forum.opennet.ru - "Редирект" (17)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Редирект"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Редирект"	+/–
Сообщение от axa_iwtmail.ru on 15-Авг-11, 14:48
всем привет! нужно чтобы с внешних адресов люди могли подключаться к серверу(сайт), который стоит после шлюза cisco 1841. как сделать перенаправление на циске я не знаю, подскажите пожалуйста.
Ответить \| Правка \| Cообщить модератору

Оглавление

Редирект, axa_iwtmail.ru, 14:49 , 15-Авг-11, (1)
Редирект, maxstarodub, 16:42 , 15-Авг-11, (2) +1

Редирект, axa_iwtmail.ru, 18:15 , 15-Авг-11, (3)

Редирект, maxstarodub, 18:30 , 15-Авг-11, (4)
Редирект, maxstarodub, 18:35 , 15-Авг-11, (5)

Редирект, axa_iwtmail.ru, 09:38 , 16-Авг-11, (6)

Редирект, axa_iwtmail.ru, 09:40 , 16-Авг-11, (7)

Редирект, axa_iwt, 09:57 , 16-Авг-11, (8)

Редирект, merko, 10:46 , 16-Авг-11, (9)

Редирект, Aleks305, 15:38 , 17-Авг-11, (10)

Редирект, axa_iwt, 09:28 , 22-Авг-11, (11)

Редирект, Aleks305, 10:35 , 22-Авг-11, (12)

Редирект, axa_iwt, 12:57 , 22-Авг-11, (13)

Редирект, Aleks305, 14:04 , 22-Авг-11, (14)
Редирект, axa_iwt, 15:21 , 22-Авг-11, (15)
Редирект, axa_iwt, 15:23 , 22-Авг-11, (16)
Редирект, Aleks305, 17:27 , 22-Авг-11, (17)

Сообщения по теме [Сортировка по времени | RSS]

1. "Редирект" +/–

Сообщение от axa_iwtmail.ru on 15-Авг-11, 14:49

забыл указать, что перенаправление должно быть по определённому порту, допустим 3163

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Редирект" +1 +/–

Сообщение от maxstarodub (ok) on 15-Авг-11, 16:42

> всем привет! нужно чтобы с внешних адресов люди могли подключаться к серверу(сайт),
> который стоит после шлюза cisco 1841. как сделать перенаправление на циске
> я не знаю, подскажите пожалуйста.
ip nat inside source static tcp 192.168.1.2 3163 x.x.x.x 3163 extendable

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Редирект" +/–

Сообщение от axa_iwtmail.ru on 15-Авг-11, 18:15

>> всем привет! нужно чтобы с внешних адресов люди могли подключаться к серверу(сайт),
>> который стоит после шлюза cisco 1841. как сделать перенаправление на циске
>> я не знаю, подскажите пожалуйста.
> ip nat inside source static tcp 192.168.1.2 3163 x.x.x.x 3163 extendable
я сделал вот такой конфиг, но перенаправление не работает:
interface FastEthernet0/0
ip address 81.61.83.156 255.255.255.224
ip nat outside
ip nat enable
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.67 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
!
!
no ip http server
ip http authentication local
ip nat inside source static tcp 192.168.1.223 3163 81.61.83.156 3163 extendable
где 81.61.83.156 - внешний ip адрес шлюза
      192.168.1.67 - внутренний адрес шлюза
      192.168.1.223 - сервер на который я хочу перенаправить.
правильно ли я написал конфигурацию?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Редирект" +/–

Сообщение от maxstarodub (ok) on 15-Авг-11, 18:30

>[оверквотинг удален]
> !
> !
> no ip http server
> ip http authentication local
> ip nat inside source static tcp 192.168.1.223 3163 81.61.83.156 3163 extendable
> где 81.61.83.156 - внешний ip адрес шлюза
>       192.168.1.67 - внутренний адрес шлюза
>       192.168.1.223 - сервер на который я
> хочу перенаправить.
> правильно ли я написал конфигурацию?
что говорит sh access-lists ?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Редирект" +/–

