forum.opennet.ru

Составление сообщения

Исходное сообщение

"cisco 2821 и NAT на несколько интерфейсов"
Отправлено youric, 18-Ноя-08 09:18

Маршрутизатор cisco2821
Транслирую 20,21,23 порты сервера с айпи 1.1.3.1  на 2 внешних айпи 1.1.1.1 и 1.1.2.1.
По портам 21 и 23 все работает правильно.
А вот с 20 портом непонятки:
Клиентам Fa1/1 - 1.1.2.0 255.255.255.0 приходят пакеты с "неправильным" source адресом - 1.1.1.1.
клиентам Fa1/0 - 1.1.1.0 255.255.255.0 приходят пакеты с "правильным" source адресом - 1.1.1.1.
т.е. source адрес всегда подставляется один и тот же ... 1.1.1.1 (Внутренний глобальный всегда один и тот же)
Вопрос:
Как с этим бороться????
Схема:
Sever(1.1.3.1) - GI0/1 (router cisco2821) Fa1/0 - 1.1.1.0 255.255.255.0
                          Fa1/1 - 1.1.2.0 255.255.255.0
interface FastEthernet1/0
switchport access vlan 110
interface FastEthernet1/1
switchport access vlan 111
interface Vlan110
ip address 1.1.1.1 255.255.255.0
ip access-group Vlan110_in in
ip nbar protocol-discovery
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
interface Vlan111
ip address 1.1.2.1 255.255.255.192
ip access-group Vlan111_in in
ip nbar protocol-discovery
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
ip nat inside source static tcp 1.1.3.1 20 1.1.1.1 20 extendable
ip nat inside source static tcp 1.1.3.1 21 1.1.1.1 21 extendable
ip nat inside source static tcp 1.1.3.1 21 1.1.1.1 23 extendable
ip nat inside source static tcp 1.1.3.1 20 1.1.2.1 20 extendable
ip nat inside source static tcp 1.1.3.1 21 1.1.2.1 21 extendable
ip nat inside source static tcp 1.1.3.1 21 1.1.2.1 23 extendable
sh ip nat tr
Pro Inside global         Inside local          Outside local         Outside global
tcp 1.1.1.1:20            1.1.1.3:20          ---                   ---
tcp 1.1.1.1:20            1.1.1.3:20            1.1.2.13:xxxx         1.1.2.13:xxxx -!!!!!!!! вот и сама проблема!!!!!!!
tcp 1.1.1.1:21            1.1.1.3:21            ---                   ---
tcp 1.1.1.1:23             1.1.1.3:23            ---                   ---
tcp 1.1.2.1:21            1.1.1.3:21            1.1.2.13:xxxx         1.1.2.13:xxxx
tcp 1.1.2.1:20           1.1.1.3:20            ---                   ---
tcp 1.1.2.1:21           1.1.1.3:21            ---                   ---
tcp 1.1.2.1:23           1.1.1.3:23            ---                   ---

Исходное сообщение
"cisco 2821 и NAT на несколько интерфейсов" Отправлено youric, 18-Ноя-08 09:18
Маршрутизатор cisco2821 Транслирую 20,21,23 порты сервера с айпи 1.1.3.1 на 2 внешних айпи 1.1.1.1 и 1.1.2.1. По портам 21 и 23 все работает правильно. А вот с 20 портом непонятки: Клиентам Fa1/1 - 1.1.2.0 255.255.255.0 приходят пакеты с "неправильным" source адресом - 1.1.1.1. клиентам Fa1/0 - 1.1.1.0 255.255.255.0 приходят пакеты с "правильным" source адресом - 1.1.1.1. т.е. source адрес всегда подставляется один и тот же ... 1.1.1.1 (Внутренний глобальный всегда один и тот же) Вопрос: Как с этим бороться???? Схема: Sever(1.1.3.1) - GI0/1 (router cisco2821) Fa1/0 - 1.1.1.0 255.255.255.0 Fa1/1 - 1.1.2.0 255.255.255.0 interface FastEthernet1/0 switchport access vlan 110 interface FastEthernet1/1 switchport access vlan 111 interface Vlan110 ip address 1.1.1.1 255.255.255.0 ip access-group Vlan110_in in ip nbar protocol-discovery ip flow ingress ip flow egress ip nat outside ip virtual-reassembly interface Vlan111 ip address 1.1.2.1 255.255.255.192 ip access-group Vlan111_in in ip nbar protocol-discovery ip flow ingress ip flow egress ip nat outside ip virtual-reassembly ip nat inside source static tcp 1.1.3.1 20 1.1.1.1 20 extendable ip nat inside source static tcp 1.1.3.1 21 1.1.1.1 21 extendable ip nat inside source static tcp 1.1.3.1 21 1.1.1.1 23 extendable ip nat inside source static tcp 1.1.3.1 20 1.1.2.1 20 extendable ip nat inside source static tcp 1.1.3.1 21 1.1.2.1 21 extendable ip nat inside source static tcp 1.1.3.1 21 1.1.2.1 23 extendable sh ip nat tr Pro Inside global Inside local Outside local Outside global tcp 1.1.1.1:20 1.1.1.3:20 --- --- tcp 1.1.1.1:20 1.1.1.3:20 1.1.2.13:xxxx 1.1.2.13:xxxx -!!!!!!!! вот и сама проблема!!!!!!! tcp 1.1.1.1:21 1.1.1.3:21 --- --- tcp 1.1.1.1:23 1.1.1.3:23 --- --- tcp 1.1.2.1:21 1.1.1.3:21 1.1.2.13:xxxx 1.1.2.13:xxxx tcp 1.1.2.1:20 1.1.1.3:20 --- --- tcp 1.1.2.1:21 1.1.1.3:21 --- --- tcp 1.1.2.1:23 1.1.1.3:23 --- ---

