Цель:
Есть сервер Apache(10.83.253.148) за NAT, работает по порту 10080(из локалки виден нормально, в браузере открывется стартовая страница) необходимо сделать его доступным из Интернета.
interface FastEthernet4
description >to_INET<
ip address X.X.X.X 255.255.255.192
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
!
interface Vlan1
description >to_LocalNet<
ip address 10.83.253.254 255.255.255.0
ip accounting output-packets
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip nat inside source list 20 interface FastEthernet4 overload
ip nat inside source static tcp 10.83.253.148 10080 X.X.X.X 10080 extendableaccess-list 20 permit 10.83.253.0 0.0.0.255
Таблица NAT трансляций выглядит следующим образом
#sh ip nat translations | i :10080
tcp X.X.X.X:10080 10.83.253.148:10080 --- ---при обращении на http://10.83.253.148:10080 все нормально открывается страници крутящаяся на сервере, при обращении на http://X.X.X.X:10080 страница не открывается.
В чем может быть проблема?
>[оверквотинг удален]
> ip accounting output-packets
> ip nat inside
> ip virtual-reassembly
> ip route-cache flow
> ip nat inside source list 20 interface FastEthernet4 overload
> ip nat inside source static tcp 10.83.253.148 10080 X.X.X.X 10080 extendable
> access-list 20 permit 10.83.253.0 0.0.0.255
> Таблица NAT трансляций выглядит следующим образом
> #sh ip nat translations | i :10080
> tcp X.X.X.X:10080 10.83.253.148:10080 --- ---^^^^^^^^ отличается от того адреса что присвоен на interface FastEthernet4??
адреса должны отличаться.> при обращении на http://10.83.253.148:10080 все нормально открывается страници крутящаяся
> на сервере, при обращении на http://X.X.X.X:10080 страница не открывается.
> В чем может быть проблема?
>> #sh ip nat translations | i :10080
>> tcp X.X.X.X:10080 10.83.253.148:10080 --- ---
> ^^^^^^^^ отличается от того адреса что
> присвоен на interface FastEthernet4??
> адреса должны отличаться.Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими как
ip nat inside source list 20 interface FastEthernet4 overload
access-list 20 permit 10.83.253.0 0.0.0.255)??????
>[оверквотинг удален]
>>> tcp X.X.X.X:10080 10.83.253.148:10080 --- ---
>> ^^^^^^^^ отличается от того адреса что
>> присвоен на interface FastEthernet4??
>> адреса должны отличаться.
> Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
> как
> ip nat inside source list 20 interface FastEthernet4 overload
> access-list 20 permit 10.83.253.0 0.0.0.255)??????А из Интернета этот адрес тоже не открывается? Изнутри наверно проверяете?
>[оверквотинг удален]
>>> ^^^^^^^^ отличается от того адреса что
>>> присвоен на interface FastEthernet4??
>>> адреса должны отличаться.
>> Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
>> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
>> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
>> как
>> ip nat inside source list 20 interface FastEthernet4 overload
>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
> А из Интернета этот адрес тоже не открывается? Изнутри наверно проверяете?Попробовал из Интернета все то же самое адрес пингуется нормально, стучусь на него по порту 10080 - болт, "Не удалось подключиться к удалённому серверу"
>[оверквотинг удален]
>>> Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
>>> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
>>> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
>>> как
>>> ip nat inside source list 20 interface FastEthernet4 overload
>>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>> А из Интернета этот адрес тоже не открывается? Изнутри наверно проверяете?
> Попробовал из Интернета все то же самое адрес пингуется нормально, стучусь на
> него по порту 10080 - болт, "Не удалось подключиться к удалённому
> серверу"Может у вас банально ИП гетвея на серваке не прописан?
>[оверквотинг удален]
>>>> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
>>>> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
>>>> как
>>>> ip nat inside source list 20 interface FastEthernet4 overload
>>>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>>> А из Интернета этот адрес тоже не открывается? Изнутри наверно проверяете?
>> Попробовал из Интернета все то же самое адрес пингуется нормально, стучусь на
>> него по порту 10080 - болт, "Не удалось подключиться к удалённому
>> серверу"
> Может у вас банально ИП гетвея на серваке не прописан?Прописан
>[оверквотинг удален]
>>> Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
>>> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
>>> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
>>> как
>>> ip nat inside source list 20 interface FastEthernet4 overload
>>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>> А из Интернета этот адрес тоже не открывается? Изнутри наверно проверяете?
> Попробовал из Интернета все то же самое адрес пингуется нормально, стучусь на
> него по порту 10080 - болт, "Не удалось подключиться к удалённому
> серверу"А tcpdump на сервере че говорит?
>[оверквотинг удален]
>>>> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
>>>> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
>>>> как
>>>> ip nat inside source list 20 interface FastEthernet4 overload
>>>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>>> А из Интернета этот адрес тоже не открывается? Изнутри наверно проверяете?
>> Попробовал из Интернета все то же самое адрес пингуется нормально, стучусь на
>> него по порту 10080 - болт, "Не удалось подключиться к удалённому
>> серверу"
> А tcpdump на сервере че говорит?Apache работает как модуль на зашитом NAS сервере, стандартные линуксовые команды не понимает, конфигурится из под web интерфейса.
>[оверквотинг удален]
>>>>> как
>>>>> ip nat inside source list 20 interface FastEthernet4 overload
>>>>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>>>> А из Интернета этот адрес тоже не открывается? Изнутри наверно проверяете?
>>> Попробовал из Интернета все то же самое адрес пингуется нормально, стучусь на
>>> него по порту 10080 - болт, "Не удалось подключиться к удалённому
>>> серверу"
>> А tcpdump на сервере че говорит?
> Apache работает как модуль на зашитом NAS сервере, стандартные линуксовые команды не
> понимает, конфигурится из под web интерфейса.Подключить бук к циске, поставьте сниффер. Скорее всего траффик ходит, проблема где то на сервере (какой-нить файрволл или т.п.)
>[оверквотинг удален]
>>> tcp X.X.X.X:10080 10.83.253.148:10080 --- ---
>> ^^^^^^^^ отличается от того адреса что
>> присвоен на interface FastEthernet4??
>> адреса должны отличаться.
> Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
> как
> ip nat inside source list 20 interface FastEthernet4 overload
> access-list 20 permit 10.83.253.0 0.0.0.255)??????У вас все внутренние хосты натятся в один адрес,
видимо по этому порт 10080 тоже уходит под эти цели.
Видимо надо выделять под статику другой адрес ( просить о выделении прова)
>[оверквотинг удален]
>> Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
>> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
>> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
>> как
>> ip nat inside source list 20 interface FastEthernet4 overload
>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
> У вас все внутренние хосты натятся в один адрес,
> видимо по этому порт 10080 тоже уходит под эти цели.
> Видимо надо выделять под статику другой адрес ( просить о выделении
> прова)Порт ни чем не занят кроме этой некоректно работающей трансляции
> #sh ip nat translations | i :10080
> tcp X.X.X.X:10080 10.83.253.148:10080
>[оверквотинг удален]
>>> как
>>> ip nat inside source list 20 interface FastEthernet4 overload
>>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>> У вас все внутренние хосты натятся в один адрес,
>> видимо по этому порт 10080 тоже уходит под эти цели.
>> Видимо надо выделять под статику другой адрес ( просить о выделении
>> прова)
> Порт ни чем не занят кроме этой некоректно работающей трансляции
>> #sh ip nat translations | i :10080
>> tcp X.X.X.X:10080 10.83.253.148:10080http://www.ciscolab.ru/routing/63-osnovy-nat-dinamicheskiy-n...
Читайте в самом конце статьи.
>[оверквотинг удален]
>>>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
>>> У вас все внутренние хосты натятся в один адрес,
>>> видимо по этому порт 10080 тоже уходит под эти цели.
