Всем привет!
Беспокоит такая ситуация: Cisco 5350, прописан NAT статикой на несколько внутренних серых ip адресов
ip nat inside source static 172.16.1.1 213.135.12.6
ip nat inside source static 172.16.1.2 213.135.12.7
ip nat inside source static 172.16.2.1 213.135.12.8
........
interface FastEthernet0/1
........
ip nat outside
........
interface FastEthernet0/0
........
ip nat insideа беспокойство вот по какому поводу-периодически, довольно часто
sh ip nat translation
Pro Inside global Inside local Outside local Outside global
---213.135.12.6 172.16.1.1 --- ---
---213.135.12.7 172.16.1.2 --- ---
---213.135.12.8 172.16.2.1 --- ---
tcp213.135.12.6:21 172.16.1.1:21 211.219.50.246:48451 211.219.50.246:48451
tcp213.135.12.7:21 172.16.1.2:21 211.219.50.246:48452 211.219.50.246:48452
tcp213.135.12.8:21 172.16.2.1:21 211.219.50.246:48454 211.219.50.246:48454Какие то корейцы млин, Korea Telecom - хотелось бы знать что сие означает, так как 21 порт на всех этих внутренних хостах закрыт, и вдобавок ради эксперимента закрыт еще и аксесс-листами на самой циске,тем более что например хост 172.16.2.1 вообще выключен...
и где стоят списки доступа??
>и где стоят списки доступа??
i'm sorry, давно не заглядывал....
списки достапа стояли так
int fe0/1 - интерфейс во внутреннюю сетку
ip access-group 170 out
добавил
int fe0/0 - интерфейс наружу
ip access-group 177 inв acl 177 запретил явно на эти хосты доступ по 21 порту
смотрю - они матчатся
ну и до кучи в acl 170 тоже самое - явно запретил 21 порт - тоже матчатсясейчас вроде такая ситуация исчезла
ради интереса - почему ip nat traslation показывал такое если 21 порт на этих хостах был закрыт??
www.cisco.com - nat order operation
>www.cisco.com - nat order operationThank you very much...
ВОЛКА загляни плиз в тему CISCO 5350+DIAL-UP+CDMA...
вот где борода...может быть подскажешь чего...