forum.opennet.ru - "static / Не понимание ...." (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"static / Не понимание ...."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"static / Не понимание ...."
Сообщение от Arjevitin (ok) on 13-Апр-07, 12:23
У меня есть pix515 и там есть такой код access-list ACL_SQUID extended permit tcp host 192.168.50.2 eq 3128 any static (inside,outside) tcp 192.168.50.17 80 access-list ACL_SQUID Смысл такой что вся информация пришедшая из outside на 192.168.50.17 80 перенапрвляется на 192.168.50.2 eq 3128. Пытаюсь разложить все по полочкам: static (inside,outside) tcp 192.168.50.17 80 access-list ACL_SQUID - выносим за pix ACL_SQUID access-list ACL_SQUID extended permit tcp host 192.168.50.2 eq 3128 any - разрешить весь трафик с 192.168.50.2 eq 3128 на все ?????????? Вот я не дорубаю
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

static / Не понимание ...., vofffka, 13:39 , 13-Апр-07, (1)

static / Не понимание ...., Arjevitin, 13:57 , 13-Апр-07, (2)

static / Не понимание ...., vofffka, 14:22 , 13-Апр-07, (3)

static / Не понимание ...., Arjevitin, 14:57 , 13-Апр-07, (4)

static / Не понимание ...., vofffka, 15:13 , 13-Апр-07, (5)

static / Не понимание ...., Arjevitin, 06:48 , 16-Апр-07, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "static / Не понимание ...."

Сообщение от vofffka on 13-Апр-07, 13:39

>У меня есть pix515 и там есть такой код
>  access-list ACL_SQUID extended permit tcp host 192.168.50.2 eq 3128 any
>
>  static (inside,outside) tcp 192.168.50.17 80 access-list ACL_SQUID
>Смысл такой что вся информация пришедшая из outside на 192.168.50.17 80 перенапрвляется
>на 192.168.50.2 eq 3128.
>
>Пытаюсь разложить все по полочкам:
>  static (inside,outside) tcp 192.168.50.17 80 access-list ACL_SQUID - выносим за
>pix ACL_SQUID
>  access-list ACL_SQUID extended permit tcp host 192.168.50.2 eq 3128 any
>- разрешить весь трафик с 192.168.50.2 eq 3128 на все
>?????????? Вот я не дорубаю
можно и без acl:
static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "static / Не понимание ...."

Сообщение от Arjevitin (ok) on 13-Апр-07, 13:57

>
>можно и без acl:
>static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255
у меня 192.168.50.2 - в свою очередь анализирует трафик и перенаправляет его на другой адрес WEB сервера,  так вот когда я делал static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255 - что не работало
а когда сделал данный вариант, все заработало (кстати сдесь подсмотрел посказку http://www.opennet.dev/openforum/vsluhforumID6/12435.html)
не могу понять
permit tcp host 192.168.50.2 eq 3128 any  - как это объяснить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "static / Не понимание ...."

Сообщение от vofffka on 13-Апр-07, 14:22

>>
>>можно и без acl:
>>static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255
>
>у меня 192.168.50.2 - в свою очередь анализирует трафик и перенаправляет его
>на другой адрес WEB сервера,  так вот когда я делал
>static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255 - что
>не работало
>а когда сделал данный вариант, все заработало (кстати сдесь подсмотрел посказку http://www.opennet.dev/openforum/vsluhforumID6/12435.html)
>
>
>не могу понять
>
>permit tcp host 192.168.50.2 eq 3128 any  - как это объяснить
>

разрешить tcp запросы с этого адресса с этого порта куда угодно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "static / Не понимание ...."

Сообщение от Arjevitin (ok) on 13-Апр-07, 14:57

>>>
>>
>>permit tcp host 192.168.50.2 eq 3128 any  - как это объяснить
>>
>
>
>разрешить tcp запросы с этого адресса с этого порта куда угодно.

но это не логично он же находится в inside - на него приходят запросы
я понимаю если было бы permit tcp host any 192.168.50.2 eq 3128 - все понятно
но тут же наоборот?????

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "static / Не понимание ...."

