https://ssl.opennet.dev/openforum/vsluhforumID6/21266.html Прошу помощи у Умных мира сего!<br><br>Проблема:<br><br>Есть 2 циски,<br>3825-на неё приходит инет<br>и<br>3750- на ней 36 Vlan-ов... она раздаёт инет от 3825.<br><br>Необходимо, настроить на сервер в VLAN-е, реальный статический инет IP.<br><br>Ситуация как я понял:<br>на 3825- есть скоп реальных ип 95.120.x.x, и второй скоп 73.230.x.x <br>Бывший админ, который пропал безвести, настраивал всем именно 73.230.x.x<br><br>Объясните схему?<br>Вот конфиги:<br>3825-на неё приходит инет<br>Using 8052 out of 491512 bytes<br>!<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>service password-encryption<br>!<br>hostname Router<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>logging buffered 51200 warnings<br>enable secret 5 $1$ZC19$oL5/zcjPRSt8fjLrUfHCd0<br>enable password 7 104F0D1453424B5314<br>!<br>no aaa new-model<br>!<br>resource policy<br>!<br>ip subnet-zero<br>ip cef<br>!<br>!<br>no ip dhcp use vrf connected<br>!<br>ip dhcp pool USERS1<br> network 10.1.1.0 255.255.255.0<br> default-router 10.1.1.1<br> dns-server 73.230.35.98 73.230.43.42<br> https://ssl.opennet.dev/openforum/vsluhforumID6/21266.html#6 Thu, 08 Jul 2010 13:45:30 GMT &gt;Сам сервер точно не блокирует? Я не вижу в ваших кофигах других <br>&gt;ограничений. <br><br>Уже разобрался)) Причём сам... вход. циска тупо маршрутит 73.230.x.x на свитч... создал Новый VLAN... прописал ему 73.230.x.x подсеть... хост в новый влан, и на хосте вбил статикой 73.230.x.x настройки.. Всё пашет как часы)<br><br>Спасибо!<br><br>ЗАКРОЙТЕ ТЕМУ)<br> https://ssl.opennet.dev/openforum/vsluhforumID6/21266.html#5 Wed, 07 Jul 2010 09:19:39 GMT Сам сервер точно не блокирует? Я не вижу в ваших кофигах других ограничений.<br><br><br> https://ssl.opennet.dev/openforum/vsluhforumID6/21266.html#4 Wed, 07 Jul 2010 06:04:40 GMT &gt;[оверквотинг удален]<br>&gt;маршруту, отправляются на 3750 в 28 VLAN. ACL нем permit ip <br>&gt;any any. Если пакеты не дошли, то посмотрите локальный брандмауэр сервера. <br>&gt;<br>&gt;<br>&gt;<br>&gt;&gt;ip nat outside source static 10.1.28.223 95.120.17.241 extendable <br>&gt;<br>&gt;Этот не нужен <br>&gt;<br>&gt;<br><br>Спасибо огромное за ответы)!<br><br>Пакеты на 28 VLAN уходят... И если в инете проверить свой ip, то показывает 95.120.17.241. Но, подключится ИЗ ВНЕ, к этому 95.120.17.241, невозможно! Открыты только 135 и 139 порт, хотя на серваке поднят HTTP и FTP. :(<br>Я думаю, что бывший админ, специально выделил 101 VLAN:<br>!<br>interface Vlan101<br> ip address 73.230.58.113 255.255.255.240<br> ip access-group USERS_EXT in<br><br>Скорее всего, только с этого VLANа можно увидить хост из инета!<br><br>Есть мысли?<br><br> https://ssl.opennet.dev/openforum/vsluhforumID6/21266.html#3 Tue, 06 Jul 2010 14:34:43 GMT Идея в следующем:<br>Вы создаете статическую трансляцию с local ip на global ip:<br>ip nat inside source static 10.1.28.223 95.120.17.241<br><br>тем самым Вы делаете доступным сервер 10.1.28.223 из вне по адресу 95.120.17.241.<br>Если я всё правильно понимаю, то пакеты пришедшие на 95.120.17.241, согласно указаному маршруту, отправляются на 3750 в 28 VLAN. ACL нем permit ip any any. Если пакеты не дошли, то посмотрите локальный брандмауэр сервера. <br> <br><br>&gt;ip nat outside source static 10.1.28.223 95.120.17.241 extendable <br><br>Этот не нужен<br><br> <br><br> https://ssl.opennet.dev/openforum/vsluhforumID6/21266.html#2 Tue, 06 Jul 2010 13:55:11 GMT &gt;Как много всего.:) <br>&gt;На 3825 пишите статик НАТ. Типа: <br>&gt;ip nat inside source static ip 10.1.1.X y.y.y.y <br>&gt;Соответственно внутренний адрес сервера (10.1.1.X) должен быть достижим с роутера. <br>&gt;<br>&gt;P.S. Публиковать пароли не стоило. RW community тоже. Аналогично с пробросом tcp <br>&gt;3389. <br><br>Пасиба за совет! <br>Пробывал.<br>ip nat inside source static 10.1.28.223 95.120.17.241 extendable<br>ip nat outside source static 10.1.28.223 95.120.17.241 extendable<br> <br>в инете статический ип определяется. а вот подключение к нему из вне не работает( <br>Думаю дальше!<br><br>Тут какая то заморочка с...ip route 73.230.58.112 255.255.255.240 10.0.0.2 -на 3825. 10.0.0.2-это свитч 3750. а вот на свиче..<br><br>interface FastEthernet1/0/42<br> switchport access vlan 101<br><br>interface Vlan101<br> ip address 73.230.58.113 255.255.255.240<br> ip access-group USERS_EXT in<br><br>ip access-list extended USERS_EXT<br> permit ip 73.230.58.112 0.0.0.15 any<br><br><br>Пользователи который пропавший админ настраивал, работают с прописанными настройками LAN- 73.230.x.x. https://ssl.opennet.dev/openforum/vsluhforumID6/21266.html#1 Tue, 06 Jul 2010 13:29:20 GMT Как много всего.:)<br>На 3825 пишите статик НАТ. Типа:<br>ip nat inside source static ip 10.1.1.X y.y.y.y<br>Соответственно внутренний адрес сервера (10.1.1.X) должен быть достижим с роутера.<br><br>P.S. Публиковать пароли не стоило. RW community тоже. Аналогично с пробросом tcp 3389.<br>