URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19609
[ Назад ]

Исходное сообщение
"аналог rinetd на cisco"
Отправлено mihpa , 11-Сен-09 18:58

Здравствуйте!
Требуется, используя кошку осуществить перенаправление пакетов, пришедших из сети Интернет на ее внешний интерфейс и определенный порт, на другой внешний интерфейс и определенный порт, обязательно с подменой адреса source на внешний из кошки. В никсовой архитектуре есть демон для такой задачи - rinetd. Как можно организовать подобное в CISCO 1841?
Заранее благодарен за советы.

Содержание

аналог rinetd на cisco,shadow_alone, 23:26 , 11-Сен-09
- аналог rinetd на cisco,mihpa, 13:32 , 13-Сен-09
  - аналог rinetd на cisco,CrAzOiD, 20:49 , 13-Сен-09

Сообщения в этом обсуждении

"аналог rinetd на cisco"
Отправлено shadow_alone , 11-Сен-09 23:26

проброс порта:
ip nat inside source static tcp $local_address 22 $external_address 22 extendable
к примеру, пробрасываем tcp порт 22 с адреса 78.108.241.87 на внутренний адрес 192.168.0.17:
ip nat inside source static tcp 192.168.0.17 22 78.108.241.87 22 extendable
Проброс всего адреса совсем просто:
ip nat inside source static 192.168.0.17 78.108.241.87 extendable

"аналог rinetd на cisco"
Отправлено mihpa , 13-Сен-09 13:32

>[оверквотинг удален]
>ip nat inside source static tcp $local_address 22 $external_address 22 extendable
>
>к примеру, пробрасываем tcp порт 22 с адреса 78.108.241.87 на внутренний адрес
>192.168.0.17:
>
>ip nat inside source static tcp 192.168.0.17 22 78.108.241.87 22 extendable
>
>Проброс всего адреса совсем просто:
>
>ip nat inside source static 192.168.0.17 78.108.241.87 extendable
К сожалению, это не то. Попробую кратко описать проблему:
1. Есть контрагент и он готов принимать пакеты только с единственного моего IP адреса.
2. Есть множество мобильных устройств с динамическими реальными адресами (CDMA), которые должны обмениваться данными с сервером у контрагента.
3. Технология уже работает на FreeBSD. Но в связи с переходом на аппаратную маршрутизацию требуется воспроизвести используемую технологию.
На текущий момент программный маршрутизатор на FreeBSD, в частности демон rinetd, слушает условно порт 8888, и получив пакеты от мобильных устройств перенаправляет их с подменой адреса источника на порт контрагента 8888. Фактически, это выглядит, как NAT для одного единственного порта единственного внешнего интерфейса.

"аналог rinetd на cisco"
Отправлено CrAzOiD , 13-Сен-09 20:49

>[оверквотинг удален]
>IP адреса.
>2. Есть множество мобильных устройств с динамическими реальными адресами (CDMA), которые должны
>обмениваться данными с сервером у контрагента.
>3. Технология уже работает на FreeBSD. Но в связи с переходом на
>аппаратную маршрутизацию требуется воспроизвести используемую технологию.
>
>На текущий момент программный маршрутизатор на FreeBSD, в частности демон rinetd, слушает
>условно порт 8888, и получив пакеты от мобильных устройств перенаправляет их
>с подменой адреса источника на порт контрагента 8888. Фактически, это выглядит,
>как NAT для одного единственного порта единственного внешнего интерфейса.
ip nat outside ...
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_con...