>>> Видимо надо выделять под статику другой адрес ( просить о выделении
>>> прова)
>> Порт ни чем не занят кроме этой некоректно работающей трансляции
>>> #sh ip nat translations | i :10080
>>> tcp X.X.X.X:10080 10.83.253.148:10080
> http://www.ciscolab.ru/routing/63-osnovy-nat-dinamicheskiy-n...
> Читайте в самом конце статьи.Вырезка из статьи:
Dynamic NAT с перегрузкой overload
....
........ Поведение такой трансляции отличается от поведения обычного dynamic NAT еще и тем, что доступ снаружи на inside global адрес невозможен. Именно это дает некоторую повышенную безопасность при использовании PAT, т.к. фактически все соединения инициируются изнутри нашей сети, а снаружи нам могут приходить только ответы на них.Судя по всему Вы правы и проблема именно в этом... Спасибо)
>[оверквотинг удален]
>> Читайте в самом конце статьи.
> Вырезка из статьи:
> Dynamic NAT с перегрузкой overload
> ....
> ........ Поведение такой трансляции отличается от поведения обычного dynamic NAT еще и
> тем, что доступ снаружи на inside global адрес невозможен. Именно это
> дает некоторую повышенную безопасность при использовании PAT, т.к. фактически все соединения
> инициируются изнутри нашей сети, а снаружи нам могут приходить только ответы
> на них.
> Судя по всему Вы правы и проблема именно в этом... Спасибо)Хотя там же ваш пример и всё как у вас в конфиге.
http://www.ciscolab.ru/routing/31-nastroyka-nat-i-statichesk...
Не открывается при обращении откуда? Из внутренней сети?
>[оверквотинг удален]
>> ....
>> ........ Поведение такой трансляции отличается от поведения обычного dynamic NAT еще и
>> тем, что доступ снаружи на inside global адрес невозможен. Именно это
>> дает некоторую повышенную безопасность при использовании PAT, т.к. фактически все соединения
>> инициируются изнутри нашей сети, а снаружи нам могут приходить только ответы
>> на них.
>> Судя по всему Вы правы и проблема именно в этом... Спасибо)
> Хотя там же ваш пример и всё как у вас в конфиге.
> http://www.ciscolab.ru/routing/31-nastroyka-nat-i-statichesk...
> Не открывается при обращении откуда? Из внутренней сети?Если из внутренней сети на внешний адрес - то работать не будет.
>[оверквотинг удален]
>>> ........ Поведение такой трансляции отличается от поведения обычного dynamic NAT еще и
>>> тем, что доступ снаружи на inside global адрес невозможен. Именно это
>>> дает некоторую повышенную безопасность при использовании PAT, т.к. фактически все соединения
>>> инициируются изнутри нашей сети, а снаружи нам могут приходить только ответы
>>> на них.
>>> Судя по всему Вы правы и проблема именно в этом... Спасибо)
>> Хотя там же ваш пример и всё как у вас в конфиге.
>> http://www.ciscolab.ru/routing/31-nastroyka-nat-i-statichesk...
>> Не открывается при обращении откуда? Из внутренней сети?
> Если из внутренней сети на внешний адрес - то работать не будет.Обращаюсь из внешней сети на внешний адрес(за которым NAT) ранее обозначенный как X.X.X.X:10080 c целью попасть на внутренний адрес 10.83.253.148:10080. Для этого прописал трансляцию ip nat inside source static tcp 10.83.253.148 10080 X.X.X.X 10080 extendable, но как я понял из статьи в случае с использованием Dynamic NAT с перегрузкой overload возможно только обращение с внутренних адресов на внешние и боратный ответ на эти обращения, обращение из вне к внутренним адреса невозможно.
>[оверквотинг удален]
>>> http://www.ciscolab.ru/routing/31-nastroyka-nat-i-statichesk...
>>> Не открывается при обращении откуда? Из внутренней сети?
>> Если из внутренней сети на внешний адрес - то работать не будет.
