форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение		[ Отслеживать ]

"Telnet через NAT outside"	+/–
Сообщение от TheNMinD (ok) on 19-Июл-10, 13:58
Доброго локал тайм. Столкнулся со следующей проблемой. На интерфейсах циски следующие настройки interface FastEthernet0/0 ip address 192.168.200.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.100.2 255.255.255.0 ip nat outside duplex auto speed auto Ну и естественно другие команды для ната, аксес листы и прочие. Телнет включен. Из внутренней подсети телнет заходит нормально, но из сети на интерфейс 0/1 nat outside не пускает. Погуглил нашел команды: router(config)#no ip nat service sip udp port 23 router(config)#no ip nat service sip tcp port 23 , якобы для отключения ната на определенный порт. Но они не помогли... подскажите решение проблемы, заранее спасибо.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Telnet через NAT outside"	+/–
Сообщение от karen durinyan (ok) on 19-Июл-10, 15:42
>[оверквотинг удален] > speed auto > >Ну и естественно другие команды для ната, аксес листы и прочие. Телнет >включен. Из внутренней подсети телнет заходит нормально, но из сети на >интерфейс 0/1 nat outside не пускает. Погуглил нашел команды: > >router(config)#no ip nat service sip udp port 23 >router(config)#no ip nat service sip tcp port 23 , якобы для отключения >ната на определенный порт. Но они не помогли... подскажите решение проблемы, >заранее спасибо. mozhno esho nat config posmatret' i acl esli est dlja nat?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Telnet через NAT outside"	+/–
	Сообщение от j_vw on 19-Июл-10, 20:35
	>mozhno esho nat config posmatret' i acl esli est dlja nat? У меня ощущение, что у него allow "NET" any Так что есть вариант исключить 23 порт из "nat ACL"...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Telnet через NAT outside"	+/–
Сообщение от karen durinyan (ok) on 19-Июл-10, 15:47
>[оверквотинг удален] > speed auto > >Ну и естественно другие команды для ната, аксес листы и прочие. Телнет >включен. Из внутренней подсети телнет заходит нормально, но из сети на >интерфейс 0/1 nat outside не пускает. Погуглил нашел команды: > >router(config)#no ip nat service sip udp port 23 >router(config)#no ip nat service sip tcp port 23 , якобы для отключения >ната на определенный порт. Но они не помогли... подскажите решение проблемы, >заранее спасибо. i esho no ip nat service sip... kak ponimaju dlja SIP a ne dlja telnet
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Telnet через NAT outside"	+/–
Сообщение от crash (ok) on 20-Июл-10, 06:13
>Ну и естественно другие команды для ната, аксес листы и прочие. Телнет >включен. Из внутренней подсети телнет заходит нормально, но из сети на >интерфейс 0/1 nat outside не пускает. Погуглил нашел команды: > так вы делайте телнет на интерфейс 0/1. Хотя надо смотреть ваш экцес лист, который вы почему то отказались показать. И возможно у вас разрешен телнет с определенной сети
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Telnet через NAT outside"	+/–
	Сообщение от TheNMinD (ok) on 20-Июл-10, 14:46
	вот полная конфига ip name-server 192.168.100.1 multilink bundle-name authenticated ! ! ! username ??????????????? archive log config   hidekeys ! interface FastEthernet0/0 ip address 192.168.200.1 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.100.2 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 192.168.100.1 ! ! ip http server ip nat inside source list 1 interface FastEthernet0/1 overload ! access-list 1 permit 192.168.200.0 0.0.0.255 ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login local transport input telnet ! scheduler allocate 20000 1000 end Тоесть как я понял для подключения телнетом из вне в аксесс листе должны быть указаны IP с которых ведется подключение?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Telnet через NAT outside"	+/–
	Сообщение от karen durinyan (ok) on 20-Июл-10, 15:22
	>[оверквотинг удален] >line aux 0 >line vty 0 4 > login local > transport input telnet >! >scheduler allocate 20000 1000 >end > >Тоесть как я понял для подключения телнетом из вне в аксесс листе >должны быть указаны IP с которых ведется подключение? mozhe tak? esli xotite soedenitsa k inside ip ip nat inside source static tcp  192.168.200.1 233 192.168.100.2 23 ili mozhet tak? esli xotite soedenitsa k outside ip ip nat inside source static tcp  192.168.100.1 233 192.168.100.2 23 mozhet i oshibajus.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Telnet через NAT outside"	+/–
	Сообщение от karen durinyan (ok) on 20-Июл-10, 15:23
	>[оверквотинг удален] > >mozhe tak? >esli xotite soedenitsa k inside ip >ip nat inside source static tcp  192.168.200.1 233 192.168.100.2 23 > >ili mozhet tak? >esli xotite soedenitsa k outside ip >ip nat inside source static tcp  192.168.100.1 233 192.168.100.2 23 > >mozhet i oshibajus. opechatka... dolzhen bit' ip nat inside source static tcp  192.168.200.1 23 192.168.100.2 23 ili ip nat inside source static tcp  192.168.100.1 23 192.168.100.2 23
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема