форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Cisco + FTP "

Сообщение от WhiteRabbit (ok) on 06-Июн-07, 00:16

Заранее прошу прощения за создания дочерней темы. Но есть проблема. Решить своими силами я так и не смог. На руках кошка 831 , в локальной сети на e0 висит FreeBsd с пассивным ftp ( диапазон портов 41000-41200 ). Надо организовать доступ к фтп из вне. Если делаю так: ip nat inside source static tcp 10.0.x.x 21 192.168.x.x 21 extendable ip nat inside source static tcp 10.0.x.x 20 192.168.x.x 20 extendable + ACL листы, то все получают доступ отключив пассивный режим. Вопрос собственно , как пробросить диапазон портов? Тоесть если я добавляю в листы что то вроде port range 41000 41200 , это ничего недает, кроме разрешения обращаться к этим портам. Мне же нужно пробросить порты ( 41000-41200 ) с внешнего 192.168.x.x на внутренний 10.0.x.x. Как это сделать? Подскажите , не дайте умереть идиотом. Версия ios  c831-k9o3sy6-mz.123-4.T4.bin, хоть и кастрированная, но в целом вполне гибкая.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Cisco + FTP "

Сообщение от ruff (??) on 07-Июн-07, 18:18

> Заранее прошу прощения за создания дочерней темы. Но есть проблема. Решить >своими силами я так и не смог. > На руках кошка 831 , в локальной сети на e0 висит >FreeBsd с пассивным ftp ( диапазон портов 41000-41200 ). Надо организовать >доступ к фтп из вне. Если делаю так: > >ip nat inside source static tcp 10.0.x.x 21 192.168.x.x 21 extendable >ip nat inside source static tcp 10.0.x.x 20 192.168.x.x 20 extendable > >+ ACL листы, то все получают доступ отключив пассивный режим. > > Вопрос собственно , как пробросить диапазон портов? Тоесть если я добавляю >в листы что то вроде port range 41000 41200 , это >ничего недает, кроме разрешения обращаться к этим портам. Мне же нужно >пробросить порты ( 41000-41200 ) с внешнего 192.168.x.x на внутренний 10.0.x.x. >Как это сделать? Подскажите , не дайте умереть идиотом. > > Версия ios  c831-k9o3sy6-mz.123-4.T4.bin, хоть и кастрированная, но в целом вполне >гибкая. а мож проще попросить у прова еще один ип и статически замапить его на фрю?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Cisco + FTP "
	Сообщение от Wrbt (??) on 08-Июн-07, 18:44
	>> Заранее прошу прощения за создания дочерней темы. Но есть проблема. Решить >>своими силами я так и не смог. >> На руках кошка 831 , в локальной сети на e0 висит >>FreeBsd с пассивным ftp ( диапазон портов 41000-41200 ). Надо организовать >>доступ к фтп из вне. Если делаю так: >> >>ip nat inside source static tcp 10.0.x.x 21 192.168.x.x 21 extendable >>ip nat inside source static tcp 10.0.x.x 20 192.168.x.x 20 extendable >> >>+ ACL листы, то все получают доступ отключив пассивный режим. >> >> Вопрос собственно , как пробросить диапазон портов? Тоесть если я добавляю >>в листы что то вроде port range 41000 41200 , это >>ничего недает, кроме разрешения обращаться к этим портам. Мне же нужно >>пробросить порты ( 41000-41200 ) с внешнего 192.168.x.x на внутренний 10.0.x.x. >>Как это сделать? Подскажите , не дайте умереть идиотом. >> >> Версия ios  c831-k9o3sy6-mz.123-4.T4.bin, хоть и кастрированная, но в целом вполне >>гибкая. > >а мож проще попросить у прова еще один ип и статически замапить >его на фрю? Длинки мыльницами делают это без заморочек, а тут упростить процедуру попросив второй ip?) Да и тут вопрос решился нужно было правило вида permit tcp any range 41000 41200 192.168.x.x 0.0.0.0 range 41000 41200
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]