Сообщение от vofffka on 13-Апр-07, 15:13

>>>>
>>>
>>>permit tcp host 192.168.50.2 eq 3128 any  - как это объяснить
>>>
>>
>>
>>разрешить tcp запросы с этого адресса с этого порта куда угодно.
>
>
>но это не логично он же находится в inside - на него
>приходят запросы
>я понимаю если было бы permit tcp host any 192.168.50.2 eq 3128
>- все понятно
>но тут же наоборот?????
Из ACL cisco берет только сетку, которую будет принимать за ту, которую надо занатить. Все логично.
А вообще команда sh nat все очень понятно описывает. Что и во что натится в смысле.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "static / Не понимание ...."

Сообщение от Arjevitin (ok) on 16-Апр-07, 06:48

Спасибо. sh nat - действительно все мне объяснил

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "static / Не понимание ...."
Сообщение от vofffka on 13-Апр-07, 13:39
>У меня есть pix515 и там есть такой код > access-list ACL_SQUID extended permit tcp host 192.168.50.2 eq 3128 any > > static (inside,outside) tcp 192.168.50.17 80 access-list ACL_SQUID >Смысл такой что вся информация пришедшая из outside на 192.168.50.17 80 перенапрвляется >на 192.168.50.2 eq 3128. > >Пытаюсь разложить все по полочкам: > static (inside,outside) tcp 192.168.50.17 80 access-list ACL_SQUID - выносим за >pix ACL_SQUID > access-list ACL_SQUID extended permit tcp host 192.168.50.2 eq 3128 any >- разрешить весь трафик с 192.168.50.2 eq 3128 на все >?????????? Вот я не дорубаю можно и без acl: static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "static / Не понимание ...."
	Сообщение от Arjevitin (ok) on 13-Апр-07, 13:57
	> >можно и без acl: >static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255 у меня 192.168.50.2 - в свою очередь анализирует трафик и перенаправляет его на другой адрес WEB сервера, так вот когда я делал static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255 - что не работало а когда сделал данный вариант, все заработало (кстати сдесь подсмотрел посказку http://www.opennet.dev/openforum/vsluhforumID6/12435.html) не могу понять permit tcp host 192.168.50.2 eq 3128 any - как это объяснить
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "static / Не понимание ...."
	Сообщение от vofffka on 13-Апр-07, 14:22
	>> >>можно и без acl: >>static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255 > >у меня 192.168.50.2 - в свою очередь анализирует трафик и перенаправляет его >на другой адрес WEB сервера, так вот когда я делал >static (inside,outside) tcp 192.168.50.17 80 192.168.50.2 3128 netmask 255.255.255.255 - что >не работало >а когда сделал данный вариант, все заработало (кстати сдесь подсмотрел посказку http://www.opennet.dev/openforum/vsluhforumID6/12435.html) > > >не могу понять > >permit tcp host 192.168.50.2 eq 3128 any - как это объяснить > разрешить tcp запросы с этого адресса с этого порта куда угодно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "static / Не понимание ...."
	Сообщение от Arjevitin (ok) on 13-Апр-07, 14:57
	>>> >> >>permit tcp host 192.168.50.2 eq 3128 any - как это объяснить >> > > >разрешить tcp запросы с этого адресса с этого порта куда угодно. но это не логично он же находится в inside - на него приходят запросы я понимаю если было бы permit tcp host any 192.168.50.2 eq 3128 - все понятно но тут же наоборот?????
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "static / Не понимание ...."
	Сообщение от vofffka on 13-Апр-07, 15:13
	>>>> >>> >>>permit tcp host 192.168.50.2 eq 3128 any - как это объяснить >>> >> >> >>разрешить tcp запросы с этого адресса с этого порта куда угодно. > > >но это не логично он же находится в inside - на него >приходят запросы >я понимаю если было бы permit tcp host any 192.168.50.2 eq 3128 >- все понятно >но тут же наоборот????? Из ACL cisco берет только сетку, которую будет принимать за ту, которую надо занатить. Все логично. А вообще команда sh nat все очень понятно описывает. Что и во что натится в смысле.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "static / Не понимание ...."
	Сообщение от Arjevitin (ok) on 16-Апр-07, 06:48
	Спасибо. sh nat - действительно все мне объяснил
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]