Добрый!.
Как разрешить доступ по SSH с внешнего занатенного интерфейса к рутеру.
Вот конфиг:
interface GigabitEthernet0/1.147
ip address ххх.ххх.ххх.ххх
no ip redirects
no ip unreachables
ip nat outside
end
Пока нет nat-а доступ есть. Как только пишем ip nat outside все преподает...
Транспорты прописаны
ACL-ов нет.

line vty 0 4
transport input ssh

• NAT и доступ с наружи по SSH,darksid, 21:20 , 05-Апр-08
  • NAT и доступ с наружи по SSH,oleg_matroskin, 06:28 , 07-Апр-08
    • NAT и доступ с наружи по SSH,Botan, 07:05 , 07-Апр-08
• NAT и доступ с наружи по SSH,CrAzOiD, 08:39 , 07-Апр-08
  • NAT и доступ с наружи по SSH,gfsergey, 09:08 , 07-Апр-08

>[оверквотинг удален]
> no ip unreachables
> ip nat outside
>end
>Пока нет nat-а доступ есть. Как только пишем ip nat outside все
>преподает...
>Транспорты прописаны
>ACL-ов нет.
>
>line vty 0 4
> transport input ssh

loopback0
ip address 1.1.1.1

ip nat inside source static tcp 1.1.1.1 22 xxx.xxx.xxx.xxx 22 extendable

это портмапинг так на вскидку можно ещё конечно подумать но я думаю это решение

>[оверквотинг удален]
>>line vty 0 4
>> transport input ssh
>
>loopback0
>ip address 1.1.1.1
>
>ip nat inside source static tcp 1.1.1.1 22 xxx.xxx.xxx.xxx 22 extendable
>
>это портмапинг так на вскидку можно ещё конечно подумать но я думаю
>это решение

возможно у вас просто прописано не правильно в аксесс листе который указывает какие адреса натить! было бы логичнее выложить весь конфиг!

посмотрите show ip nat translations, там будет ясно как работает нат

>[оверквотинг удален]
> no ip unreachables
> ip nat outside
>end
>Пока нет nat-а доступ есть. Как только пишем ip nat outside все
>преподает...
>Транспорты прописаны
>ACL-ов нет.
>
>line vty 0 4
> transport input ssh

cry key gen rsa

Уже сделано.
Из нутри работает.
На Vlan1 все ок.