https://www.opennet.dev/openforum/vsluhforumID6/20626.html Есть cisco 1841 + HWIC-1FE.<br>Надо настроить, чтобы можно было подключаться к FTP серверам с двух разных провайдеров. С одного провайдера к 192.168.1.12, со второго к 192.168.1.139<br><br>Есть 2 проблемы:<br>1) когда прописано<br>ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.139<br>ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.161<br>то вообще не пингуются IP с FastEthernet0/0/0<br>если оставить только ip route 0.0.0.0 0.0.0.0 FastEthernet0/0/0 yyy.yyy.yyy.161 то пингуются все внешние IP-шники<br>совершенно не понимаю почему это происходит ;o(<br><br>2) оставляю только ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.161<br>работает подключение FTP в пассивном режиме к IP: xxx.xxx.xxx.xxx<br>а к IP: yyy.yyy.yyy.yyy не работает. Конкретнее, не устанавливается DATA соединение.<br><br>пробовал прописывать <br>ip nat pool ftp-passive 192.168.1.12 192.168.1.12 netmask 255.255.255.0 type rotary<br>ip nat inside destination list ftp-passive pool ftp-passive<br>ip access-list extended ftp-passive<br> permit udp any host yyy.yyy.yyy.yyy range 1024 65535<br><br>но безрезультатно ;o( <br><br> https://www.opennet.dev/openforum/vsluhforumID6/20626.html#10 Wed, 10 Mar 2010 15:25:45 GMT &gt;&gt;ip nat outside же делать.. <br><br>не делай ip nat outside - схема редкая и извращенная фактически ты выбрасываешь в ЛАН внешний ВАН IP адрес из пула заданного для внуттренней сети.<br><br>Вот мой рабочий пример заточи под себя<br><br>interface GigabitEthernet0/0.250<br> encapsulation dot1Q 250<br> ip address 172.16.250.1 255.255.255.192<br> ip nat inside<br> no ip virtual-reassembly<br> ip policy route-map INER-map<br> no cdp enable<br>!<br>interface GigabitEthernet0/1<br> no ip address<br> duplex auto<br> speed auto<br>!<br>interface GigabitEthernet0/1.548<br> encapsulation dot1Q 548<br> ip address 212.xxx.xxx.222 255.255.255.248<br> ip nat outside<br> ip virtual-reassembly<br> no cdp enable<br>!<br>interface GigabitEthernet0/1.2586<br> encapsulation dot1Q 2586<br> ip address 88.xxx.xxx.222 255.255.255.240<br> ip nat outside<br> ip virtual-reassembly<br> no cdp enable<br>!<br>ip route 0.0.0.0 0.0.0.0 212.xxx.xxx.217<br>!<br>ip nat inside source static 172.16.250.2 88.xxx.xxx.221 extendable<br>ip nat inside source static 172.16.250.3 212.xxx.xxx.222 extendable<br>!<br><br>ip access-l https://www.opennet.dev/openforum/vsluhforumID6/20626.html#9 Mon, 08 Mar 2010 01:21:46 GMT &gt;ip inspect смотрел настраивал, не помогает <br>&gt;а с outside что-то не понял. Мне надо пробросить порты внутрь свое <br>&gt;сетки. какой же это outside, когда это ip nat inside!<br><br>http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_example09186a0080093f8e.shtml<br><br><br> https://www.opennet.dev/openforum/vsluhforumID6/20626.html#8 Sun, 07 Mar 2010 19:30:58 GMT ip inspect смотрел настраивал, не помогает <br>а с outside что-то не понял. Мне надо пробросить порты внутрь свое сетки. какой же это outside, когда это ip nat inside!