Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - CISCO 891K9: Не работает port forwarding

Ответить
Настройки темы
Cisco - CISCO 891K9: Не работает port forwarding

Аватара для fossil

Ветеран


Сообщения: 637
Благодарности: 20


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать

Изменения
Автор: fossil
Дата: 30-01-2014
Здравствуйте уважаемые знатоки!

Уже и не знаю к кому обратиться. Никто никак не может помочь.
Пытаюсь прокинуть порты с ge0 на внутренний IP.

Трафик который NATится через overload работает без проблем, а вот проброс портов почему-то не работает.

Прошу помощи.
Буду благодарен.

Код: Выделить весь код
!
service password-encryption
aaa new-model
aaa authentication login default local
!
hostname MyHost
no ip domain lookup
ip domain name domain.local
crypto key generate rsa modulus 1024
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
line vty 0 4
transport input telnet ssh
privilege level 15
!
ip cef
no ipv6 cef
clock timezone MSK 4 0
!
ip domain-lookup
ip dns server
ip name-server 8.8.8.8
!
interface FastEthernet0
 description U-LAN
 switchport access vlan 1
!
interface FastEthernet1
 description U-LAN
 switchport access vlan 1
!
interface FastEthernet2
 description U-LAN
 switchport access vlan 1
!
interface FastEthernet3
 description U-LAN
 switchport access vlan 1
!
interface FastEthernet4
 description U-LAN
 switchport access vlan 1
!
interface FastEthernet5
 description OTOPLENIE
 switchport access vlan 99
!
interface FastEthernet6
 description LIFT
 switchport access vlan 99
!
interface FastEthernet7
 description O-LAN
 switchport access vlan 99
!
interface FastEthernet8
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface gigabitEthernet0
description INTERNET
ip address 96.23.83.11 255.255.255.0
ip flow egress
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no shutdown
!
interface Vlan1
 description U-LAN
 ip address 192.168.1.4 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
interface Vlan99
 description MISC
 ip address 192.168.3.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
interface Async1
 no ip address
 encapsulation slip
 shutdown
!
ip forward-protocol nd
!
ip nat inside source list U-LAN interface gigabitEthernet0 overload
ip nat inside source list O-LAN interface gigabitEthernet0 overload
ip nat inside source list LIFT interface gigabitEthernet0 overload
ip nat inside source list OTOPLENIE interface gigabitEthernet0 overload
ip nat inside source static tcp 192.168.1.2 21 interface GigabitEthernet0 21
ip nat inside source static tcp 192.168.1.2 110 interface GigabitEthernet0 110
ip nat inside source static tcp 192.168.1.2 25 interface GigabitEthernet0 25
ip nat inside source static tcp 192.168.1.2 80 interface GigabitEthernet0 80
ip nat inside source static tcp 192.168.1.2 3389 interface GigabitEthernet0 13389
ip nat inside source static tcp 192.168.3.7 2060 interface GigabitEthernet0 2060
ip nat inside source static udp 192.168.3.7 2060 interface GigabitEthernet0 2060
ip nat inside source static udp 192.168.3.10 44000 interface GigabitEthernet0 44000
ip nat inside source static udp 192.168.3.10 44001 interface GigabitEthernet0 44001
ip nat inside source static udp 192.168.3.10 44002 interface GigabitEthernet0 44002
ip nat inside source static udp 192.168.3.10 44003 interface GigabitEthernet0 44003
ip nat inside source static udp 192.168.3.10 44004 interface GigabitEthernet0 44004
ip nat inside source static udp 192.168.3.10 44005 interface GigabitEthernet0 44005
ip nat inside source static tcp 192.168.3.10 44006 interface GigabitEthernet0 44006
ip nat inside source static tcp 192.168.3.10 44007 interface GigabitEthernet0 44007
ip nat inside source static tcp 192.168.3.10 44008 interface GigabitEthernet0 44008
ip nat inside source static tcp 192.168.3.10 44009 interface GigabitEthernet0 44009
ip nat inside source static tcp 192.168.3.10 44010 interface GigabitEthernet0 44010
ip route 0.0.0.0 0.0.0.0  96.23.83.1
!
ip access-list extended U-LAN
permit ip 192.168.1.0 0.0.0.255 any
!
ip access-list extended O-LAN
permit ip 192.168.3.3 0.0.0.0 any
!
ip access-list extended LIFT
permit ip 192.168.3.10 0.0.0.0 any
!
ip access-list extended OTOPLENIE
permit ip 192.168.3.7 0.0.0.0 any
!
no service tcp-small-servers
no service udp-small-servers
no service finger
no service config
no service pad
no ip finger
no ip source-route
no ip http server
no ip http secure-server
no ip bootp server
!
end
UPDATE:
Если обращаться из интернета, то порты работают. Вопрос, как сделать, чтобы можно было попасть на данный порт ge0 интерфейса из vlan1. Спасибо

-------
Согласно непопулярному мнению, Windows - враждебная ОС.
Так получилось, что Windows не выбирает себе друзей.

Отправлено: 05:35, 30-01-2014

 

Аватара для fossil

Ветеран


Сообщения: 637
Благодарности: 20

Профиль | Сайт | Отправить PM | Цитировать

AMDBulldozer,
Не совсем.
Сейчас работает port forwarding из WAN в VLAN1.
Мне нужно чтобы польователь из VLAN1 мог обратиться на WAN определенного порта, и его перенаправили бы на VLAN порта.

Допустим если из Интернета человек обратиться на WAN 21 порта, то попадет на 192.168.1.2 21, а если человек обратиться из 192.168.1.55 на WAN 21, то никуда не попадет, такого порта нет.
Мне нужны чтобы это правило работало, но собственного мозга не хватает!

Спасибо.

-------
Согласно непопулярному мнению, Windows - враждебная ОС.
Так получилось, что Windows не выбирает себе друзей.

Отправлено: 08:08, 30-01-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать

Цитата fossil:
Если обращаться из интернета, то порты работают. Вопрос, как сделать, чтобы можно было попасть на данный порт ge0 интерфейса из vlan1. Спасибо »
В маршрутизаторах Cisco - никак.
Интерфейс может быть: inside или outside, но не одновременно и тем и другим.
Соответственно вы можете настроить NAT либо прямой (доступ в инет ) либо обратный (публикация служб).

Можно попробовать комбинацию типа

ip nat inside source static tcp 192.168.1.2 21 interface vlan1 21

но у меня сомнения

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:08, 31-01-2014 | #3



Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - CISCO 891K9: Не работает port forwarding

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Proxy/NAT - Port Forwarding Ua-life Сетевые технологии 8 08-11-2013 10:38
http/web - Port Forwarding Wimpheling Сетевые технологии 3 27-06-2013 21:14
D-Link - Port Forwarding в DIR 300 Mars2X Сетевое оборудование 5 02-09-2010 04:46
Zyxel - не войти на роутер после настройки port forwarding Virtul Сетевое оборудование 5 22-06-2010 13:34
Port forwarding Guest Сетевые технологии 3 03-02-2004 13:06


« Предыдущая тема | Следующая тема »


 
Переход