Вопросы и ответы
Топ за год Облако тегов  

Перенаправление портов в Cisco

интернет компьютеры cisco NAT

Morphine, 646 просмотров
2
Всем привет!

Возник вопрос о перенаправлении портов. Все работает с:

!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat translation max-entries 1000
ip nat inside source list NAT interface FastEthernet4 overload
ip nat inside source static tcp 192.168.0.1 3389 interface FastEthernet4 3389
ip nat inside source static tcp 192.168.0.34 22 interface FastEthernet4 22
ip nat inside source static tcp 192.168.0.34 80 interface FastEthernet4 80
ip nat inside source static tcp 192.168.0.34 8101 interface FastEthernet4 8101
ip nat inside source static udp 192.168.0.34 8101 interface FastEthernet4 8101
!
ip access-list extended NAT
deny ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
permit ip any any
ip access-list extended TUN
permit ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.7
access-list 2 remark SDM_ACL Category=2
access-list 2 permit 172.21.145.0 0.0.0.255
no cdp run
!


Но, перенаправить нужно порты с 8101 по 8150, можно как-то указать диапазон и сразу оба протокола (TCP/UDP), или каждый отдельно вбивать?

Заранее благодарен!
Ответы:
Old Boyscout
Никогда такого не делал, попробовать негде сейчас, так что не уверен, но может быть с помощью port map можно?
http://www.cisco.com/en/US/docs/ios/ipaddr/configuration/guide/iad_pat_pt_rng.html
Andrey Prokhorov
Я думаю, можно пробросить IP в IP и порезать доступ аксесс-листом
Без имени
>сразу оба протокола
нет, нельзя
>порты с 8101 по 8150
если лень загрязнять конфиг (как уже сказали) access-list`ом
port-map не пробовал (и как бы на живой зверушке не буду :-)
viman
или по одному или айпишник полностью
http://sysadminblog.ru/blog/cisco/97.html


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.