Сообщение от maxstarodub (ok) on 15-Авг-11, 18:35

>[оверквотинг удален]
> !
> !
> no ip http server
> ip http authentication local
> ip nat inside source static tcp 192.168.1.223 3163 81.61.83.156 3163 extendable
> где 81.61.83.156 - внешний ip адрес шлюза
>       192.168.1.67 - внутренний адрес шлюза
>       192.168.1.223 - сервер на который я
> хочу перенаправить.
> правильно ли я написал конфигурацию?
ip nat inside source list FORNAT interface FastEthernet0/0 overload
ip access-list extended FORNAT
permit ip 192.168.1.0 0.0.0.255 any
!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Редирект" +/–

Сообщение от axa_iwtmail.ru on 16-Авг-11, 09:38

> ip nat inside source list FORNAT interface FastEthernet0/0 overload
> ip access-list extended FORNAT
>  permit ip 192.168.1.0 0.0.0.255 any
> !
и так не получилось. команда show access-lists показывает
                 10 permit ip 192.168.1.0 0.0.0.255 any

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Редирект" +/–

Сообщение от axa_iwtmail.ru on 16-Авг-11, 09:40

>> ip nat inside source list FORNAT interface FastEthernet0/0 overload
>> ip access-list extended FORNAT
>>  permit ip 192.168.1.0 0.0.0.255 any
>> !
> и так не получилось. команда show access-lists показывает
>
>      10 permit ip 192.168.1.0 0.0.0.255 any
команда show ip nat translations ни чего не показывает

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Редирект" +/–

Сообщение от axa_iwt (ok) on 16-Авг-11, 09:57

> команда show ip nat translations ни чего не показывает
ой, я ошибся, команда show ip nat translations показывает следующее
       Pro Inside global        Inside local               Outside local      Outside global
       tcp 81.61.83.156:3163  192.168.1.223:3163    ---                ---

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Редирект" +/–

Сообщение от merko (ok) on 16-Авг-11, 10:46

>> команда show ip nat translations ни чего не показывает
> ой, я ошибся, команда show ip nat translations показывает следующее
>        Pro Inside global
>      Inside local
>           Outside
> local      Outside global
>        tcp 81.61.83.156:3163  192.168.1.223:3163
>   ---
>        ---
нат не работает
полный конфиг покажите
результат  команды show ip nat translations нужно смотреть после того как проверите проброс

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Редирект" +/–

Сообщение от Aleks305 (ok) on 17-Авг-11, 15:38

>[оверквотинг удален]
>>      Inside local
>>           Outside
>> local      Outside global
>>        tcp 81.61.83.156:3163  192.168.1.223:3163
>>   ---
>>        ---
> нат не работает
> полный конфиг покажите
> результат  команды show ip nat translations нужно смотреть после того как
> проверите проброс
acl нет на outside int?
на 192.168.1.223 есть сервис который слушает на порту 3163?
при вводе команды ip nat sourse static inside .... нет возможности указать interface вместо ip?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Редирект" +/–

Сообщение от axa_iwt (ok) on 22-Авг-11, 09:28

> acl нет на outside int?
> на 192.168.1.223 есть сервис который слушает на порту 3163?
> при вводе команды ip nat sourse static inside .... нет возможности указать
> interface вместо ip?
ацес листа на outside int нету.
на сервере 192.168.1.223 нету сервиса который слушает порт 3163. с любого компьютера в локалке можно зайти на 223-ий по телнету.
при вводе команды  ip nat sourse static inside ... я указывал аутсайдный интрефейс вместо ip, но телнет так и не прошёл.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Редирект" +/–

Сообщение от Aleks305 (ok) on 22-Авг-11, 10:35

>> acl нет на outside int?
>> на 192.168.1.223 есть сервис который слушает на порту 3163?
>> при вводе команды ip nat sourse static inside .... нет возможности указать
>> interface вместо ip?
> ацес листа на outside int нету.
> на сервере 192.168.1.223 нету сервиса который слушает порт 3163. с любого компьютера
> в локалке можно зайти на 223-ий по телнету.
> при вводе команды  ip nat sourse static inside ... я указывал
> аутсайдный интрефейс вместо ip, но телнет так и не прошёл.
ip nat inside source static tcp 192.168.1.2 3163 x.x.x.x 3163 extendable
Так а как у вас будет телнет работать, если у Вас 223 порту телнет висит
А в nat вы прописываете 192.168.1.2 3163, а надо 192.168.1.2 223

