https://opennet.dev/openforum/vsluhforumID6/22070.html Добрый день. <br>У меня такая ситуация:<br>Есть устройство с IP из локальной сети. По нему стройство отвечает и дает доступ по telnet. Но работает устройство на стороннюю организацию, которая подключена к нашей сети, и на граничном маршрутизаторе мы натируем этот адрес, на адрес организации. При этом натированай адрес пингуется, но по telnet уже не пускает. <br><br>Нат прописан так:<br>ip nat inside source static 172.30.64.92 172.30.1.93<br><br>Подскажите, пожалуйста, в чем может быть затык?<br> https://opennet.dev/openforum/vsluhforumID6/22070.html#30 Tue, 28 Dec 2010 07:23:35 GMT А я внешние ипшники не даю.<br> https://opennet.dev/openforum/vsluhforumID6/22070.html#29 Tue, 28 Dec 2010 03:09:45 GMT сорри за офтоп. топикстартеру - хэши и каменты такие не постили бы, а то вроде как стратегическая отрасль будет в опасности...)<br><br><br> https://opennet.dev/openforum/vsluhforumID6/22070.html#28 Mon, 27 Dec 2010 12:39:19 GMT &gt; #telnet 172.30.64.92 5002 /source-interface gi0/0.6 <br><br>Не идет. Канечно с этого надо былона чинать, мне казалось что проверял ((<br>Пробывал с коммутатора, в который воткнуто устройства залезть ненатированым адресом по этому 5002 порту - не пускает:<br><br>m10#telnet 172.30.64.92 5002<br>Trying 172.30.64.92 ... Open<br><br>Долго долго висит, а потом говорит<br>[Connection to 172.30.64.92 closed by foreign host]<br><br>По дефолтному пускает:<br>m10_varzuga#telnet 172.30.64.92<br>Trying 172.30.64.92 ... Open<br>Login:<br><br>По любому другому порту сразу отвечает:<br>m10_varzuga#telnet 172.30.64.92 500<br>Trying 172.30.64.92, 500 ...<br>% Connection refused by remote host<br><br><br>В устройство залезть не могу (не мое), но хозяева утверждают что 5002 порт открыт и должен принимать telnet соединение. Не доверять смысла не вижу (они сами заинтересованы в в том чтобы все заработало), к тому же проблема появилась после перевода сети с одного маршрутизатора на другой, до этого работало все по этому порту.<br><br>Поэтому возникает такой вопрос:<br>можно ли на https://opennet.dev/openforum/vsluhforumID6/22070.html#27 Thu, 23 Dec 2010 12:07:35 GMT #telnet 172.30.64.92 5002 /source-interface gi0/0.6<br> https://opennet.dev/openforum/vsluhforumID6/22070.html#26 Thu, 23 Dec 2010 11:50:58 GMT &gt;&gt;По моему не информативно...<br>&gt; Всё информативно, только Вы пытаетесь установить telnet-сессию с маршрутизатора. Возможно <br>&gt; ли посмотреть deb ip nat det при попытке коннекта от клиента <br>&gt; либо др.хоста в сети?<br><br>Вот дебаг с инициализацией сессии от клиента<br><br>087784: Dec 23 12:00:15.076: %IPNAT-6-NAT_CREATED: Created tcp 172.30.64.92:5002 172.30.1.93:5002 172.30.1.51:1192 172.30.1.51:1192<br>087785: Dec 23 12:00:15.076: NAT*: o: tcp (172.30.1.51, 1192) -&gt; (172.30.1.93, 5002) [7541]<br>087786: Dec 23 12:00:15.076: NAT*: o: tcp (172.30.1.51, 1192) -&gt; (172.30.1.93, 5002) [7541]<br>087787: Dec 23 12:00:15.076: NAT*: s=172.30.1.51, d=172.30.1.93-&gt;172.30.64.92 [7541]<br>088360: Dec 23 12:01:24.498: NAT: expiring 172.30.1.93 (172.30.64.92) tcp 5002 (5002)<br>088361: Dec 23 12:01:24.498: %IPNAT-6-NAT_DELETED: Deleted tcp 172.30.64.92:5002 172.30.1.93:5002 172.30.1.51:1192 172.30.1.51:1192<br><br><br><br>&gt; Ещё вопрос: а что за железка на 192.169.3.26 ?<br><br>Это следующий маршрутизатор<br> https://opennet.dev/openforum/vsluhforumID6/22070.html#25 Thu, 23 Dec 2010 08:29:02 GMT &gt;По моему не информативно...<br><br>Всё информативно, только Вы пытаетесь установить telnet-сессию с маршрутизатора. Возможно ли посмотреть deb ip nat det при попытке коннекта от клиента либо др.хоста в сети?<br>Ещё вопрос: а что за железка на 192.169.3.26 ?<br> https://opennet.dev/openforum/vsluhforumID6/22070.html#24 Thu, 23 Dec 2010 06:45:57 GMT Она за другим маршрутизатором, информация о ней приходит по ospf <br><br>m3_kirova#sh ip route<br>O E2 172.30.64.80/28 [110/20] via 192.169.3.25, 23:56:47, Serial0/2/0:0<br><br> https://opennet.dev/openforum/vsluhforumID6/22070.html#23 Thu, 23 Dec 2010 06:42:36 GMT &gt;&gt; Точно ждет. По ненатированному то подключается.<br>&gt; На самом устройстве шлюз правильный прописан?<br><br>Ну по ненатированому адресу он же доступен, и пингуется по натированому, по моему это говорит за то, что шлюз правильный. Разве нет?<br>Посмотреть просто не могу, т.к. устройство не мое, но если надо запрошу у сторонней организации.<br> https://opennet.dev/openforum/vsluhforumID6/22070.html#22 Thu, 23 Dec 2010 06:33:28 GMT Вот что говорит debug<br><br>009247: Dec 23 06:16:17.462: %IPNAT-6-NAT_CREATED: Created tcp 172.30.64.92:5002 172.30.1.93:5002 172.30.1.53:59202 172.30.1.53:59202<br>009248: Dec 23 06:16:17.462: NAT: o: tcp (172.30.1.53, 59202) -&gt; (172.30.1.93, 5002) [36752]<br>009249: Dec 23 06:16:17.462: NAT: s=172.30.1.53, d=172.30.1.93-&gt;172.30.64.92 [36752]<br>010407: Dec 23 06:18:06.033: NAT: expiring 172.30.1.93 (172.30.64.92) tcp 5002 (5002)<br>010408: Dec 23 06:18:06.033: %IPNAT-6-NAT_DELETED: Deleted tcp 172.30.64.92:5002 172.30.1.93:5002 172.30.1.53:26434 172.30.1.53:26434<br><br>По моему не информативно...<br>