https://www.opennet.ru/openforum/vsluhforumID6/17202.html Привет всем!<br><br>Во столкнулся с такой проблемой. Хочу сделать доступ к линуксовой машине из инета по ssh, но чтобы не светить 22 порт, использую маскирование на порт 47093. Пишу на циске:<br><br>interface FastEthernet0/0.999<br> ip vrf forwarding inet<br> ip address 1.1.1.26 255.255.255.252<br> ip nat outside<br>interface FastEthernet4/0.998<br> ip vrf forwarding inet<br> ip address 192.168.198.1 255.255.255.248<br> ip nat inside<br><br>ip nat inside source list 80 interface FastEthernet0/0.999 vrf inet overload<br>ip nat inside source static tcp 192.168.198.2 22 interface FastEthernet0/0.999 47093<br><br>access-list 80 remark Cisco_Nat_Overload<br>access-list 80 permit 192.168.198.0 0.0.0.7<br><br>С линуксовой машины доступ в инет есть, но коннект на 1.1.1.26 порт 47093 ни фига не проходит. Смотрю пакетики сниферром. Оказывается запросы на линуксовыю машину приходят и отклики на клиента отправляются, но вот до клиента они не доходят :((<br>Нат на циске показывает вот что:<br><br>Router#sh ip nat translations vrf inet<br>Pro Inside global Inside https://www.opennet.ru/openforum/vsluhforumID6/17202.html#1 Sat, 20 Sep 2008 18:37:31 GMT заработало вот так:<br><br>ip nat inside source static tcp 192.168.198.2 22 1.1.1.26 47093 vrf inet<br><br>судя по всему проблемы были из-за vrf, потому что при указании интерфейса нельзя указать vrf и при коннекте в обычной таблице тоже появляются nat записи:<br><br>Router#sh ip nat tr &#124; in 1.1.1.26<br>tcp 1.1.1.26:47093 192.168.198.2:22 --- ---<br>tcp 1.1.1.26:1073 192.168.198.2:22 77.51.185.160:1780 77.51.185.160:1780<br>tcp 1.1.1.26:1074 192.168.198.2:22 77.51.185.160:1780 77.51.185.160:1780<br>tcp 1.1.1.26:1075 192.168.198.2:22 77.51.185.160:1780 77.51.185.160:1780<br>tcp 1.1.1.26:22 192.168.198.2:22 77.51.185.160:1780 77.51.185.160:1780<br>Router#sh ip nat tr vrf inet<br>Pro Inside global Inside local Outside local Outside global<br>tcp 1.1.1.26:22 192.168.198.2:22 77.51.185.160:1780 77.51.185.160:1780<br>