The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Cisco + FTP "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Cisco + FTP "  
Сообщение от WhiteRabbit email(ok) on 06-Июн-07, 00:16 
Заранее прошу прощения за создания дочерней темы. Но есть проблема. Решить своими силами я так и не смог.
На руках кошка 831 , в локальной сети на e0 висит FreeBsd с пассивным ftp ( диапазон портов 41000-41200 ). Надо организовать доступ к фтп из вне. Если делаю так:

ip nat inside source static tcp 10.0.x.x 21 192.168.x.x 21 extendable
ip nat inside source static tcp 10.0.x.x 20 192.168.x.x 20 extendable

+ ACL листы, то все получают доступ отключив пассивный режим.

Вопрос собственно , как пробросить диапазон портов? Тоесть если я добавляю в листы что то вроде port range 41000 41200 , это ничего недает, кроме разрешения обращаться к этим портам. Мне же нужно пробросить порты ( 41000-41200 ) с внешнего 192.168.x.x на внутренний 10.0.x.x. Как это сделать? Подскажите , не дайте умереть идиотом.

Версия ios  c831-k9o3sy6-mz.123-4.T4.bin, хоть и кастрированная, но в целом вполне гибкая.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

  • Cisco + FTP , ruff, 18:18 , 07-Июн-07, (1)  
    • Cisco + FTP , Wrbt, 18:44 , 08-Июн-07, (2)  

Сообщения по теме [Сортировка по времени, UBB]


1. "Cisco + FTP "  
Сообщение от ruff (??) on 07-Июн-07, 18:18 
> Заранее прошу прощения за создания дочерней темы. Но есть проблема. Решить
>своими силами я так и не смог.
> На руках кошка 831 , в локальной сети на e0 висит
>FreeBsd с пассивным ftp ( диапазон портов 41000-41200 ). Надо организовать
>доступ к фтп из вне. Если делаю так:
>
>ip nat inside source static tcp 10.0.x.x 21 192.168.x.x 21 extendable
>ip nat inside source static tcp 10.0.x.x 20 192.168.x.x 20 extendable
>
>+ ACL листы, то все получают доступ отключив пассивный режим.
>
> Вопрос собственно , как пробросить диапазон портов? Тоесть если я добавляю
>в листы что то вроде port range 41000 41200 , это
>ничего недает, кроме разрешения обращаться к этим портам. Мне же нужно
>пробросить порты ( 41000-41200 ) с внешнего 192.168.x.x на внутренний 10.0.x.x.
>Как это сделать? Подскажите , не дайте умереть идиотом.
>
> Версия ios  c831-k9o3sy6-mz.123-4.T4.bin, хоть и кастрированная, но в целом вполне
>гибкая.

а мож проще попросить у прова еще один ип и статически замапить его на фрю?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco + FTP "  
Сообщение от Wrbt (??) on 08-Июн-07, 18:44 
>> Заранее прошу прощения за создания дочерней темы. Но есть проблема. Решить
>>своими силами я так и не смог.
>> На руках кошка 831 , в локальной сети на e0 висит
>>FreeBsd с пассивным ftp ( диапазон портов 41000-41200 ). Надо организовать
>>доступ к фтп из вне. Если делаю так:
>>
>>ip nat inside source static tcp 10.0.x.x 21 192.168.x.x 21 extendable
>>ip nat inside source static tcp 10.0.x.x 20 192.168.x.x 20 extendable
>>
>>+ ACL листы, то все получают доступ отключив пассивный режим.
>>
>> Вопрос собственно , как пробросить диапазон портов? Тоесть если я добавляю
>>в листы что то вроде port range 41000 41200 , это
>>ничего недает, кроме разрешения обращаться к этим портам. Мне же нужно
>>пробросить порты ( 41000-41200 ) с внешнего 192.168.x.x на внутренний 10.0.x.x.
>>Как это сделать? Подскажите , не дайте умереть идиотом.
>>
>> Версия ios  c831-k9o3sy6-mz.123-4.T4.bin, хоть и кастрированная, но в целом вполне
>>гибкая.
>
>а мож проще попросить у прова еще один ип и статически замапить
>его на фрю?

Длинки мыльницами делают это без заморочек, а тут упростить процедуру попросив второй ip?) Да и тут вопрос решился нужно было правило вида

permit tcp any range 41000 41200 192.168.x.x 0.0.0.0 range 41000 41200

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру