Очень нужно понять как открыть 25,80,2000 порты за натом
Internet---[195.94.xxx.xxx(CISCO 801)192.168.4.1]----[WWW,SMTP,2000 192.168.4.2]
писал
ip nat inside source static tcp 192.168.4.2 25 195.94.xxx.xxx 25 extendable
ip nat inside source static tcp 192.168.4.2 80 195.94.xxx.xxx 80 extendable
ip nat inside source static tcp 192.168.4.2 2000 195.94.xxx.xxx 2000 extendable
но не воркает
:((
вот ACL
access-list 18 permit 192.168.4.0 0.0.0.255
access-list 101 deny udp any eq netbios-dgm any
access-list 101 deny udp any eq netbios-ns any
access-list 101 deny udp any eq netbios-ss any
access-list 101 deny tcp any eq 137 any
access-list 101 deny tcp any eq 138 any
access-list 101 deny tcp any eq 139 any
access-list 101 permit ip any any time-range TIME
access-list 101 permit tcp any any
access-list 101 permit ip any any
access-list 101 permit udp any any
dialer-list 1 protocol ip permitгде грабли, подскажиите что и куда прописать.
1. убрать списки доступа на интерфейсах
2. убрать extendable
3. очистить таблицу трансляций clear ip nat tr *
4. c внешнего хоста сделать телнет на 25 порт на адрес 195.94.xxx.xxx
5. посмотреть sh ip nat tr
так же включить дебагterm mon
deb ip nat ... что-то там...
У меня сделано так (подставил Ваши адреса, но свои порты)interface Serial0/0.2 point-to-point
...
ip address 195.94.xxx.xxx mask
ip access-group FROM_WWW in
ip nat outside
...
ip nat inside source list NAT_local interface Serial0/0.2 overload
ip nat inside source static tcp 192.168.4.2 110 interface Serial0/0.2 110
ip nat inside source static tcp 192.168.4.2 25 interface Serial0/0.2 25
...
ip access-list standard NAT_local
permit 192.168.4.2
!
ip access-list extended FROM_WWW
permit ip any host 195.94.xxx.xxx
deny ip 192.168.0.0 0.0.255.255 any log
deny ip 172.16.0.0 0.15.255.255 any log
deny ip 10.0.0.0 0.255.255.255 any log
deny ip any 192.168.0.0 0.0.255.255 log
deny ip any 172.16.0.0 0.15.255.255 log
deny ip any 10.0.0.0 0.255.255.255 log
deny udp any any eq snmp
deny udp any any eq snmptrap