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Редирект" +/–

Сообщение от axa_iwt (ok) on 22-Авг-11, 12:57

> Так а как у вас будет телнет работать, если у Вас 223
> порту телнет висит
> А в nat вы прописываете 192.168.1.2 3163, а надо 192.168.1.2 223
Парни, перенаправление заработало после того как я указал на компьютере (192.168.1.223) шлюзом циску (192.168.1.67). А теперь вопрос: как сделать чтоб перенаправление работало если нужно чтоб на компе (192.168.1.223) стоял другой шлюз, например 192.168.1.1?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Редирект" +/–

Сообщение от Aleks305 (ok) on 22-Авг-11, 14:04

>> Так а как у вас будет телнет работать, если у Вас 223
>> порту телнет висит
>> А в nat вы прописываете 192.168.1.2 3163, а надо 192.168.1.2 223
> Парни, перенаправление заработало после того как я указал на компьютере (192.168.1.223)
> шлюзом циску (192.168.1.67). А теперь вопрос: как сделать чтоб перенаправление работало
> если нужно чтоб на компе (192.168.1.223) стоял другой шлюз, например 192.168.1.1?
Слов нет! морочите голову тут, а не знаете азов. ну да ладно
пропишите маршрут на cisco с шлюза 192.168.1.1
то есть схема такая хост > шлюз 192.168.1.1> cisco (nat)> Интернет
Cisco естесно тоже должна знать маршрут во внутреннюю сеть.
Других вариатов нет.
Если нужно из нескольких интернет узлов коннектились к Вам( и Вы знаете их ip) можно на xp прописать, к каким интернет-ip нужно коннектиться через 192.168.1.67. Дефолтный маршрут оставить 192.168.1.1. При этом и cisco и 192.168.1.1 и XP должны быть в одном броадкаст-сегменте

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Редирект" +/–

Сообщение от axa_iwt (ok) on 22-Авг-11, 15:21

> пропишите маршрут на cisco с шлюза 192.168.1.1
> то есть схема такая хост > шлюз 192.168.1.1> cisco (nat)> Интернет
> Cisco естесно тоже должна знать маршрут во внутреннюю сеть.
разве надо прописывать маршрут если все машины в одной сети?
хост - 192.168.1.223
шлюз - 192.168.1.1
cisco - 192.168.1.67

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Редирект" +/–

Сообщение от axa_iwt (ok) on 22-Авг-11, 15:23

> Если нужно из нескольких интернет узлов коннектились к Вам
нужно чтоб с любого ip адреса из интернета соединялись на хост

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Редирект" +/–

Сообщение от Aleks305 (ok) on 22-Авг-11, 17:27

>> Если нужно из нескольких интернет узлов коннектились к Вам
> нужно чтоб с любого ip адреса из интернета соединялись на хост
почитайте принципы маршрутизации и nat, как ведут себя пакеты при прохождении маршрутизатора, что меняется в пакете mac, ip, и так далее.
Если надо со всех до один вариант - первый, который я Вам указал