> Обращаюсь из внешней сети на внешний адрес(за которым NAT) ранее обозначенный как
> X.X.X.X:10080 c целью попасть на внутренний адрес 10.83.253.148:10080. Для этого прописал
> трансляцию ip nat inside source static tcp 10.83.253.148 10080 X.X.X.X 10080
> extendable, но как я понял из статьи в случае с использованием
> Dynamic NAT с перегрузкой overload возможно только обращение с внутренних адресов
> на внешние и боратный ответ на эти обращения, обращение из вне
> к внутренним адреса невозможно.Всё вроде так, хотя ссылка на пример выше говорит об обратном.
Отключите на время overload и проверьте.
>[оверквотинг удален]
>> Читайте в самом конце статьи.
> Вырезка из статьи:
> Dynamic NAT с перегрузкой overload
> ....
> ........ Поведение такой трансляции отличается от поведения обычного dynamic NAT еще и
> тем, что доступ снаружи на inside global адрес невозможен. Именно это
> дает некоторую повышенную безопасность при использовании PAT, т.к. фактически все соединения
> инициируются изнутри нашей сети, а снаружи нам могут приходить только ответы
> на них.
> Судя по всему Вы правы и проблема именно в этом... Спасибо)Ну дык это если без проброса то! Понятно дело, когда у вас PAT то до внутренних адресов вы не попадете, пока не сделаете проброс!
>[оверквотинг удален]
>> Под X.X.X.X во всех пунктах обозначен один и тот же адрес.
>> Где должен отличаться адрес? В таблице NAT трансляции??? Или для NAT трансляции
>> нужно использовать другой внешний адрес не занятый посторонними NAT трансляциями (такими
>> как
>> ip nat inside source list 20 interface FastEthernet4 overload
>> access-list 20 permit 10.83.253.0 0.0.0.255)??????
> У вас все внутренние хосты натятся в один адрес,
> видимо по этому порт 10080 тоже уходит под эти цели.
> Видимо надо выделять под статику другой адрес ( просить о выделении
> прова)Не уходит, т.к. есть статическая запись, циска не отдаст его под PAT
>[оверквотинг удален]
>> ip route-cache flow
>> ip nat inside source list 20 interface FastEthernet4 overload
>> ip nat inside source static tcp 10.83.253.148 10080 X.X.X.X 10080 extendable
>> access-list 20 permit 10.83.253.0 0.0.0.255
>> Таблица NAT трансляций выглядит следующим образом
>> #sh ip nat translations | i :10080
>> tcp X.X.X.X:10080 10.83.253.148:10080 --- ---
> ^^^^^^^^ отличается от того адреса что
> присвоен на interface FastEthernet4??
> адреса должны отличаться.Эмм... Почему?
> при обращении на http://10.83.253.148:10080 все нормально открывается страници крутящаяся
> на сервере, при обращении на http://X.X.X.X:10080 страница не открывается.
> В чем может быть проблема?Покажи
sho access-list
sh ip nat translations | i 10.83.253.148
>> при обращении на http://10.83.253.148:10080 все нормально открывается страници крутящаяся
>> на сервере, при обращении на http://X.X.X.X:10080 страница не открывается.
>> В чем может быть проблема?
> Покажи
> sho access-list
> sh ip nat translations | i 10.83.253.148#sh access-lists
Standard IP access list 20
10 permit 10.83.253.0, wildcard bits 0.0.0.255 (791996 matches)#sh ip nat translations | i 10.83.253.148
tcp X.X.X.X:10080 10.83.253.148:10080 --- ---
>> при обращении на http://10.83.253.148:10080 все нормально открывается страници крутящаяся
>> на сервере, при обращении на http://X.X.X.X:10080 страница не открывается.
>> В чем может быть проблема?
> Покажи
> sho access-list
> sh ip nat translations | i 10.83.253.148Осталось попробовать другой IOS.
