>> Заранее прошу прощения за создания дочерней темы. Но есть проблема. Решить >>своими силами я так и не смог. >> На руках кошка 831 , в локальной сети на e0 висит >>FreeBsd с пассивным ftp ( диапазон портов 41000-41200 ). Надо организовать >>доступ к фтп из вне. Если делаю так: >> >>ip nat inside source static tcp 10.0.x.x 21 192.168.x.x 21 extendable >>ip nat inside source static tcp 10.0.x.x 20 192.168.x.x 20 extendable >> >>+ ACL листы, то все получают доступ отключив пассивный режим. >> >> Вопрос собственно , как пробросить диапазон портов? Тоесть если я добавляю >>в листы что то вроде port range 41000 41200 , это >>ничего недает, кроме разрешения обращаться к этим портам. Мне же нужно >>пробросить порты ( 41000-41200 ) с внешнего 192.168.x.x на внутренний 10.0.x.x. >>Как это сделать? Подскажите , не дайте умереть идиотом. >> >> Версия ios c831-k9o3sy6-mz.123-4.T4.bin, хоть и кастрированная, но в целом вполне >>гибкая. > >а мож проще попросить у прова еще один ип и статически замапить >его на фрю? Длинки мыльницами делают это без заморочек, а тут упростить процедуру попросив второй ip?) Да и тут вопрос решился нужно было правило вида permit tcp any range 41000 41200 192.168.x.x 0.0.0.0 range 41000 41200
|