Hali!
Van egy CISCO router, amin PAT van. Az external cime 192.168.64.22 es a belso 192.168.0.0/24. A szerver, amire szeretnem atiranyitani a 80as portot a 0.25-os IPt hasznalja.
Ezzel a parancsal probalkoztam:
ip nat inside source static tcp 192.168.0.25 80 int e1
Az e1-es interface az a WAN es a e0-as pedig a LAN.
Van meg egy extended ACL beallitva. A 80as port engedve van:
permit tcp any any www (asszem)
Mi lehet a bibi?
- 3100 megtekintés
Hozzászólások
Meg van mondva, hogy melyik interfész az inside és melyik az outside?
Lásd:
ip nat inside
ip nat outside
A port nem hiányzik ennek a végéről?
ip nat inside source static tcp 192.168.0.25 80 int e1
- A hozzászóláshoz be kell jelentkezni
proszaltam... nem megy valamiert igy sem. az ip http server disabled.
- A hozzászóláshoz be kell jelentkezni
Az ip http server-nek nincs hozzá köze.
Egész pontosan mi nem megy? Nem látszik az aktív NAT-ok között, vagy ACL-en hal el?
Mit látsz a szerveren? Mit látsz a kliensen?
Ez az ACL melyik interfészen, milyen irányban van? Az ellenirányban van-e másik ACL és átengedi-e ezt a forgalmat, ip inspection van-e?
Tedd be ide a running-config összes kapcsolódó részét interfészestől, NAT-ostól, ACL-estől. Ezen kívül kellene egy próba után a show ip nat translation és show ip nat statistics kimenete is.
Meg lehet még próbálni interfész helyett IP-re NAT-olni.
- A hozzászóláshoz be kell jelentkezni
Hmm...
Valami ilyes forman probalnam meg.
Sztupi
static (inside,outside) tcp interface www 192.168.0.25 www netmask 255.255.255.255
access-list outside-inbound extended permit tcp host any host 192.168.64.22 eq www
Ja ez 8.03 pixos alatt megy
- A hozzászóláshoz be kell jelentkezni
de amugy a NAT -olas az megy ?
Szerintem nem lehet CISCO ACL -el atiranyitani forgalmat.
- A hozzászóláshoz be kell jelentkezni
megy bizony ui ez itt egy statikus NAT
- A hozzászóláshoz be kell jelentkezni