P.S. Вот живой роутер с 12.4, нормально работает
ip nat inside source list2 interface Fa0/1 overload
ip nat inside source list2 interface Fa0/2 overload
ip nat inside source static tcp 192.168.1.64 225 37.XX.XX.XX 25 extendable
ip nat inside source static tcp 192.168.1.64 25 81.XX.XX.XX 25 extendable
ip nat inside source static tcp 192.168.100.2 80 194.XX.XX.XX 80 extendable
>[оверквотинг удален]
>> Покажи
>> sho access-list
>> sh ip nat translations | i 10.83.253.148
> Осталось попробовать другой IOS.
> P.S. Вот живой роутер с 12.4, нормально работает
> ip nat inside source list2 interface Fa0/1 overload
> ip nat inside source list2 interface Fa0/2 overload
> ip nat inside source static tcp 192.168.1.64 225 37.XX.XX.XX 25 extendable
> ip nat inside source static tcp 192.168.1.64 25 81.XX.XX.XX 25 extendable
> ip nat inside source static tcp 192.168.100.2 80 194.XX.XX.XX 80 extendableIOS 12.4 на роутере у меня....
Можете более подробный конфиг скинуть? Хотел бы посмотреть содержание list2
>[оверквотинг удален]
>>> sh ip nat translations | i 10.83.253.148
>> Осталось попробовать другой IOS.
>> P.S. Вот живой роутер с 12.4, нормально работает
>> ip nat inside source list2 interface Fa0/1 overload
>> ip nat inside source list2 interface Fa0/2 overload
>> ip nat inside source static tcp 192.168.1.64 225 37.XX.XX.XX 25 extendable
>> ip nat inside source static tcp 192.168.1.64 25 81.XX.XX.XX 25 extendable
>> ip nat inside source static tcp 192.168.100.2 80 194.XX.XX.XX 80 extendable
> IOS 12.4 на роутере у меня....
> Можете более подробный конфиг скинуть? Хотел бы посмотреть содержание list2Там слишком много к делу не относящегося.
ACL стандартный
access-list 2 permit 192.168.1.0 0.0.0.255
access-list 2 permit 192.168.100.0 0.0.0.255Я бы еще попробовал
1) проверить настройки http-сервера на предмет запрета-разрешения подключений по IP-адресам.
2) проверить nat с другим номером порта.
>[оверквотинг удален]
>>> ip nat inside source static tcp 192.168.100.2 80 194.XX.XX.XX 80 extendable
>> IOS 12.4 на роутере у меня....
>> Можете более подробный конфиг скинуть? Хотел бы посмотреть содержание list2
> Там слишком много к делу не относящегося.
> ACL стандартный
> access-list 2 permit 192.168.1.0 0.0.0.255
> access-list 2 permit 192.168.100.0 0.0.0.255
> Я бы еще попробовал
> 1) проверить настройки http-сервера на предмет запрета-разрешения подключений по IP-адресам.
> 2) проверить nat с другим номером порта.Пробовал уже менял порты и на Apache и внешний порт в трансляции, пробовал FTP на своей машине поднимать и прописывал для нео трансляцию, но все та же бадяга... из локалки все норм, из внешки не видит не видит ни каких попыток законектиться, снифером смотрел, тоже глухо, проблема 100% в самой трансляции...
>[оверквотинг удален]
>> access-list 2 permit 192.168.1.0 0.0.0.255
>> access-list 2 permit 192.168.100.0 0.0.0.255
>> Я бы еще попробовал
>> 1) проверить настройки http-сервера на предмет запрета-разрешения подключений по IP-адресам.
>> 2) проверить nat с другим номером порта.
> Пробовал уже менял порты и на Apache и внешний порт в трансляции,
> пробовал FTP на своей машине поднимать и прописывал для нео трансляцию,
> но все та же бадяга... из локалки все норм, из внешки
> не видит не видит ни каких попыток законектиться, снифером смотрел, тоже
> глухо, проблема 100% в самой трансляции...Проблема где-то в другом, давайте полный конфиг.