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Редирект"	+/–
Сообщение от axa_iwtmail.ru on 15-Авг-11, 14:49
забыл указать, что перенаправление должно быть по определённому порту, допустим 3163
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Редирект"	+1 +/–
Сообщение от maxstarodub (ok) on 15-Авг-11, 16:42
> всем привет! нужно чтобы с внешних адресов люди могли подключаться к серверу(сайт), > который стоит после шлюза cisco 1841. как сделать перенаправление на циске > я не знаю, подскажите пожалуйста. ip nat inside source static tcp 192.168.1.2 3163 x.x.x.x 3163 extendable
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Редирект"	+/–
	Сообщение от axa_iwtmail.ru on 15-Авг-11, 18:15
	>> всем привет! нужно чтобы с внешних адресов люди могли подключаться к серверу(сайт), >> который стоит после шлюза cisco 1841. как сделать перенаправление на циске >> я не знаю, подскажите пожалуйста. > ip nat inside source static tcp 192.168.1.2 3163 x.x.x.x 3163 extendable я сделал вот такой конфиг, но перенаправление не работает: interface FastEthernet0/0 ip address 81.61.83.156 255.255.255.224 ip nat outside ip nat enable ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.1.67 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! ip forward-protocol nd ! ! no ip http server ip http authentication local ip nat inside source static tcp 192.168.1.223 3163 81.61.83.156 3163 extendable где 81.61.83.156 - внешний ip адрес шлюза 192.168.1.67 - внутренний адрес шлюза 192.168.1.223 - сервер на который я хочу перенаправить. правильно ли я написал конфигурацию?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Редирект"	+/–
	Сообщение от maxstarodub (ok) on 15-Авг-11, 18:30
	>[оверквотинг удален] > ! > ! > no ip http server > ip http authentication local > ip nat inside source static tcp 192.168.1.223 3163 81.61.83.156 3163 extendable > где 81.61.83.156 - внешний ip адрес шлюза > 192.168.1.67 - внутренний адрес шлюза > 192.168.1.223 - сервер на который я > хочу перенаправить. > правильно ли я написал конфигурацию? что говорит sh access-lists ?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Редирект"	+/–
	Сообщение от maxstarodub (ok) on 15-Авг-11, 18:35
	>[оверквотинг удален] > ! > ! > no ip http server > ip http authentication local > ip nat inside source static tcp 192.168.1.223 3163 81.61.83.156 3163 extendable > где 81.61.83.156 - внешний ip адрес шлюза > 192.168.1.67 - внутренний адрес шлюза > 192.168.1.223 - сервер на который я > хочу перенаправить. > правильно ли я написал конфигурацию? ip nat inside source list FORNAT interface FastEthernet0/0 overload ip access-list extended FORNAT permit ip 192.168.1.0 0.0.0.255 any !
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Редирект"	+/–
	Сообщение от axa_iwtmail.ru on 16-Авг-11, 09:38
	> ip nat inside source list FORNAT interface FastEthernet0/0 overload > ip access-list extended FORNAT > permit ip 192.168.1.0 0.0.0.255 any > ! и так не получилось. команда show access-lists показывает 10 permit ip 192.168.1.0 0.0.0.255 any
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Редирект"	+/–
	Сообщение от axa_iwtmail.ru on 16-Авг-11, 09:40
	>> ip nat inside source list FORNAT interface FastEthernet0/0 overload >> ip access-list extended FORNAT >> permit ip 192.168.1.0 0.0.0.255 any >> ! > и так не получилось. команда show access-lists показывает > > 10 permit ip 192.168.1.0 0.0.0.255 any команда show ip nat translations ни чего не показывает
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Редирект"	+/–
	Сообщение от axa_iwt (ok) on 16-Авг-11, 09:57
	> команда show ip nat translations ни чего не показывает ой, я ошибся, команда show ip nat translations показывает следующее Pro Inside global Inside local Outside local Outside global tcp 81.61.83.156:3163 192.168.1.223:3163 --- ---
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Редирект"	+/–
	Сообщение от merko (ok) on 16-Авг-11, 10:46
	>> команда show ip nat translations ни чего не показывает > ой, я ошибся, команда show ip nat translations показывает следующее > Pro Inside global > Inside local > Outside > local Outside global > tcp 81.61.83.156:3163 192.168.1.223:3163 > --- > --- нат не работает полный конфиг покажите результат команды show ip nat translations нужно смотреть после того как проверите проброс
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Редирект"	+/–
	Сообщение от Aleks305 (ok) on 17-Авг-11, 15:38
