forum.opennet.ru - "CISCO 851 проблема редирекции портов." (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"CISCO 851 проблема редирекции портов."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"CISCO 851 проблема редирекции портов."
Сообщение от Knyagin on 20-Апр-06, 11:07
Помогите чайнику! Есть внешний IP 80.250.224.xxx на который выходят внутренние IP 192.168.1.. с помощью CISCO 851. В настройках маршрутизатора прописан динамический NAT c 192.168.1. на 80.250.224.xxx. Также настроен один ROOT (дефолтный, через него все пакеты идут), в нем прописан форвардинг на адрес гейтвея подсетки 80.250.224.*, выданный ISP. в ACL access rules настроено разрешить с любого IP на любой по протоколам IP, TCP, UDP как для внешней сети так и для внутренней. Проблем в том, что БитТоррент (прога для закачки файлов) проверяет открытый порт на компе и сообщает, что он недоступен (Error! Port 4470 does not appear to be open.). При прямом подключении (без маршрутизатора) компьютера к внешней сети порт доступен. Смена портов проблемы не решает. Может быть надо выдать отдельные разрешения на трансляцию портов? Где это можно сделать?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

CISCO 851 проблема редирекции портов., mix, 11:21 , 20-Апр-06, (1)

CISCO 851 проблема редирекции портов., dmitrytim, 15:06 , 20-Апр-06, (8)

CISCO 851 проблема редирекции портов., Knyagin, 11:37 , 20-Апр-06, (2)

CISCO 851 проблема редирекции портов., mix, 11:48 , 20-Апр-06, (3)
CISCO 851 проблема редирекции портов., Knyagin, 13:08 , 20-Апр-06, (4)

CISCO 851 проблема редирекции портов., nikl, 13:28 , 20-Апр-06, (5)

CISCO 851 проблема редирекции портов., Knyagin, 14:06 , 20-Апр-06, (6)

CISCO 851 проблема редирекции портов., mix, 14:08 , 20-Апр-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "CISCO 851 проблема редирекции портов."

Сообщение от mix (??) on 20-Апр-06, 11:21

ну если у тебя через трансляцию все работат нормально кроме этой твоей проги, я думаю проблема всетаки в списке доступа, попробуй на время тестирования вообще их отвязать от всех интерфейсов.
если не работает, хорошобы тебе сюда скопировать конфиг, будет намного понятнее.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "CISCO 851 проблема редирекции портов."

Сообщение от dmitrytim (ok) on 20-Апр-06, 15:06

>ну если у тебя через трансляцию все работат нормально кроме этой твоей
>проги, я думаю проблема всетаки в списке доступа, попробуй на время
>тестирования вообще их отвязать от всех интерфейсов.
>
>если не работает, хорошобы тебе сюда скопировать конфиг, будет намного понятнее.

ip virtual-reassembly
не в ней дело? а прога по своему глючит

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "CISCO 851 проблема редирекции портов."

Сообщение от Knyagin on 20-Апр-06, 11:37

interface FastEthernet4 (ВНЕШНИЙ)
ip address 80.250.224.XXX 255.255.255.224
ip access-group 104 in
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no cdp enable
!
interface Vlan1 (ВНУТРЕННИЙ)
ip address 192.168.1.9 255.255.255.0
ip access-group 103 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
ip classless
ip route 0.0.0.0 0.0.0.0 80.250.224.129 permanent (ЭТО ГЕЙТВЕЙ)
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
ip nat translation max-entries 100
ip nat pool ALL 80.250.224.140 80.250.224.XXX netmask 255.255.255.224
ip nat inside source list 1 interface FastEthernet4 overload
(на внешний интерфейс)
access-list 103 remark auto generated by SDM firewall configuration
access-list 103 remark SDM_ACL Category=1
access-list 103 permit tcp any any
access-list 103 permit ip any any
access-list 103 permit udp any any
(на внутренний интерфейс)
access-list 104 remark auto generated by SDM firewall configuration
access-list 104 remark SDM_ACL Category=1
access-list 104 permit udp host 80.250.226.3 eq domain any
access-list 104 permit udp host 80.250.224.3 eq domain any
access-list 104 permit tcp any any
access-list 104 permit udp any any
access-list 104 permit ip any any

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "CISCO 851 проблема редирекции портов."

Сообщение от mix (??) on 20-Апр-06, 11:48

ну вот убери с интерфейсов списки доступа, отвяжи их и попробуй. если будет работать,
значит сморти что в них у тебя не пропускается.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "CISCO 851 проблема редирекции портов."

Сообщение от Knyagin on 20-Апр-06, 13:08

Отвязал и затем убил все правила, кроме правила для динамического NAT.
Интернет работает. Порт остается закрытым
interface FastEthernet4
description $ES_WAN$$FW_OUTSIDE$$ETH-WAN$
ip address 80.250.224.XXX 255.255.255.224
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
shutdown
duplex auto
speed auto
no cdp enable
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.9 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 80.250.224.129 permanent
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
ip nat translation max-entries 100
ip nat pool ALL 80.250.224.140 80.250.224.XXX netmask 255.255.255.224
ip nat inside source list 1 interface FastEthernet4 overload
logging trap debugging
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.XXX
access-list 1 permit 192.168.1.XXX
no cdp run

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "CISCO 851 проблема редирекции портов."

Сообщение от nikl on 20-Апр-06, 13:28

>interface FastEthernet4
> description $ES_WAN$$FW_OUTSIDE$$ETH-WAN$
> ip address 80.250.224.XXX 255.255.255.224
> ...
> shutdown ! <- это не шутка?
> ...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "CISCO 851 проблема редирекции портов."

