форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"проброска порта"

Сообщение от beaver33 (ok) on 24-Мрт-09, 13:36

Вопрос не нов, проброска портов через циску с наружи во внутреннюю сеть по определённым портам есть чудесный мануал по этому поводу. http://www.cisco.com/en/US/tech/tk175/tk15/technologies_conf... Там подробно описан пример, где шлюзом по умолчанию для машины с разного рода сервисами (в данном случае web) является порт циски. Возник вопрос такого рода, как сделать проброску порта с этой циски на машину, у которой шлюз по умолчанию не порт циски, а сетевой интрефейс модема.                  cisco             FreeBSD                 --------         -----------                       модем резервный канал  -------         -----------  80 порт    <-------->                   x.x.x.x  y.y.y.y        a.a.a.a              gw b.b.b.b циска, машина с FreeBSD друг дружку видят, пингуются, трассировки, теленты, ssh - работают На машине с FreeBSD в rc.conf  указал что на адрес х.х.х.х можно попасть через у.у.у.у Дозвонился провайдеру, запустил телнет х.х.х.х 80 и режим... ожидания с последующим отвалом. дебагом nat на циске  вижу, что обмен идёт, пытается защимиться на машину а.а.а.а, но телнетом через резервный канал через циску на порт 80 залезть не могу. Т.е. вопрос в следующем, как можно телнетом через резервный канал попасть на порт 80 машины FreeBSD, у которой gw по умолчанию не циска. Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "проброска порта"

Сообщение от pavel2084 (ok) on 25-Мрт-09, 13:41

>дебагом nat на циске  вижу, что обмен идёт, пытается защимиться на >машину а.а.а.а, но телнетом через резервный канал через циску на порт >80 залезть не могу. Ну да, все верно, цыцко ваш запрос натит, т.е. транслирует дестанейшн адрес - свой внешний адрес х.х.х.х (на который идет обращение) в адрес вашей фрибсд машины а.а.а.а, суть загвоздки заключается в том что телнет сессия устанавливается с некого адреса z.z.z.z, и попасть на этот адрес ваша машина может только через gw b.b.b.b, где опять же скорее всего трафик натится и тем самым вы получаете ответныйе ip пакеты с сорс b.b.b.b и дестанэйшн z.z.z.z, от этого ваша телнет сессия и не устанавливается. С данного рода задачей тоже сталкивался, решить на одной цыцке не получилось, но есть решение при использовании двух цыцок смотрящих друг на друга инсайдами а во вне аутсайдами :))))) но это толстосумное решение :)))) одной цыцкой решить мне это не удалось :(((( микротик рулит, спокойно в один пресест перелопачивает ip пакет... и сорс и дестанэйшн и порты... а цыцко в данной ситуации к сожалению отдыхает :(((( Хотя возможно я просто не допер в данной ситуации и кто-нибудь поможет вам дельным советом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]