Возникла необходимость дять доступ к пассивному фтп ( находится в локальной сети ,тоесть на e0). С ip nat inside source static разобрался, пользователи до фтп по 21 порту достучаться могут. Конфигурация примерно такая:

ip nat inside source static tcp 10.0.х.х 21 192.168.х.х 21 extendable
ip nat inside source static tcp 10.0.х.х 20 192.168.х.х 20 extendable

В acc листах, это тоже упомянуто.

Но для пассивного режима используется диапазон портов 30000-30100. Столкнулся с тем , что в ip nat inside source static не предусмотрен проброс диапазона портов, так же то что для этого необходимо использовать route-map, но так и не понял , как применить route-map в моей ситуции. Может кто нибудь сможет мне подсказать, как реализовать это в моём случае?

З.Ы киска 831 с ios  Version 12.2(8r)YN. Диапазон 50000-50100. Pure-Ftp на FreeBsd 6.2

• диапазон портов,shaman, 14:14 , 10-Май-07

> Возникла необходимость дять доступ к пассивному фтп ( находится в локальной
>сети ,тоесть на e0). С ip nat inside source static разобрался,
>пользователи до фтп по 21 порту достучаться могут. Конфигурация примерно такая:
>
>
>ip nat inside source static tcp 10.0.х.х 21 192.168.х.х 21 extendable
>ip nat inside source static tcp 10.0.х.х 20 192.168.х.х 20 extendable
>
> В acc листах, это тоже упомянуто.
>
> Но для пассивного режима используется диапазон портов 30000-30100. Столкнулся с тем
>, что в ip nat inside source static не предусмотрен проброс
>диапазона портов, так же то что для этого необходимо использовать route-map,
>но так и не понял , как применить route-map в моей
>ситуции. Может кто нибудь сможет мне подсказать, как реализовать это в
>моём случае?
>
> З.Ы киска 831 с ios  Version 12.2(8r)YN. Диапазон 50000-50100. Pure-Ftp
>на FreeBsd 6.2

залей IOS 124-2 там замечательно поддерживается весь диапазон портов