пытаюсь пробросить порт 1723 во внутрь ...

пробую так
ip nat inside source static tcp 10.1.1.17 1723 81.xxx.xxx.213 1723 extendable
Не получается...

пробую так все работает
ip nat inside source static 10.1.1.17 81.xxx.xxx.213
работет

Почему не работает в первом случее, неохочется ипишник терять.

кусок конфига
interface Ethernet0
ip address 81.xxx.xxx.214 255.255.255.248
ip nat outside
!
interface Ethernet1
ip address 10.1.1.254 255.255.255.0
ip nat inside
!
ip default-gateway 81.xxx.xxx.209
ip nat pool Dynamic 81.xxx.xxx.212 81.xxx.xxx.212 netmask 255.255.255.248
ip nat inside source list 2 pool Dynamic overload
ip nat inside source static 10.1.1.1 81.xxx.xxx.210
ip classless

• Nat port forward,Nailer, 13:41 , 26-Май-05
  • Nat port forward,Comper, 15:25 , 26-Май-05
    • Nat port forward,Comper, 15:48 , 26-Май-05
      • Nat port forward,Lacunacoil, 15:56 , 26-Май-05
        • Nat port forward,Nailer, 16:03 , 26-Май-05
          • Nat port forward,Comper, 16:06 , 26-Май-05
        • Nat port forward,Comper, 16:04 , 26-Май-05
          • Nat port forward,Comper, 17:37 , 26-Май-05
          • Nat port forward,Lacunacoil, 10:23 , 27-Май-05
            • Nat port forward,ru, 07:57 , 30-Май-05

>пытаюсь пробросить порт 1723 во внутрь ...
>
>пробую так
>ip nat inside source static tcp 10.1.1.17 1723 81.xxx.xxx.213 1723 extendable
>Не получается...
>
>пробую так все работает
>ip nat inside source static 10.1.1.17 81.xxx.xxx.213
>работет
>
>Почему не работает в первом случее, неохочется ипишник терять.
>
>кусок конфига
>interface Ethernet0
> ip address 81.xxx.xxx.214 255.255.255.248
> ip nat outside
>!
>interface Ethernet1
> ip address 10.1.1.254 255.255.255.0
> ip nat inside
>!
>ip default-gateway 81.xxx.xxx.209
>ip nat pool Dynamic 81.xxx.xxx.212 81.xxx.xxx.212 netmask 255.255.255.248
>ip nat inside source list 2 pool Dynamic overload
>ip nat inside source static 10.1.1.1 81.xxx.xxx.210
>ip classless

ip nat inside source static tcp 10.1.1.17 1723 81.xxx.xxx.213 1723 extendable no-alias

>>пытаюсь пробросить порт 1723 во внутрь ...

>ip nat inside source static tcp 10.1.1.17 1723 81.xxx.xxx.213 1723 extendable no-alias

тоже самое, не работает. Может еще что надо пробросить? Надо для VPN

по nat-таблице смотрю, все нормально пробрасывается. Доходит до проверки пароля, долго думает и отваливается.
Локально все работет.

>по nat-таблице смотрю, все нормально пробрасывается. Доходит до проверки пароля, долго думает
>и отваливается.
>Локально все работет.

туда куда пробрасываешь приходит хоть что ни буть ?

>>по nat-таблице смотрю, все нормально пробрасывается. Доходит до проверки пароля, долго думает
>>и отваливается.
>>Локально все работет.
>
>
>туда куда пробрасываешь приходит хоть что ни буть ?

Блин, так вопрос надо по человечесик ставить. 99%, что VPN начинает ломиться в другой порт.

>Блин, так вопрос надо по человечесик ставить. 99%, что VPN начинает ломиться
>в другой порт.

Что делать посоветуете?

>>по nat-таблице смотрю, все нормально пробрасывается. Доходит до проверки пароля, долго думает
>>и отваливается.
>>Локально все работет.
>
>
>туда куда пробрасываешь приходит хоть что ни буть ?

Как точно узнать на Win XP не знаю. Но раз до проверки пероля доходит значит приходит что-то, но видимо не все.

нашел пример http://www.cisco.com/warp/public/471/pptp_pat.html

Далаю вроде все также но не работает.

откуда там в таблице gre?
каким правилом его получили?

>>>по nat-таблице смотрю, все нормально пробрасывается. Доходит до проверки пароля, долго думает
>>>и отваливается.
>>>Локально все работет.
>>
>>
>>туда куда пробрасываешь приходит хоть что ни буть ?
>
>Как точно узнать на Win XP не знаю. Но раз до проверки
>пероля доходит значит приходит что-то, но видимо не все.

стучись в асю 242-274-577 разберемся ! всем нужна помощь !

Кроме 1723 тебе нуна пробросить GRE тобишь 47 по UDP
по немуто данные и летят 1723 порт для авторизации и контроля
примерно так