>[оверквотинг удален]
>>> access-list 2 permit 192.168.100.0 0.0.0.255
>>> Я бы еще попробовал
>>> 1) проверить настройки http-сервера на предмет запрета-разрешения подключений по IP-адресам.
>>> 2) проверить nat с другим номером порта.
>> Пробовал уже менял порты и на Apache и внешний порт в трансляции,
>> пробовал FTP на своей машине поднимать и прописывал для нео трансляцию,
>> но все та же бадяга... из локалки все норм, из внешки
>> не видит не видит ни каких попыток законектиться, снифером смотрел, тоже
>> глухо, проблема 100% в самой трансляции...
> Проблема где-то в другом, давайте полный конфиг.#sh run
Building configuration...Current configuration : 2264 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 informational
no logging console
!
aaa new-model
!
!
aaa authentication login default local
!
!
aaa session-id common
!
!
dot11 syslog
!
!
ip cef
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip host Cisco 10.83.253.254
ip name-server 8.8.8.8
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
l2tp tunnel receive-window 128
!
!
!
username xxxxx privilege 15 secret 5 $1$0QQ4$OUzECJkyxgukgno.R.
username xxxxx1 privilege 15 secret 5 $1$/sKi$rZ34SdwoyTjZCUOz3/
!
!
archive
log config
logging enable
notify syslog contenttype plaintext
hidekeys
!
!
ip ssh authentication-retries 2
ip ssh version 2
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
mac-address xxxx.xxxx.xxxx
ip address 80.XX.XX.XX 255.255.255.192
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
!
interface Virtual-Template1
ip unnumbered FastEthernet4
peer default ip address pool VPN_CORP
ppp authentication pap chap ms-chap
!
interface Vlan1
ip address 10.83.253.254 255.255.255.0
ip accounting output-packets
ip nat inside
ip virtual-reassembly
ip route-cache flow
!
ip local pool VPN_CORP 10.83.253.200 10.83.253.207
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 80.XX.XX.XX
!
no ip http server
no ip http secure-server
ip dns server
ip nat inside source list 20 interface FastEthernet4 overload
ip nat inside source static tcp 10.83.253.238 21 80.XX.XX.XX 21 extendable
ip nat inside source static tcp 10.83.253.148 10080 80.XX.XX.XX 10080 extendable
!
access-list 20 permit 10.83.253.0 0.0.0.255
no cdp run
!
control-plane
!
alias exec sid show interface description
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
transport input telnet
!
scheduler max-task-time 5000
end
>[оверквотинг удален]
>>>> 1) проверить настройки http-сервера на предмет запрета-разрешения подключений по IP-адресам.
>>>> 2) проверить nat с другим номером порта.
>>> Пробовал уже менял порты и на Apache и внешний порт в трансляции,
>>> пробовал FTP на своей машине поднимать и прописывал для нео трансляцию,
>>> но все та же бадяга... из локалки все норм, из внешки
>>> не видит не видит ни каких попыток законектиться, снифером смотрел, тоже
>>> глухо, проблема 100% в самой трансляции...
>> Проблема где-то в другом, давайте полный конфиг.
> #sh run
> Building configuration...[skipped]
По конфигу - должно работать.
Остается пытать провайдера, нет ли у него НАТ-а или блокировки входящих соединений.
>[оверквотинг удален]
>>>> пробовал FTP на своей машине поднимать и прописывал для нео трансляцию,
>>>> но все та же бадяга... из локалки все норм, из внешки
>>>> не видит не видит ни каких попыток законектиться, снифером смотрел, тоже
>>>> глухо, проблема 100% в самой трансляции...
>>> Проблема где-то в другом, давайте полный конфиг.
>> #sh run
>> Building configuration...
> [skipped]
> По конфигу - должно работать.
> Остается пытать провайдера, нет ли у него НАТ-а или блокировки входящих соединений.Пару дней назад звонил support клялся божился что нет ни каких фильтров и acl, по пробую на прямую ноут подрубить с FTP и через 3g модем законектиться на FTP....