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Маршрутизатор cisco2821 
> Транслирую 20,21,23 порты сервера с айпи 1.1.3.1  на 2 внешних айпи 
> 1.1.1.1 и 1.1.2.1.
> По портам 21 и 23 все работает правильно.
> А вот с 20 портом непонятки: 
> Клиентам Fa1/1 - 1.1.2.0 255.255.255.0 приходят пакеты с "неправильным" source адресом 
> - 1.1.1.1.
> клиентам Fa1/0 - 1.1.1.0 255.255.255.0 приходят пакеты с "правильным" source адресом - 
> 1.1.1.1.

> т.е. source адрес всегда подставляется один и тот же ... 1.1.1.1 (Внутренний 
> глобальный всегда один и тот же)

> Вопрос: 
> Как с этим бороться????

> Схема:

> Sever(1.1.3.1) - GI0/1 (router cisco2821) Fa1/0 - 1.1.1.0 255.255.255.0 
>             
>   Fa1/1 - 1.1.2.0 255.255.255.0

> interface FastEthernet1/0 
>  switchport access vlan 110

> interface FastEthernet1/1 
>  switchport access vlan 111

> interface Vlan110 
>  ip address 1.1.1.1 255.255.255.0 
>  ip access-group Vlan110_in in 
>  ip nbar protocol-discovery 
>  ip flow ingress 
>  ip flow egress 
>  ip nat outside 
>  ip virtual-reassembly

> interface Vlan111 
>  ip address 1.1.2.1 255.255.255.192 
>  ip access-group Vlan111_in in 
>  ip nbar protocol-discovery 
>  ip flow ingress 
>  ip flow egress 
>  ip nat outside 
>  ip virtual-reassembly

> ip nat inside source static tcp 1.1.3.1 20 1.1.1.1 20 extendable 
> ip nat inside source static tcp 1.1.3.1 21 1.1.1.1 21 extendable 
> ip nat inside source static tcp 1.1.3.1 21 1.1.1.1 23 extendable 
> ip nat inside source static tcp 1.1.3.1 20 1.1.2.1 20 extendable 
> ip nat inside source static tcp 1.1.3.1 21 1.1.2.1 21 extendable 
> ip nat inside source static tcp 1.1.3.1 21 1.1.2.1 23 extendable

> sh ip nat tr

> Pro Inside global         Inside 
> local          Outside 
> local         Outside global 
 
> tcp 1.1.1.1:20           
>  1.1.1.3:20       ---   
>            
>      --- 
> tcp 1.1.1.1:20           
>  1.1.1.3:20         1.1.2.13:xxxx 
>         1.1.2.13:xxxx -!!!!!!!! вот 
> и сама проблема!!!!!!!
> tcp 1.1.1.1:21           
>  1.1.1.3:21         --- 
>            
>        --- 
> tcp 1.1.1.1:23          1.1.1.3:23 
>         ---   
>            
>      --- 
> tcp 1.1.2.1:21           
>  1.1.1.3:21         1.1.2.13:xxxx 
>         1.1.2.13:xxxx 
> tcp 1.1.2.1:20        1.1.1.3:20   
>       ---     
>            
>    --- 
> tcp 1.1.2.1:21        1.1.1.3:21   
>       ---     
>            
>    --- 
> tcp 1.1.2.1:23        1.1.1.3:23   
>       ---     
>            
>    ---

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру