https://www.opennet.ru/openforum/vsluhforumID6/21839.html Добрый день.<br>Что то я голову сломал всю, не понимаю в чем подвох.<br>Сменил недавно NPE-400 на NPE-G2<br>Конфигурацию перенес по возможности полностью. Конфигурация трехлучевая - провайдер, DMZ с маршрутизируемыми адресами и локалка за NAT overload.<br><br>Заметил давеча что из локалки не могу протелнетить 21 порт внешних ресурсов. Из DMZ телнетится, ftp сервера в DMZ тоже телнетятся из локалки на ура. Если я на внешних ресурсах в инете меняю порт ftp на какой нибудь верхний - тоже все из локалки телнетится на ура по новому порту.<br><br>Подумалось что аксесслисты - нет, не они. поставил заглушки permit ip any any на все направления всех интерфейсов циски - не помогло. Телнет на любые другие порты работает, кроме заколдованного 21 порта. <br>Причем когда пытаюсь телнетиться sh ip nat tra показывает запись о моем присутствии и попытке законнектиться на 21 порт удаленного ресурса все как положено...<br><br>В чем соль то? Где я слепой и не вижу очевидного?<br><br> https://www.opennet.ru/openforum/vsluhforumID6/21839.html#3 Tue, 07 Dec 2010 13:30:37 GMT Вопрос по ходу можно закрывать.<br>проконсультировался в свое время со знакомым CCIE, он навел на мысль что во всем виновата тестовая прошивка. БОльше просто глюку взяться неоткуда. Так что перепрошивка на релизный иос решила данную проблему.<br> https://www.opennet.ru/openforum/vsluhforumID6/21839.html#2 Mon, 01 Nov 2010 08:00:18 GMT &gt; Сегодня день особый.... Телепатия не работает.... Конфиги в студию !!!<br><br>Не думаю что вам они сильно помогут. Там все стандартно до мозга костей. но вот кусок конфига в части касающейся (аксесслисты специально занулены, дабы исключить их влияние какое либо, айпишники тоже заменены, но там все корректно). В данном случае 3.100 это мой хост за натом (мой гейт 3.1) 0.4 это хост TMG2010 за которым сидит офис (он у них гейтом 3.4). Ни я ни офис 21 порт не видим, остальные видим. ВСЕ ОСТАЛЬНЫЕ видим:<br><br>interface GigabitEthernet0/1<br> description DMZ<br> ip address 78.109.73.1 255.255.255.240<br> ip access-group dmzin in<br> ip access-group dmzout out<br> ip accounting output-packets<br> ip virtual-reassembly<br> no ip mroute-cache<br> duplex auto<br> speed auto<br> media-type rj45<br> negotiation auto<br><br>interface GigabitEthernet0/2<br> description LAN<br> ip address 192.168.0.1 255.255.255.0 secondary<br> ip address 192.168.3.1 255.255.255.0<br> ip access-group lvsin in<br> ip access-group lvsout out<br> ip accounting output-packets<br> ip nat i https://www.opennet.ru/openforum/vsluhforumID6/21839.html#1 Fri, 29 Oct 2010 15:53:51 GMT Сегодня день особый.... Телепатия не работает.... Конфиги в студию !!!<br>