	>[оверквотинг удален] >> Inside local >> Outside >> local Outside global >> tcp 81.61.83.156:3163 192.168.1.223:3163 >> --- >> --- > нат не работает > полный конфиг покажите > результат команды show ip nat translations нужно смотреть после того как > проверите проброс acl нет на outside int? на 192.168.1.223 есть сервис который слушает на порту 3163? при вводе команды ip nat sourse static inside .... нет возможности указать interface вместо ip?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Редирект"	+/–
	Сообщение от axa_iwt (ok) on 22-Авг-11, 09:28
	> acl нет на outside int? > на 192.168.1.223 есть сервис который слушает на порту 3163? > при вводе команды ip nat sourse static inside .... нет возможности указать > interface вместо ip? ацес листа на outside int нету. на сервере 192.168.1.223 нету сервиса который слушает порт 3163. с любого компьютера в локалке можно зайти на 223-ий по телнету. при вводе команды ip nat sourse static inside ... я указывал аутсайдный интрефейс вместо ip, но телнет так и не прошёл.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Редирект"	+/–
	Сообщение от Aleks305 (ok) on 22-Авг-11, 10:35
	>> acl нет на outside int? >> на 192.168.1.223 есть сервис который слушает на порту 3163? >> при вводе команды ip nat sourse static inside .... нет возможности указать >> interface вместо ip? > ацес листа на outside int нету. > на сервере 192.168.1.223 нету сервиса который слушает порт 3163. с любого компьютера > в локалке можно зайти на 223-ий по телнету. > при вводе команды ip nat sourse static inside ... я указывал > аутсайдный интрефейс вместо ip, но телнет так и не прошёл. ip nat inside source static tcp 192.168.1.2 3163 x.x.x.x 3163 extendable Так а как у вас будет телнет работать, если у Вас 223 порту телнет висит А в nat вы прописываете 192.168.1.2 3163, а надо 192.168.1.2 223
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Редирект"	+/–
	Сообщение от axa_iwt (ok) on 22-Авг-11, 12:57
	> Так а как у вас будет телнет работать, если у Вас 223 > порту телнет висит > А в nat вы прописываете 192.168.1.2 3163, а надо 192.168.1.2 223 Парни, перенаправление заработало после того как я указал на компьютере (192.168.1.223) шлюзом циску (192.168.1.67). А теперь вопрос: как сделать чтоб перенаправление работало если нужно чтоб на компе (192.168.1.223) стоял другой шлюз, например 192.168.1.1?
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "Редирект"	+/–
	Сообщение от Aleks305 (ok) on 22-Авг-11, 14:04
	>> Так а как у вас будет телнет работать, если у Вас 223 >> порту телнет висит >> А в nat вы прописываете 192.168.1.2 3163, а надо 192.168.1.2 223 > Парни, перенаправление заработало после того как я указал на компьютере (192.168.1.223) > шлюзом циску (192.168.1.67). А теперь вопрос: как сделать чтоб перенаправление работало > если нужно чтоб на компе (192.168.1.223) стоял другой шлюз, например 192.168.1.1? Слов нет! морочите голову тут, а не знаете азов. ну да ладно пропишите маршрут на cisco с шлюза 192.168.1.1 то есть схема такая хост > шлюз 192.168.1.1> cisco (nat)> Интернет Cisco естесно тоже должна знать маршрут во внутреннюю сеть. Других вариатов нет. Если нужно из нескольких интернет узлов коннектились к Вам( и Вы знаете их ip) можно на xp прописать, к каким интернет-ip нужно коннектиться через 192.168.1.67. Дефолтный маршрут оставить 192.168.1.1. При этом и cisco и 192.168.1.1 и XP должны быть в одном броадкаст-сегменте
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "Редирект"	+/–
	Сообщение от axa_iwt (ok) on 22-Авг-11, 15:21
	> пропишите маршрут на cisco с шлюза 192.168.1.1 > то есть схема такая хост > шлюз 192.168.1.1> cisco (nat)> Интернет > Cisco естесно тоже должна знать маршрут во внутреннюю сеть. разве надо прописывать маршрут если все машины в одной сети? хост - 192.168.1.223 шлюз - 192.168.1.1 cisco - 192.168.1.67
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "Редирект"	+/–
	Сообщение от axa_iwt (ok) on 22-Авг-11, 15:23
	> Если нужно из нескольких интернет узлов коннектились к Вам нужно чтоб с любого ip адреса из интернета соединялись на хост
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	17. "Редирект"	+/–
	Сообщение от Aleks305 (ok) on 22-Авг-11, 17:27
	>> Если нужно из нескольких интернет узлов коннектились к Вам > нужно чтоб с любого ip адреса из интернета соединялись на хост почитайте принципы маршрутизации и nat, как ведут себя пакеты при прохождении маршрутизатора, что меняется в пакете mac, ip, и так далее. Если надо со всех до один вариант - первый, который я Вам указал
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору