Подскажите плиз как мне зарулить все запросы которые идут на порт 1111 на машину с локальным адресом 192.168.1.1 на порт 1111
Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа

• Помогите дурню :(,8thc, 19:37 , 07-Авг-03
  • Помогите дурню :(,CrAlex, 10:59 , 08-Авг-03
    • Помогите дурню :(,8thc, 11:37 , 08-Авг-03
      • Помогите дурню :(,CrAlex, 11:57 , 08-Авг-03
        • Помогите дурню :(,8thc, 11:59 , 08-Авг-03
          • Помогите дурню :(,CrAlex, 12:13 , 08-Авг-03
            • Помогите дурню :(,CrAlex, 12:33 , 08-Авг-03
              • Помогите дурню :(,Romanych, 12:36 , 08-Авг-03
                • Помогите дурню :(,CrAlex, 12:59 , 08-Авг-03
                  • Помогите дурню :(,Romanych, 13:15 , 08-Авг-03
                    • Помогите дурню :(,CrAlex, 13:24 , 08-Авг-03
                      • Помогите дурню :(,A Clockwork Orange, 16:18 , 08-Авг-03
                        • Помогите дурню :(,CrAlex, 10:35 , 11-Авг-03
                  • Помогите дурню :(,8thc, 17:57 , 08-Авг-03
                    • Помогите дурню :(,CrAlex, 10:33 , 11-Авг-03

>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111
>на машину с локальным адресом 192.168.1.1 на порт 1111
>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа

какая ос и какой фаервол?

>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111
>>на машину с локальным адресом 192.168.1.1 на порт 1111
>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа
>
>
>какая ос и какой фаервол?

У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня работает, но надо перевести на циску все :(

>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111
>>>на машину с локальным адресом 192.168.1.1 на порт 1111
>>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа
>>
>>
>>какая ос и какой фаервол?
>
>У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня
>работает, но надо перевести на циску все :(

ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111

>>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111
>>>>на машину с локальным адресом 192.168.1.1 на порт 1111
>>>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа
>>>
>>>
>>>какая ос и какой фаервол?
>>
>>У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня
>>работает, но надо перевести на циску все :(
>
>
>ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111

Это я должен сделать на итерфейсе который в интернет смотрит.. на сколько я понимаю.....

>>>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111
>>>>>на машину с локальным адресом 192.168.1.1 на порт 1111
>>>>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа
>>>>
>>>>
>>>>какая ос и какой фаервол?
>>>
>>>У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня
>>>работает, но надо перевести на циску все :(
>>
>>
>>ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111
>
>Это я должен сделать на итерфейсе который в интернет смотрит.. на сколько
>я понимаю.....

это ты делаешь после команды conf t

>>>>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111
>>>>>>на машину с локальным адресом 192.168.1.1 на порт 1111
>>>>>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа
>>>>>
>>>>>
>>>>>какая ос и какой фаервол?
>>>>
>>>>У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня
>>>>работает, но надо перевести на циску все :(
>>>
>>>
>>>ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111
>>
>>Это я должен сделать на итерфейсе который в интернет смотрит.. на сколько
>>я понимаю.....
>
>это ты делаешь после команды conf t

а не работает:(

>>>>>>>Подскажите плиз как мне зарулить все запросы которые идут на порт 1111
>>>>>>>на машину с локальным адресом 192.168.1.1 на порт 1111
>>>>>>>Я понимаю что вопрос тупой но все таки:(( хотелось бы ответа
>>>>>>
>>>>>>
>>>>>>какая ос и какой фаервол?
>>>>>
>>>>>У меня кошка:( потому и столкнулся с проблеммой.. на линуксе у меня
>>>>>работает, но надо перевести на циску все :(
>>>>
>>>>
>>>>ip nat inside source static tcp <внутрений_ip> 1111 <внешний_ip> 1111
>>>
>>>Это я должен сделать на итерфейсе который в интернет смотрит.. на сколько
>>>я понимаю.....
>>
>>это ты делаешь после команды conf t
>
а не работает:(
Сделал редирект с работаюшего ФТП на другой который в локальной сети
Запрос она отловила на внешний ФТП уже не пускает, но и на локальный не перенаправляет...
В чем грабли??

sh run можно показать?

>sh run можно показать?
Да легко:))

interface FastEthernet0/1
description CONNECTED TO LOCAL
ip address 192.168.3.201 255.255.255.0
ip accounting output-packets
ip nat inside
ip route-cache policy
ip policy route-map Exit-Policy
duplex auto
speed auto
!
interface Ethernet1/2
description CONNECTED TO REAL-1
ip address 80.81.1.249 255.255.255.248
ip accounting output-packets
ip accounting access-violations
ip route-cache policy
ip policy route-map Exit-Policy
half-duplex
!
interface Ethernet1/3
ip address 21.27.110.85 255.255.255.0
ip access-group 2 in
ip nat outside
half-duplex
!
router rip
version 2
passive-interface Ethernet1/3
network 80.0.0.0
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
no auto-summary
!
ip nat inside source list 1 interface Ethernet1/3 overload
ip nat inside source static tcp 192.168.1.175 21 80.81.1.252 21 extendable
ip route 0.0.0.0 0.0.0.0 Ethernet1/3

<-----Поскипано----->

!
!
ip access-list extended ADSL-Exit
permit ip 80.81.1.248 0.0.0.7 any
permit ip 192.168.1.0 0.0.0.255 any
permit ip 192.168.3.0 0.0.0.255 any
deny   ip any any

ip access-list extended LocalPacketIn
permit ip any 192.168.1.0 0.0.0.255
permit ip any 192.168.2.0 0.0.0.255
permit ip any 192.168.3.0 0.0.0.255
permit ip any 80.81.1.248 0.0.0.7
deny   ip any any
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 1 permit 192.168.3.0 0.0.0.255
access-list 2 deny   62.113.105.116
access-list 2 permit any
route-map Exit-Policy deny 10
match ip address LocalPacketIn
!
route-map Exit-Policy permit 20
match ip address ADSL-Exit
set ip next-hop 2.27.120.1
!
snmp-server community public RO
privilege exec level 8 clear ip accounting
privilege exec level 8 show ip accounting
!

<-----Поскипано----->

end

причем когда я включаю ip nat inside source static tcp 192.168.1.175 21 80.81.1.252 21  
дохнут все запросы на 80.81.1.252 включая www

на interface Ethernet1/2 ip nat outside нет.

>на interface Ethernet1/2 ip nat outside нет.
А если не секрет то зачем оно нужно:((

>>на interface Ethernet1/2 ip nat outside нет.
>А если не секрет то зачем оно нужно:((

а для чего тут ?

ip route-cache policy

я к тому разве без

ip route-cache flow

оно имеет смысл?

>а для чего тут ?
>
>ip route-cache policy
>
>я к тому разве без
>
>ip route-cache flow
>
>оно имеет смысл?

ну это можно и удалить остатки от предыдущих изысков:) когда в инет смотрело несколько интерфейсов:)

>>sh run можно показать?
>Да легко:))
>
>interface FastEthernet0/1
> description CONNECTED TO LOCAL
> ip address 192.168.3.201 255.255.255.0
> ip accounting output-packets
> ip nat inside
> ip route-cache policy
> ip policy route-map Exit-Policy
> duplex auto
> speed auto
>!
>interface Ethernet1/2
> description CONNECTED TO REAL-1
> ip address 80.81.1.249 255.255.255.248
> ip accounting output-packets
> ip accounting access-violations
> ip route-cache policy
> ip policy route-map Exit-Policy
> half-duplex
>!
>interface Ethernet1/3
> ip address 21.27.110.85 255.255.255.0
> ip access-group 2 in
> ip nat outside
> half-duplex
>!
>router rip
> version 2
> passive-interface Ethernet1/3
> network 80.0.0.0
> network 192.168.1.0
> network 192.168.2.0
> network 192.168.3.0
> no auto-summary
>!
>ip nat inside source list 1 interface Ethernet1/3 overload
>ip nat inside source static tcp 192.168.1.175 21 80.81.1.252 21 extendable
>ip route 0.0.0.0 0.0.0.0 Ethernet1/3
>
><-----Поскипано----->
>
>!
>!
>ip access-list extended ADSL-Exit
> permit ip 80.81.1.248 0.0.0.7 any
> permit ip 192.168.1.0 0.0.0.255 any
> permit ip 192.168.3.0 0.0.0.255 any
> deny   ip any any
>
>ip access-list extended LocalPacketIn
> permit ip any 192.168.1.0 0.0.0.255
> permit ip any 192.168.2.0 0.0.0.255
> permit ip any 192.168.3.0 0.0.0.255
> permit ip any 80.81.1.248 0.0.0.7
> deny   ip any any
>access-list 1 permit 192.168.1.0 0.0.0.255
>access-list 1 permit 192.168.2.0 0.0.0.255
>access-list 1 permit 192.168.3.0 0.0.0.255
>access-list 2 deny   62.113.105.116
>access-list 2 permit any
>route-map Exit-Policy deny 10
> match ip address LocalPacketIn
>!
>route-map Exit-Policy permit 20
> match ip address ADSL-Exit
> set ip next-hop 2.27.120.1
>!
>snmp-server community public RO
>privilege exec level 8 clear ip accounting
>privilege exec level 8 show ip accounting
>!
>
><-----Поскипано----->
>
>end
>
>причем когда я включаю ip nat inside source static tcp 192.168.1.175 21
>80.81.1.252 21
>дохнут все запросы на 80.81.1.252 включая www

откуда куда не ходит и таблицу трансляции на циске?

>откуда куда не ходит и таблицу трансляции на циске?
должно заходить c e 1/3 (это интерфейс в инете) ну и потом транслироваться на f 0/0 (его нет потому как я ошибся и не тот вытер:) иденитчно f 0/1 только адрес другой :))

да и в прочем какая разница :( я ставил и два локальных адреса из расных подсетей:( все одно не работает хотя кругом написано что должно так работать:(

Ну гуру помогите:( горю просто ужасть:(