https://opennet.ru/openforum/vsluhforumID6/16285.html Люди добрые, помогите чайнику настройить мап портов на PIX 506E.<br>Внутри локальной сети есть сервер Kerio, на котором поднят Kerio VPN. Порты этот VPN использует TCP 4090 и UDP 4090.<br><br>схема подключения к интернету выглядит следующим образом:<br><br>Интернет &lt;-&gt; 195.195.195.195 (Cisco1 PIX 506E) 195.195.196.196 &lt;-&gt; DMZ (всякие внешние сервера) &lt;-&gt; 195.195.196.197 (Cisco2 PIX 506E) 192.168.1.1 &lt;-&gt; Локальная сеть 192.168.1.0<br><br>Подскажите плиз команды для CISCO2, чтобы сделать на ней мап портов входящих на нее откуда-угодно TCP 4092 и UDP 4092 на порты TCP 4090 и UDP 4090 внутренний сервер Kerio с IP 192.168.1.2.<br><br>Это нужно для того, чтобы пользователи снаружи (из Интернета) могли подключиться к ВПН серверу Kerio. Лучше у меня не спрашивать причину такого подключения из Инета к локалке по ВПН-каналу. Начальство сказало - я и пытаюсь сделать.<br><br>Всем откликнувшимся на призыв о помощи - заранее большущее спасибо!<br> https://opennet.ru/openforum/vsluhforumID6/16285.html#4 Fri, 16 May 2008 21:04:56 GMT static (inside,outside) udp 195.195.196.197 4092 192.168.1.2 4090 netmask 255.255.255.255 0 0<br>static (inside,outside) tcp 195.195.196.197 4092 192.168.1.2 4090 netmask 255.255.255.255 0 0<br><br>Вопрос закрыт! Вот правильный ответ!<br>СОРРИ! Пока писал сюда ответ нашел ошибку - перепутал порты местами!<br>Всем спасибо за терпение!!!<br> https://opennet.ru/openforum/vsluhforumID6/16285.html#3 Fri, 16 May 2008 20:55:05 GMT &gt;[оверквотинг удален]<br>&gt;static (dmz,outside) tcp 195.195.195.195 4092 192.168.1.2 4090 netmask 255.255.255.255 0 0 <br>&gt;<br>&gt;static (dmz,outside) udp 195.195.195.195 4092 192.168.1.2 4090 netmask 255.255.255.255 0 0 <br>&gt;<br>&gt;Это при условии, что адрес 195.195.195.195 у Вас на outside интерфейсе <br>&gt;(на который обращаются пользователи), а сервер с адресом 192.168.1.2 -- на <br>&gt;dmz интерфейсе. <br>&gt;<br>&gt;Но не забывайте еще о том, что у Вас ACL должен пропускать <br>&gt;этот трафик. <br><br>Спасибо, что откликнулись!<br>Но дело в том, что на циско Cisco1, которая стоит перед DMZ я временно делаю permit from any to any. А проброс портов мне нужен на Cisco2.<br>Мне нужно коннектиться к внешнему интерфейсу Cisco2 по порту 4092 (tcp+udp) клинентом Kerio VPN и попасть внутрь локальной сети на сервер 192.168.1.2 (Kerio server) на порт 4090 (tcp+udp). На Cisoc2 тоже делаю веременно "permit from any to any", добавляю проброс портов<br>static (inside,outside) udp 195.195.196.197 4092 192.168.1.2 4090 netmask 255.255.255.255 0 0<br>static (inside,ou https://opennet.ru/openforum/vsluhforumID6/16285.html#2 Fri, 16 May 2008 20:28:05 GMT &gt;Господа, подскажите, хотя бы плиз в какую сторону копать! <br>&gt;Уже несколько часов парюсь с этой задачей! <br><br>Честно говоря, что-то не очень понятна Ваша схема.<br><br>Проброска портов делается так:<br>Задается правило NAT.<br>Пробрасываем порты TCP 4092 и UDP 4092 с адреса 195.195.195.195 на порты TCP 4090 и UDP 4090 и адрес 192.168.1.2:<br>static (dmz,outside) tcp 195.195.195.195 4092 192.168.1.2 4090 netmask 255.255.255.255 0 0<br><br>static (dmz,outside) udp 195.195.195.195 4092 192.168.1.2 4090 netmask 255.255.255.255 0 0<br><br>Это при условии, что адрес 195.195.195.195 у Вас на outside интерфейсе (на который обращаются пользователи), а сервер с адресом 192.168.1.2 -- на dmz интерфейсе.<br><br>Но не забывайте еще о том, что у Вас ACL должен пропускать этот трафик.<br> https://opennet.ru/openforum/vsluhforumID6/16285.html#1 Fri, 16 May 2008 18:52:02 GMT Господа, подскажите, хотя бы плиз в какую сторону копать!<br>Уже несколько часов парюсь с этой задачей!<br><br>