The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"static / Не понимание ...."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"static / Не понимание ...."  
Сообщение от Arjevitin email(ok) on 13-Апр-07, 12:23 
У меня есть pix515 и там есть такой код
  access-list ACL_SQUID extended permit tcp host 192.168.50.2 eq 3128 any
  static (inside,outside) tcp 192.168.50.17 80 access-list ACL_SQUID
Смысл такой что вся информация пришедшая из outside на 192.168.50.17 80 перенапрвляется на 192.168.50.2 eq 3128.

Пытаюсь разложить все по полочкам:
  static (inside,outside) tcp 192.168.50.17 80 access-list ACL_SQUID - выносим за pix ACL_SQUID
  access-list ACL_SQUID extended permit tcp host 192.168.50.2 eq 3128 any - разрешить весь трафик с 192.168.50.2 eq 3128 на все  ?????????? Вот я не дорубаю


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "static / Не понимание ...."  
Сообщение от vofffka email on 13-Апр-07, 13:39 
>У меня есть pix515 и там есть такой код
>  access-list ACL_SQUID extended permit tcp host 192.168.50.2 eq 3128 any
>
>  static (inside,outside) tcp 192.168.50.17 80 access-list ACL_SQUID
>Смысл такой что вся информация пришедшая из outside на 192.168.50.17 80 перенапрвляется
>на 192.168.50.2 eq 3128.
>
>Пытаюсь разложить все по полочкам:
>  static (inside,outside) tcp 192.168.50.17 80 access-list ACL_SQUID - выносим за
>pix ACL_SQUID
>  access-list ACL_SQUID extended permit tcp host 192.168.50.2 eq 3128 any
>- разрешить весь трафик с 192.168.50.2 eq 3128 на все  
>?????????? Вот я не дорубаю

можно и без acl:
static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "static / Не понимание ...."  
Сообщение от Arjevitin email(ok) on 13-Апр-07, 13:57 
>
>можно и без acl:
>static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255

у меня 192.168.50.2 - в свою очередь анализирует трафик и перенаправляет его на другой адрес WEB сервера,  так вот когда я делал static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255 - что не работало  
а когда сделал данный вариант, все заработало (кстати сдесь подсмотрел посказку http://www.opennet.dev/openforum/vsluhforumID6/12435.html)

не могу понять

permit tcp host 192.168.50.2 eq 3128 any  - как это объяснить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "static / Не понимание ...."  
Сообщение от vofffka email on 13-Апр-07, 14:22 
>>
>>можно и без acl:
>>static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255
>
>у меня 192.168.50.2 - в свою очередь анализирует трафик и перенаправляет его
>на другой адрес WEB сервера,  так вот когда я делал
>static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255 - что
>не работало
>а когда сделал данный вариант, все заработало (кстати сдесь подсмотрел посказку http://www.opennet.dev/openforum/vsluhforumID6/12435.html)
>
>
>не могу понять
>
>permit tcp host 192.168.50.2 eq 3128 any  - как это объяснить
>


разрешить tcp запросы с этого адресса с этого порта куда угодно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "static / Не понимание ...."  
Сообщение от Arjevitin email(ok) on 13-Апр-07, 14:57 
>>>
>>
>>permit tcp host 192.168.50.2 eq 3128 any  - как это объяснить
>>
>
>
>разрешить tcp запросы с этого адресса с этого порта куда угодно.


но это не логично он же находится в inside - на него приходят запросы
я понимаю если было бы permit tcp host any 192.168.50.2 eq 3128 - все понятно
но тут же наоборот?????

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "static / Не понимание ...."  
Сообщение от vofffka email on 13-Апр-07, 15:13 
>>>>
>>>
>>>permit tcp host 192.168.50.2 eq 3128 any  - как это объяснить
>>>
>>
>>
>>разрешить tcp запросы с этого адресса с этого порта куда угодно.
>
>
>но это не логично он же находится в inside - на него
>приходят запросы
>я понимаю если было бы permit tcp host any 192.168.50.2 eq 3128
>- все понятно
>но тут же наоборот?????

Из ACL cisco берет только сетку, которую будет принимать за ту, которую надо занатить. Все логично.

А вообще команда sh nat все очень понятно описывает. Что и во что натится в смысле.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "static / Не понимание ...."  
Сообщение от Arjevitin email(ok) on 16-Апр-07, 06:48 
Спасибо. sh nat - действительно все мне объяснил

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру