Добрый день!
Помогите настроить NAT.
Задача весьма тривиальна. Есть cisco 2621/ Два интерфейса : Один к провайдеру, другой в Локальную сеть. В локальной сети стоит сервер, к нему нужен доступ из Интернета по нескольким портам. Трансляция работает динамическая, а вот статическая не хочет. Мой конфиг:!
version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging monitor warnings
enable secret 5 $1$nXJq$s1SQCKan5XuidQUDzCQFW0
enable password 7 05080F1C2143
!
memory-size iomem 30
aaa new-model
!
!
aaa session-id common
ip subnet-zero
ip cef
!
!
ip name-server 212.13.114.68
ip name-server 217.171.144.146
!
ip dhcp pool lan
network 10.11.12.0 255.255.255.0
netbios-node-type m-node
default-router 10.11.12.1
!
ip audit po max-events 100
ip accounting-threshold 4294967295
!
!
interface FastEthernet0/0
ip address 200.200.200.200 255.255.255.224
ip accounting output-packets
ip nat outside
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1.4
description connected to Office LAN
encapsulation dot1Q 122
ip address 10.11.12.1 255.255.255.0
ip accounting output-packets
ip nat inside
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 10.11.12.155 21 interface FastEthernet0/0 21
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 200.200.200.210
!
access-list 1 permit ip 10.11.12.0 0.0.0.255 any
no cdp run
!
ine con 0
line aux 0
line vty 0 4
access-class 100 in
password 7 045812150C2E
!
!
end
>[оверквотинг удален]
>no cdp run
>!
>ine con 0
>line aux 0
>line vty 0 4
> access-class 100 in
> password 7 045812150C2E
>!
>!
>endМусье хотел сделать так? :)
no ip nat inside source static tcp 10.11.12.155 21 interface FastEthernet0/0 21
ip nat inside source static tcp 10.11.12.155 21 200.200.200.200 21 extendable
Благодпрность принимаю по вебмани :)
>Мусье хотел сделать так? :)
>no ip nat inside source static tcp 10.11.12.155 21 interface FastEthernet0/0 21
>
>ip nat inside source static tcp 10.11.12.155 21 200.200.200.200 21 extendable
>Благодпрность принимаю по вебмани :)Спасибо, что откликнулись!
Я делал и с указанием интерфейса и с указанием ip адреса, как вы мне советуете - Не работает. Хотя должен.Вот и трансляция вроде прописана:
Router#sh ip nat translation
Pro Inside global Inside local Outside local Outside global
tcp 200.200.200.200:21 10.11.12.155:21 --- ---Куда копать?
>[оверквотинг удален]
>Router#sh ip nat translation
>Pro Inside global Inside
>local Outside
>local Outside global
>
>tcp 200.200.200.200:21 10.11.12.155:21
> ---
> ---
>
>Куда копать?я надеюсь вы прописали настоящий белый IP а не 200.200.200.200 И второе если вы пытаетесь зайти на внешний пор с внутренней сети где вы это все реализовали то ничего не выйдет. Попросите друга с другого внешнего адреса или с мобильного инета стукнуться на этот ИП по указанному порту.
>я надеюсь вы прописали настоящий белый IP а не 200.200.200.200 И второе
>если вы пытаетесь зайти на внешний пор с внутренней сети где
>вы это все реализовали то ничего не выйдет. Попросите друга с
>другого внешнего адреса или с мобильного инета стукнуться на этот ИП
>по указанному порту.IP белый. Захожу извне.Но не работает. Может IOS у меня хитрый? - System image file is "flash:c2600-ik9o3s3-mz.123-22.bin, с криптографией.
>>я надеюсь вы прописали настоящий белый IP а не 200.200.200.200 И второе
>>если вы пытаетесь зайти на внешний пор с внутренней сети где
>>вы это все реализовали то ничего не выйдет. Попросите друга с
>>другого внешнего адреса или с мобильного инета стукнуться на этот ИП
>>по указанному порту.
>
>IP белый. Захожу извне.Но не работает. Может IOS у меня хитрый? -
>System image file is "flash:c2600-ik9o3s3-mz.123-22.bin, с криптографией.Так на порт заходите все-таки?
>Так на порт заходите все-таки?Нет, не захожу.
Настроил аналогичным образом другой роутер, те же настроики - без проблем РАБОТАЕТ! Видимо IOS слишком хитрый.
Спасибо за участие, Николай!