URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23951
[ Назад ]

Исходное сообщение
"проброс порта cisco 2800"
Отправлено Luciefer , 13-Июл-12 12:49

cisco 2800
нужно пробросить один порт в сеть подключенную через crypto map
при приходе на интерфейс GE0/0.7 трафика по порту 1212, нужно что бы весь трафик перенаправлялся на crypto map Crypto-map-inet с адресом этой сети, т.е. например 10.25.218.30. При чем входящий трафик может быть с любого адреса, но порт именно 1212.
Думаю этой части кода для понимания должно хватить. на адресе 10.10.10.202 находится Cisco ASA, но в данной задаче она не нужна.
crypto map Crypto-map-inet 20 ipsec-isakmp
set peer 185.215.170.1
set transform-set us-set
set pfs group2
match address vpn-us
interface GigabitEthernet0/0.7
encapsulation dot1Q 4
ip address 10.10.10.82 255.255.255.252
ip access-group 170 in
no ip proxy-arp
ip flow ingress
ip nat outside
ip virtual-reassembly
no cdp enable
crypto map Crypto-map-inet
ip route 10.25.218.0 255.255.255.0 10.10.10.202
ip access-list extended vpn-us
permit ip 10.25.218.0 0.0.0.255 10.13.9.96 0.0.0.31

Содержание

проброс порта cisco 2800,Luciefer, 14:28 , 13-Июл-12

Сообщения в этом обсуждении

"проброс порта cisco 2800"
Отправлено Luciefer , 13-Июл-12 14:28

отбой, нашел другие методы решения задачи