<br><br>&gt;[оверквотинг удален]<br>&gt;&gt;192.168.1.12 yyy.yyy.yyy.yyy не пашет. DATA упорно не проходит ;o( <br>&gt;&gt;<br>&gt;&gt;Я уж не знаю на что грешить. <br>&gt;&gt;На UNIX подобную конструкцию собрал бы за 30 минут. На циске уже <br>&gt;&gt;3 дня убил и головой об лед. <br>&gt;&gt;Неужели никто не сталкивался с подобным? <br>&gt;<br>&gt;1. Посмотри в сторону ip inspect <br>&gt;2. ты же хочешь чтобы к твоим фтп-серверам снаружи цеплялись? тогда надо <br>&gt;ip nat outside же делать.. <br><br> https://www.opennet.dev/openforum/vsluhforumID6/20626.html#7 Sun, 07 Mar 2010 19:17:09 GMT &gt;[оверквотинг удален]<br>&gt;ip nat inside source static tcp 192.168.1.139 21 FastEthernet0/0/0 21 <br>&gt;и все, FTP пассивный пашет <br>&gt;<br>&gt;А вот для FastEthernet 0/0/0 (HWIC-1FE) даже ip nat inside source static <br>&gt;192.168.1.12 yyy.yyy.yyy.yyy не пашет. DATA упорно не проходит ;o( <br>&gt;<br>&gt;Я уж не знаю на что грешить. <br>&gt;На UNIX подобную конструкцию собрал бы за 30 минут. На циске уже <br>&gt;3 дня убил и головой об лед. <br>&gt;Неужели никто не сталкивался с подобным? <br><br>1. Посмотри в сторону ip inspect<br>2. ты же хочешь чтобы к твоим фтп-серверам снаружи цеплялись? тогда надо ip nat outside же делать..<br> https://www.opennet.dev/openforum/vsluhforumID6/20626.html#6 Sun, 07 Mar 2010 19:14:24 GMT В общем, проблема остается даже если натить все:<br>ip nat inside source static 192.168.1.12 yyy.yyy.yyy.yyy<br><br>Самое интересное, что для FastEthernet 0/0 достаточно конструкции:<br>ip nat inside source static tcp 192.168.1.139 20 FastEthernet0/0/0 20<br>ip nat inside source static tcp 192.168.1.139 21 FastEthernet0/0/0 21<br>и все, FTP пассивный пашет<br><br>А вот для FastEthernet 0/0/0 (HWIC-1FE) даже ip nat inside source static 192.168.1.12 yyy.yyy.yyy.yyy не пашет. DATA упорно не проходит ;o( <br><br>Я уж не знаю на что грешить.<br>На UNIX подобную конструкцию собрал бы за 30 минут. На циске уже 3 дня убил и головой об лед.<br>Неужели никто не сталкивался с подобным?<br> https://www.opennet.dev/openforum/vsluhforumID6/20626.html#5 Sun, 07 Mar 2010 18:51:52 GMT извини, нетак понял :)<br> https://www.opennet.dev/openforum/vsluhforumID6/20626.html#4 Sun, 07 Mar 2010 18:06:27 GMT Что значит в "в лане та же адресация"?<br>У меня LAN: 192.168.1.0/24<br>там же стоят FTP сервера: 192.168.1.12 и 192.168.1.139<br>мне необходимо до них достучаться извне.<br><br>&gt;[оверквотинг удален]<br>&gt;<br>&gt;Как у тебя кто-то будет ходить на фтп сервера, когда у тебя <br>&gt;в ЛАНе таже адресация? <br>&gt;<br>&gt;Если в вопросе ты ничего не напутал, то нужно: <br>&gt;1. на каждом хосте который идет на фтп-сервер прописать маршрут до конкретного <br>&gt;сервера через 1841. <br>&gt;2. попробуй на 1841 прописать маршруты до фтп тоже: <br>&gt; * ip route 192.168.1.X 255.255.255.255 ISP1 <br>&gt; * ip route 192.168.1.Y 255.255.255.255 ISP2 <br><br> https://www.opennet.dev/openforum/vsluhforumID6/20626.html#3 Sun, 07 Mar 2010 17:29:23 GMT <br>Как у тебя кто-то будет ходить на фтп сервера, когда у тебя в ЛАНе таже адресация?<br><br>Если в вопросе ты ничего не напутал, то нужно:<br>1. на каждом хосте который идет на фтп-сервер прописать маршрут до конкретного сервера через 1841.<br>2. попробуй на 1841 прописать маршруты до фтп тоже:<br> * ip route 192.168.1.X 255.255.255.255 ISP1<br> * ip route 192.168.1.Y 255.255.255.255 ISP2<br> https://www.opennet.dev/openforum/vsluhforumID6/20626.html#2 Sun, 07 Mar 2010 16:59:27 GMT Проблема все таки не решена. После reload опять не пашет.<br><br><br><br>