!
interface Loopback1
ip address y.y.37.114 255.255.255.255
ip nat inside
ip route-cache policy
ip route-cache flow
!
!
interface Ethernet0/1
bandwidth 10000
ip address 172.16.253.1 255.255.0.0
ip access-group 139 in
ip nat inside
ip policy route-map XPort
half-duplex
!
interface Serial3/1
bandwidth 2048
ip address x.x.112.134 255.255.255.252
ip access-group 106 in
ip nat outside
ip rip send version 2
ip rip receive version 2
ip route-cache flow
!
!
ip local policy route-map XPort
ip nat inside source list 119 interface Loopback1 overload
ip nat inside source static tcp 172.16.253.77 25 y.y.37.114 25 extendable
ip nat inside source static udp 172.16.253.77 53 y.y.37.114 53 extendable
ip nat inside source static tcp 172.16.253.77 53 y.y.37.114 53 extendable
ip nat inside source static tcp 172.16.253.55 1433 x.x.112.134 1433 extendable
ip nat inside source static tcp 172.16.253.55 139 x.x.112.134 139 extendable
!
!
access-list 106 permit ip 192.168.47.0 0.0.0.255 any log
access-list 106 permit ip host x.x.116.21 any
access-list 106 permit ip host x.x.116.25 any
access-list 106 permit ip host x.x.116.26 any
access-list 106 permit ip host x.x.116.27 any
access-list 106 permit ip host x.x.116.28 any
access-list 106 permit ip host x.x.116.29 any
access-list 106 permit ip host x.x.116.30 any
access-list 106 deny   ip any host 172.16.253.50
access-list 106 deny   ip any host 172.16.253.80
access-list 106 deny   tcp any any eq 1433
access-list 106 deny   tcp any any eq 1521
access-list 106 deny   tcp any any eq 139
access-list 106 permit ip any any
access-list 119 permit ip 172.16.0.0 0.0.255.255 any
access-list 139 permit   ip any any
access-list 180 deny   ip any 172.16.0.0 0.0.255.255
access-list 180 permit ip 172.16.0.0 0.0.255.255 any
no cdp run
!
route-map XPort permit 10
match ip address 180
set ip default next-hop x.x.112.133
!
!
route-map priv-acco permit 10
match ip address 119
set interface Loopback0 Loopback1 Loopback2
!

Стоит задача пропускать трафик снаружи который приходит на Serial интерфейс во внутренюю сеть, которая на интерфейсе Ethernet 0/1, не используя  ip nat inside source static .. т.е. не по определенным портам на определенную машину, а весь  на любую машину.
Подскажите плиз как это можно сделать?

• Внешний на внутренний,angelweb, 14:45 , 18-Окт-06
  • Внешний на внутренний,lain, 14:53 , 18-Окт-06
    • Внешний на внутренний,angelweb, 15:27 , 18-Окт-06
      • Внешний на внутренний,lain, 20:43 , 18-Окт-06
        • Внешний на внутренний,lain, 10:28 , 19-Окт-06

>>
>Стоит задача пропускать трафик снаружи который приходит на Serial интерфейс во внутренюю
>сеть, которая на интерфейсе Ethernet 0/1, не используя  ip nat
>inside source static .. т.е. не по определенным портам на определенную
>машину, а весь  на любую машину.
>Подскажите плиз как это можно сделать?

Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками.

>
>Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками.

не, туннели не подойдут

>
>>
>>Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками.
>
>не, туннели не подойдут

Тогда либо VPN либо мост

>>
>>>
>>>Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками.
>>
>>не, туннели не подойдут
>
>Тогда либо VPN либо мост

с помощью чего можно сделать туннель между циской и windows 2k\XP?

>>>
>>>>
>>>>Если необходимо пропускать определённую подсеть, то можно настроить тунели между железками.
>>>
>>>не, туннели не подойдут
>>
>>Тогда либо VPN либо мост
>
>
>с помощью чего можно сделать туннель между циской и windows 2k\XP?

проблема решена с помощью VPN