Сообщение от Knyagin on 20-Апр-06, 14:06

Конечно, не шутка.
Потому что правил ACL нет, просто остановил интерфейс. на время тестирования конечно включаю

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "CISCO 851 проблема редирекции портов."

Сообщение от mix (??) on 20-Апр-06, 14:08

да забавно у тебя внешний интерфейс опущен.
короче нат твой никак на порт влиять не может, я так думаю.
для более четкого тестирования, пойми на какой именно порт лезет твоя прога,
и после этого тестируйся не запуской этой проги
а c компа:
telnet ip_куда_она_там_лезет port_на_какой_она_конектится
так тестируйся, а то фиг знает что это за прога у тя там...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "CISCO 851 проблема редирекции портов."
Сообщение от mix (??) on 20-Апр-06, 11:21
ну если у тебя через трансляцию все работат нормально кроме этой твоей проги, я думаю проблема всетаки в списке доступа, попробуй на время тестирования вообще их отвязать от всех интерфейсов. если не работает, хорошобы тебе сюда скопировать конфиг, будет намного понятнее.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "CISCO 851 проблема редирекции портов."
	Сообщение от dmitrytim (ok) on 20-Апр-06, 15:06
	>ну если у тебя через трансляцию все работат нормально кроме этой твоей >проги, я думаю проблема всетаки в списке доступа, попробуй на время >тестирования вообще их отвязать от всех интерфейсов. > >если не работает, хорошобы тебе сюда скопировать конфиг, будет намного понятнее. ip virtual-reassembly не в ней дело? а прога по своему глючит
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "CISCO 851 проблема редирекции портов."
Сообщение от Knyagin on 20-Апр-06, 11:37
interface FastEthernet4 (ВНЕШНИЙ) ip address 80.250.224.XXX 255.255.255.224 ip access-group 104 in ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly ip route-cache flow duplex auto speed auto no cdp enable ! interface Vlan1 (ВНУТРЕННИЙ) ip address 192.168.1.9 255.255.255.0 ip access-group 103 in no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip route-cache flow ip tcp adjust-mss 1452 ip classless ip route 0.0.0.0 0.0.0.0 80.250.224.129 permanent (ЭТО ГЕЙТВЕЙ) ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 600 life 86400 requests 10000 ip nat translation max-entries 100 ip nat pool ALL 80.250.224.140 80.250.224.XXX netmask 255.255.255.224 ip nat inside source list 1 interface FastEthernet4 overload (на внешний интерфейс) access-list 103 remark auto generated by SDM firewall configuration access-list 103 remark SDM_ACL Category=1 access-list 103 permit tcp any any access-list 103 permit ip any any access-list 103 permit udp any any (на внутренний интерфейс) access-list 104 remark auto generated by SDM firewall configuration access-list 104 remark SDM_ACL Category=1 access-list 104 permit udp host 80.250.226.3 eq domain any access-list 104 permit udp host 80.250.224.3 eq domain any access-list 104 permit tcp any any access-list 104 permit udp any any access-list 104 permit ip any any
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "CISCO 851 проблема редирекции портов."
	Сообщение от mix (??) on 20-Апр-06, 11:48
	ну вот убери с интерфейсов списки доступа, отвяжи их и попробуй. если будет работать, значит сморти что в них у тебя не пропускается.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "CISCO 851 проблема редирекции портов."
	Сообщение от Knyagin on 20-Апр-06, 13:08
	Отвязал и затем убил все правила, кроме правила для динамического NAT. Интернет работает. Порт остается закрытым interface FastEthernet4 description $ES_WAN$$FW_OUTSIDE$$ETH-WAN$ ip address 80.250.224.XXX 255.255.255.224 ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly ip route-cache flow shutdown duplex auto speed auto no cdp enable ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$ ip address 192.168.1.9 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip route-cache flow ip tcp adjust-mss 1452 ! ip classless ip route 0.0.0.0 0.0.0.0 80.250.224.129 permanent ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 600 life 86400 requests 10000 ip nat translation max-entries 100 ip nat pool ALL 80.250.224.140 80.250.224.XXX netmask 255.255.255.224 ip nat inside source list 1 interface FastEthernet4 overload logging trap debugging access-list 1 remark SDM_ACL Category=2 access-list 1 permit 192.168.1.XXX access-list 1 permit 192.168.1.XXX no cdp run
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "CISCO 851 проблема редирекции портов."
	Сообщение от nikl on 20-Апр-06, 13:28
	>interface FastEthernet4 > description $ES_WAN$$FW_OUTSIDE$$ETH-WAN$ > ip address 80.250.224.XXX 255.255.255.224 > ... > shutdown ! <- это не шутка? > ...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "CISCO 851 проблема редирекции портов."
	Сообщение от Knyagin on 20-Апр-06, 14:06
	Конечно, не шутка. Потому что правил ACL нет, просто остановил интерфейс. на время тестирования конечно включаю
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "CISCO 851 проблема редирекции портов."
	Сообщение от mix (??) on 20-Апр-06, 14:08
	да забавно у тебя внешний интерфейс опущен. короче нат твой никак на порт влиять не может, я так думаю. для более четкого тестирования, пойми на какой именно порт лезет твоя прога, и после этого тестируйся не запуской этой проги а c компа: telnet ip_куда_она_там_лезет port_на_какой_она_конектится так тестируйся, а то фиг знает что это за прога у тя там...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]