Маршрутизатор cisco2821
Транслирую 20,21,23 порты сервера с айпи 1.1.3.1 на 2 внешних айпи 1.1.1.1 и 1.1.2.1.
По портам 21 и 23 все работает правильно.
А вот с 20 портом непонятки:
Клиентам Fa1/1 - 1.1.2.0 255.255.255.0 приходят пакеты с "неправильным" source адресом - 1.1.1.1.
клиентам Fa1/0 - 1.1.1.0 255.255.255.0 приходят пакеты с "правильным" source адресом - 1.1.1.1.т.е. source адрес всегда подставляется один и тот же ... 1.1.1.1 (Внутренний глобальный всегда один и тот же)
Вопрос:
Как с этим бороться????
Схема:
Sever(1.1.3.1) - GI0/1 (router cisco2821) Fa1/0 - 1.1.1.0 255.255.255.0
Fa1/1 - 1.1.2.0 255.255.255.0
interface FastEthernet1/0
switchport access vlan 110
interface FastEthernet1/1
switchport access vlan 111
interface Vlan110
ip address 1.1.1.1 255.255.255.0
ip access-group Vlan110_in in
ip nbar protocol-discovery
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
interface Vlan111
ip address 1.1.2.1 255.255.255.192
ip access-group Vlan111_in in
ip nbar protocol-discovery
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
ip nat inside source static tcp 1.1.3.1 20 1.1.1.1 20 extendable
ip nat inside source static tcp 1.1.3.1 21 1.1.1.1 21 extendable
ip nat inside source static tcp 1.1.3.1 21 1.1.1.1 23 extendable
ip nat inside source static tcp 1.1.3.1 20 1.1.2.1 20 extendable
ip nat inside source static tcp 1.1.3.1 21 1.1.2.1 21 extendable
ip nat inside source static tcp 1.1.3.1 21 1.1.2.1 23 extendable
sh ip nat tr
Pro Inside global Inside local Outside local Outside global
tcp 1.1.1.1:20 1.1.1.3:20 --- ---
tcp 1.1.1.1:20 1.1.1.3:20 1.1.2.13:xxxx 1.1.2.13:xxxx -!!!!!!!! вот и сама проблема!!!!!!!
tcp 1.1.1.1:21 1.1.1.3:21 --- ---
tcp 1.1.1.1:23 1.1.1.3:23 --- ---
tcp 1.1.2.1:21 1.1.1.3:21 1.1.2.13:xxxx 1.1.2.13:xxxx
tcp 1.1.2.1:20 1.1.1.3:20 --- ---
tcp 1.1.2.1:21 1.1.1.3:21 --- ---
tcp 1.1.2.1:23 1.1.1.3:23 --- ---
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on 18-Ноя-08, 09:18 
