow ip policy route-map MAP duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.30.110 255.255.255.0 ip nat inside ip virtual-reassembly ip route-cache policy ip route-cache flow duplex auto speed auto ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 ххх.ххх.76.17 ! ip flow-export version 5 ip flow-export destination 192.168.30.12 9996 ! ip http server no ip http secure-server ip nat inside source list 20 interface FastEthernet0/0 overload ! access-list 20 permit 192.168.30.18 access-list 20 permit 192.168.30.19 access-list 20 permit 192.168.30.16 access-list 20 permit 192.168.30.17 access-list 20 permit 192.168.30.6 access-list 20 permit 192.168.30.7 access-list 20 permit 192.168.30.4 access-list 20 permit 192.168.30.5 access-list 20 permit 192.168.30.2 access-list 20 permit 192.168.30.3 access-list 20 permit 192.168.30.1 access-list 20 permit 192.168.30.14 access-list 20 permit 192.168.30.15 access-list 20 permit 192.168.30.12 access-list 20 permit 192.168.30.13 access-list 20 permit 192.168.30.10 access-list 20 permit 192.168.30.11 access-list 20 permit 192.168.30.8 access-list 20 permit 192.168.30.9 access-list 20 permit 192.168.30.217 access-list 20 permit 192.168.30.170 snmp-server community public RO snmp-server ifindex persist snmp-server enable traps tty Не ругайте сразу, опыта мало )))
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ПОМОГИТЕ не перенаправляет порт"		+/–
Сообщение от Gbyte (ok) on 11-Мрт-10, 13:59
я правильно понял из ЛАН ххх.ххх.126.79 пингуется? так? а на внешнем "ip policy route-map MAP" нужен?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "ПОМОГИТЕ не перенаправляет порт"		+/–
	Сообщение от ipronkin (ok) on 11-Мрт-10, 14:11
	>а на внешнем "ip policy route-map MAP" нужен? Это от старого конфига уже удалил, да пингуеться, даже телнетиться по 23. даже по 80 .
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "ПОМОГИТЕ не перенаправляет порт"		+/–
	Сообщение от Gbyte (ok) on 11-Мрт-10, 14:16
	> >>а на внешнем "ip policy route-map MAP" нужен? > >Это от старого конфига уже удалил, да пингуеться, даже телнетиться по 23. > >даже по 80 . тогда невижу рутере проблем. проблема либо перед, либо после рутера. может где-нить файервол стоит? аксесс лист на коммутаторе? если перед (а лучше после) рутером коммутатор управляемый, настрой SPAN и смотри трафик tcpdump'ом или wireshark'ом.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "ПОМОГИТЕ не перенаправляет порт"		+/–
	Сообщение от ipronkin (ok) on 11-Мрт-10, 14:29
	честно я в шоке, если пускать напрямую то заходит по этому 2000 порту. (без проблем) если посмотреть на циске момент когда я ломлюсь на эту ip со своего рабочего места 2811#show ip nat translations | in 192.168.30.12 tcp еее.еее.76.18:22699   192.168.30.12:22699   ххх.ххх.126.79:80     ххх.ххх.126.79:80 tcp еее.еее.76.18:29901   192.168.30.12:29901   ххх.ххх.126.79:2000   ххх.ххх.126.79:2000 т.е. как я понимаю нат проходит. но не работает (((...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "ПОМОГИТЕ не перенаправляет порт"		+/–
	Сообщение от Gbyte (ok) on 11-Мрт-10, 14:30
	>[оверквотинг удален] >если посмотреть на циске момент когда я ломлюсь на эту ip со >своего рабочего места > >2811#show ip nat translations | in 192.168.30.12 >tcp еее.еее.76.18:22699   192.168.30.12:22699   ххх.ххх.126.79:80     >ххх.ххх.126.79:80 >tcp еее.еее.76.18:29901   192.168.30.12:29901   ххх.ххх.126.79:2000   ххх.ххх.126.79:2000 > >т.е. как я понимаю нат проходит. >но не работает (((... может нат не поддерживается сервисом? настрой SPAN, посмотри трафик. многое должно прояснится.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "ПОМОГИТЕ не перенаправляет порт"		+/–
	Сообщение от ipronkin (ok) on 11-Мрт-10, 14:44
	nat поддерживается, у меня настроен netflow. ничего особого я не вижу. есть еще какие идеи?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "ПОМОГИТЕ не перенаправляет порт"		+/–
	Сообщение от ipronkin (ok) on 11-Мрт-10, 16:42
	может дело в этом? http://mediaserver.thinkorswim.com/thinklink/documentation/C...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "ПОМОГИТЕ не перенаправляет порт"		+/–
	Сообщение от Gbyte (ok) on 11-Мрт-10, 16:44
	>может дело в этом? >http://mediaserver.thinkorswim.com/thinklink/documentation/C... Выглядит правдоподобно... Убедится можно только послушав трафик на выходе рутера.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "ПОМОГИТЕ не перенаправляет порт"		+1 +/–
	Сообщение от ipronkin (ok) on 15-Мрт-10, 15:58
	НА самом деле проблема в версии, залил новый IOS 15.1  и все заработало.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "ПОМОГИТЕ не перенаправляет порт"		+/–
	Сообщение от Gbyte (ok) on 15-Мрт-10, 17:31
	>НА самом деле проблема в версии, залил новый IOS 15.1  и >все заработало. Мои поздравления!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема