Проброс порта 21 для ftp, gbusc44, 10-Июн-14, 17:41 [смотреть все]Всем доброго времени суток друзья! Помогите пожалуйста решить данную проблемку: Руководство поставило задачу срочно пробросить 21 порт для доступности фтп сервака в интернете, а с циско я знаком пока еще совсем немного, вот что получилось: Cisco ASA 5512-XGBUTKASA(config)# ip nat Internet source static tcp 10.53.41.29 21 213.171.32.78 21 extendable ip nat Internet source static tcp 10.53.41.29 21 213.171.32.78 21 extendable ^ ERROR: % Invalid input detected at '^' marker. GBUTKASA(config)# А вот snow nat собственно говоря: GBUTKASA(config)# show nat Manual NAT Policies (Section 1) 1 (any) to (Internet) source static any any destination static vpn-pool vpn-pool translate_hits = 1949, untranslate_hits = 0 2 (Servers) to (Internet) source static RDP interface service 3389 3389 translate_hits = 0, untranslate_hits = 18 3 (Internet) to (Servers) source static RDP interface service 3389 3389 translate_hits = 0, untranslate_hits = 0 4 (Servers) to (Internet) source static SHARE interface service 139 139 translate_hits = 0, untranslate_hits = 0 5 (Servers) to (Internet) source static SHARE interface service 445 445 translate_hits = 0, untranslate_hits = 0 6 (Servers) to (Internet) source static SHARE interface service 137 137 translate_hits = 0, untranslate_hits = 0 7 (Servers) to (Internet) source static 10.53.41.21 interface service 81 81 translate_hits = 0, untranslate_hits = 0 Auto NAT Policies (Section 2) 1 (Servers) to (Internet) source static mail-25 interface service tcp smtp smtp translate_hits = 1, untranslate_hits = 11 2 (Servers) to (Internet) source static mail-443 interface service tcp https https translate_hits = 3, untranslate_hits = 680 3 (Servers) to (Internet) source static mail-445 interface service tcp 445 445 translate_hits = 0, untranslate_hits = 0 4 (Servers) to (Internet) source static site-4043 interface service tcp 4043 4043 translate_hits = 0, untranslate_hits = 0 5 (Servers) to (Internet) source static site-80 interface service tcp www www translate_hits = 1, untranslate_hits = 65 6 (Servers) to (Internet) source dynamic Servers interface translate_hits = 216311, untranslate_hits = 6 7 (Users) to (Internet) source dynamic Users interface translate_hits = 3634839, untranslate_hits = 2271
|
- Проброс порта 21 для ftp, crash, 06:47 , 11-Июн-14 (1)
> Всем доброго времени суток друзья! > Помогите пожалуйста решить данную проблемку: > Руководство поставило задачу срочно пробросить 21 порт для доступности фтп сервака в > интернете, а с циско я знаком пока еще совсем немного, вот > что получилось: > Cisco ASA 5512-X > GBUTKASA(config)# ip nat Internet source static tcp 10.53.41.29 21 213.171.32.78 21 extendable > ip nat Internet source static tcp 10.53.41.29 21 213.171.32.78 21 extendable наверное все потому, что на ASA прописывается NAT не так как на маршрутизаторах. Например так object network obj-ftp host 10.53.41.29 nat (Servers,Internet) static 213.171.32.78 service tcp 21 21
- Проброс порта 21 для ftp, gbusc44, 12:25 , 11-Июн-14 (2)
>[оверквотинг удален] >> что получилось: >> Cisco ASA 5512-X >> GBUTKASA(config)# ip nat Internet source static tcp 10.53.41.29 21 213.171.32.78 21 extendable >> ip nat Internet source static tcp 10.53.41.29 21 213.171.32.78 21 extendable > наверное все потому, что на ASA прописывается NAT не так как на > маршрутизаторах. > Например так > object network obj-ftp > host 10.53.41.29 > nat (Servers,Internet) static 213.171.32.78 service tcp 21 21 Исправился но вот что: object network obj-ftp GBUTKASA# object network obj-ftp ^ ERROR: % Invalid input detected at '^' marker. GBUTKASA# GBUTKASA# host 10.53.41.29 ^ ERROR: % Invalid input detected at '^' marker. GBUTKASA# GBUTKASA# nat (Servers,Internet) static 213.171.32.78 service tcp 21 21 ^ ERROR: % Invalid input detected at '^' marker. GBUTKASA# И беда, использую putty 0.63, подключаюсь так: login password enable password
- Проброс порта 21 для ftp, crash, 12:50 , 11-Июн-14 (3)
я бы на вашем месте для начала вошел в режим конфигурации
- Проброс порта 21 для ftp, gbusc44, 13:00 , 11-Июн-14 (4)
> я бы на вашем месте для начала вошел в режим конфигурации GBUTKASA(config-network-object)# nat (Servers,Internet) static 213.171.32.78 service tcp 21 21 ERROR: Address 213.171.32.78 overlaps with Internet interface address. ERROR: NAT Policy is not downloaded GBUTKASA(config-network-object)# извини за глупые вопросы, но в циске совсем не силен, учусь только.
- Проброс порта 21 для ftp, crash, 13:03 , 11-Июн-14 (5)
>> я бы на вашем месте для начала вошел в режим конфигурации > GBUTKASA(config-network-object)# nat (Servers,Internet) static 213.171.32.78 service > tcp 21 21 nat (Servers,Internet) static interface service tcp 21 21
- Проброс порта 21 для ftp, gbusc44, 13:11 , 11-Июн-14 (6)
>>> я бы на вашем месте для начала вошел в режим конфигурации >> GBUTKASA(config-network-object)# nat (Servers,Internet) static 213.171.32.78 service >> tcp 21 21 > nat (Servers,Internet) static interface service tcp 21 21 Спасибо! GBUTKASA(config-network-object)# nat (Servers,Internet) static interface service tcp 21 21 GBUTKASA(config-network-object)# А дальше надо как то применить настройки или циску ребутнуть?
