Помогите чайнику! Есть внешний IP 80.250.224.xxx на который выходят внутренние IP 192.168.1.*. с помощью CISCO 851.
В настройках маршрутизатора прописан динамический NAT c 192.168.1.* на 80.250.224.xxx. Также настроен один ROOT (дефолтный, через него все пакеты идут), в нем прописан форвардинг на адрес гейтвея подсетки 80.250.224.*, выданный ISP.
в ACL access rules настроено разрешить с любого IP на любой по протоколам IP, TCP, UDP как для внешней сети так и для внутренней.

Проблем в том, что БитТоррент (прога для закачки файлов) проверяет открытый порт на компе и сообщает, что он недоступен (Error! Port 4470 does not appear to be open.). При прямом подключении (без маршрутизатора) компьютера к внешней сети порт доступен. Смена портов проблемы не решает.

Может быть надо выдать отдельные разрешения на трансляцию портов? Где это можно сделать?

• CISCO 851 проблема редирекции портов.,mix, 11:21 , 20-Апр-06
  • CISCO 851 проблема редирекции портов.,dmitrytim, 15:06 , 20-Апр-06
• CISCO 851 проблема редирекции портов.,Knyagin, 11:37 , 20-Апр-06
  • CISCO 851 проблема редирекции портов.,mix, 11:48 , 20-Апр-06
  • CISCO 851 проблема редирекции портов.,Knyagin, 13:08 , 20-Апр-06
    • CISCO 851 проблема редирекции портов.,nikl, 13:28 , 20-Апр-06
      • CISCO 851 проблема редирекции портов.,Knyagin, 14:06 , 20-Апр-06
    • CISCO 851 проблема редирекции портов.,mix, 14:08 , 20-Апр-06

ну если у тебя через трансляцию все работат нормально кроме этой твоей проги, я думаю проблема всетаки в списке доступа, попробуй на время тестирования вообще их отвязать от всех интерфейсов.

если не работает, хорошобы тебе сюда скопировать конфиг, будет намного понятнее.

>ну если у тебя через трансляцию все работат нормально кроме этой твоей
>проги, я думаю проблема всетаки в списке доступа, попробуй на время
>тестирования вообще их отвязать от всех интерфейсов.
>
>если не работает, хорошобы тебе сюда скопировать конфиг, будет намного понятнее.

ip virtual-reassembly
не в ней дело? а прога по своему глючит

interface FastEthernet4 (ВНЕШНИЙ)

ip address 80.250.224.XXX 255.255.255.224
ip access-group 104 in
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no cdp enable
!
interface Vlan1 (ВНУТРЕННИЙ)

ip address 192.168.1.9 255.255.255.0
ip access-group 103 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452

ip classless
ip route 0.0.0.0 0.0.0.0 80.250.224.129 permanent (ЭТО ГЕЙТВЕЙ)

ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
ip nat translation max-entries 100
ip nat pool ALL 80.250.224.140 80.250.224.XXX netmask 255.255.255.224
ip nat inside source list 1 interface FastEthernet4 overload

(на внешний интерфейс)
access-list 103 remark auto generated by SDM firewall configuration
access-list 103 remark SDM_ACL Category=1
access-list 103 permit tcp any any
access-list 103 permit ip any any
access-list 103 permit udp any any

(на внутренний интерфейс)
access-list 104 remark auto generated by SDM firewall configuration
access-list 104 remark SDM_ACL Category=1
access-list 104 permit udp host 80.250.226.3 eq domain any
access-list 104 permit udp host 80.250.224.3 eq domain any
access-list 104 permit tcp any any
access-list 104 permit udp any any
access-list 104 permit ip any any

ну вот убери с интерфейсов списки доступа, отвяжи их и попробуй. если будет работать,
значит сморти что в них у тебя не пропускается.

Отвязал и затем убил все правила, кроме правила для динамического NAT.
Интернет работает. Порт остается закрытым

interface FastEthernet4
description $ES_WAN$$FW_OUTSIDE$$ETH-WAN$
ip address 80.250.224.XXX 255.255.255.224
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
shutdown
duplex auto
speed auto
no cdp enable
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.9 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 80.250.224.129 permanent

ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
ip nat translation max-entries 100
ip nat pool ALL 80.250.224.140 80.250.224.XXX netmask 255.255.255.224
ip nat inside source list 1 interface FastEthernet4 overload

logging trap debugging
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.XXX
access-list 1 permit 192.168.1.XXX
no cdp run

>interface FastEthernet4
> description $ES_WAN$$FW_OUTSIDE$$ETH-WAN$
> ip address 80.250.224.XXX 255.255.255.224
> ...
> shutdown ! <- это не шутка?
> ...

Конечно, не шутка.
Потому что правил ACL нет, просто остановил интерфейс. на время тестирования конечно включаю

да забавно у тебя внешний интерфейс опущен.

короче нат твой никак на порт влиять не может, я так думаю.

для более четкого тестирования, пойми на какой именно порт лезет твоя прога,
и после этого тестируйся не запуской этой проги
а c компа:

telnet ip_куда_она_там_лезет port_на_какой_она_конектится

так тестируйся, а то фиг знает что это за прога у тя там...