- Проброс порта 21 для ftp, crash, 13:19 , 11-Июн-14 (7)
> А дальше надо как то применить настройки или циску ребутнуть?настройки применяются сразу после ввода команд. Вам надо только сохранить конфиг, чтобы после перезагрузки все осталось, командой wr mem
- Проброс порта 21 для ftp, gbusc44, 13:24 , 11-Июн-14 (8)
>> А дальше надо как то применить настройки или циску ребутнуть? > настройки применяются сразу после ввода команд. Вам надо только сохранить конфиг, чтобы > после перезагрузки все осталось, командой wr mem Огромное спасибо! Все равно не видно ftp сервера снаружи по ftp://213.171.32.78:21 Видимо на самом сервере ковырять теперь надо что то! Очень помогли!
- Проброс порта 21 для ftp, gbusc44, 13:35 , 11-Июн-14 (9)
>> А дальше надо как то применить настройки или циску ребутнуть? > настройки применяются сразу после ввода команд. Вам надо только сохранить конфиг, чтобы > после перезагрузки все осталось, командой wr mem а акцесс правила нужно писать какие либо для проброса порта?
- Проброс порта 21 для ftp, crash, 15:17 , 11-Июн-14 (10)
>>> А дальше надо как то применить настройки или циску ребутнуть? >> настройки применяются сразу после ввода команд. Вам надо только сохранить конфиг, чтобы >> после перезагрузки все осталось, командой wr mem > а акцесс правила нужно писать какие либо для проброса порта?для проброса не нужна, а что бы разрешить доступ нужно
- Проброс порта 21 для ftp, gbusc44, 16:07 , 11-Июн-14 (11)
>>>> А дальше надо как то применить настройки или циску ребутнуть? >>> настройки применяются сразу после ввода команд. Вам надо только сохранить конфиг, чтобы >>> после перезагрузки все осталось, командой wr mem >> а акцесс правила нужно писать какие либо для проброса порта? > для проброса не нужна, а что бы разрешить доступ нужно Зная как минимум уже мой конфиг не могли бы вы написать команду или где посмотреть как она пишется?
- Проброс порта 21 для ftp, crash, 16:42 , 11-Июн-14 (12)
>>>>> А дальше надо как то применить настройки или циску ребутнуть? >>>> настройки применяются сразу после ввода команд. Вам надо только сохранить конфиг, чтобы >>>> после перезагрузки все осталось, командой wr mem >>> а акцесс правила нужно писать какие либо для проброса порта? >> для проброса не нужна, а что бы разрешить доступ нужно > Зная как минимум уже мой конфиг не могли бы вы написать команду > или где посмотреть как она пишется?я не знаю какие у вас там правила и название листов есть. Версию софта тоже. Но, если версия 8.4 и выше, то примерно так access-list имя_листа exten permit tcp any host 10.53.41.29 - будет разрешен весь трафик из инета на хост 10.53.41.29, естественно который пройдет через NAT. имя_листа я не знаю, поэтому не могу написать название. А доступ есть и даже файлы можно записывать C:\Users\crash>ftp 213.171.32.78 Связь с 213.171.32.78. 220-Welcome to Cerberus FTP Server 220 Created by Cerberus, LLC Пользователь (213.171.32.78:(none)): anonymous 331 User anonymous, password please Пароль: 230 Password Ok, User logged in ftp> dir 200 Port command received 150 Opening data connection drw-rw-rw- 1 user group 0 May 30 07:37 . drw-rw-rw- 1 user group 0 May 30 07:37 .. drw-rw-rw- 1 user group 0 May 30 07:37 GBUSC44 226 Transfer complete ftp: 181 байт получено за 0,00 (сек) со скоростью 181000,00 (КБ/сек). ftp>
- Проброс порта 21 для ftp, gbusc44, 10:23 , 16-Июн-14 (13)
>[оверквотинг удален] > 07:37 . > drw-rw-rw- 1 user group > 0 May 30 > 07:37 .. > drw-rw-rw- 1 user group > 0 May 30 > 07:37 GBUSC44 > 226 Transfer complete > ftp: 181 байт получено за 0,00 (сек) со скоростью 181000,00 (КБ/сек). > ftp> Хм, только вот через веб доступа почему то нет по 21 порту... Как я понимаю это уже не в правилах дело и не в настройках маршрутизации...
- Проброс порта 21 для ftp, crash, 06:19 , 17-Июн-14 (14)
>[оверквотинг удален] >> 07:37 .. >> drw-rw-rw- 1 user group >> 0 May 30 >> 07:37 GBUSC44 >> 226 Transfer complete >> ftp: 181 байт получено за 0,00 (сек) со скоростью 181000,00 (КБ/сек). >> ftp> > Хм, только вот через веб доступа почему то нет по 21 порту... > Как я понимаю это уже не в правилах дело и не > в настройках маршрутизации...как вариант смотреть логи.
- Проброс порта 21 для ftp, бен Бецалель, 16:00 , 17-Июн-14 (15)
а еще советую почитать как работает активный и пассивный режимы ftp до понимания того, что 21 порт пробросить малоps: у меня на isr работает, в асах не разбираюсь
|