Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
cubespace
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2010-02-25 0:23:15
Непрочитанное сообщение
cubespace » 2010-10-28 10:43:56
Здравствуйте!
Не работает проброс портов на циске 2801
вот мой конфиг
Код: Выделить всё
Building configuration...
Current configuration : 4090 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
!
!
no ip domain lookup
ip domain name mydomain
!
multilink bundle-name authenticated
!
!
!
!
interface FastEthernet0/0
description Connectet to DataGroup ADSL
ip address 123.123.123.123 255.255.255.0
ip tcp adjust-mss 1452
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.5.10 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Dialer0
no ip address
no cdp enable
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 123.123.123.120
!
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.5.1 3389 123.123.123.123 3389 extendable
!
access-list 1 permit 192.168.5.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
no cdp run
!
!
!
!
control-plane
!
banner login ^C
!
line con 0
password
logging synchronous
login
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input ssh
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input telnet ssh
!
scheduler allocate 20000 1000
end
Делал так
Код: Выделить всё
router#config t
router(config)#ip nat inside source static tcp 192.168.5.1 3389 123.123.123.123 3389 extendable
При подключении, идет загрузка где то минуту , а потом ошибка!
Что я не так сделал ?
cubespace
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
lap
- лейтенант
- Сообщения: 608
- Зарегистрирован: 2010-08-13 23:39:29
- Откуда: Moscow
-
Контактная информация:
Непрочитанное сообщение
lap » 2010-10-31 11:02:50
А куда у тебя опять с фа 0/0 делся ип нат оутсайд?
Не сломалось - не чини.
lap
-
cubespace
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2010-02-25 0:23:15
Непрочитанное сообщение
cubespace » 2010-11-01 0:44:15
вот мой исправленный конфиг
В первом конфиге забыл сохранить настройки, и измения пропали
Код: Выделить всё
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5
!
no aaa new-model
dot11 syslog
ip cef
!
!
!
!
ip domain name mydomain
ip name-server YY.YY.YY.YY
interface FastEthernet0/0
description Connectet to DataGroup ADSL
ip address AA.AA.AA.AA 255.255.255.252
ip nat outside
ip virtual-reassembly
ip tcp adjust-mss 1452
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.5.10 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Dialer0
no ip address
shutdown
no cdp enable
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 JJ.JJ.JJ.JJ
ip route 10.20.30.0 255.255.255.0 YY.YY.YY.YY
ip route 192.168.1.0 255.255.255.0 192.168.5.3
ip http server
ip http access-class 1
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip http path flash:
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.5.1 3389 AA.AA.AA.AA 3389 extendable
!
access-list 1 permit 192.168.5.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 23 permit PP.PP.PP.0 0.0.0.255
access-list 101 permit udp any any eq domain
access-list 101 permit udp any eq domain any
no cdp run
!
line con 0
password 7
logging synchronous
login
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet ssh
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input telnet ssh
!
scheduler allocate 20000 1000
end
АА.АА.АА.АА - обозначил наш белый ІР
JJ.JJ.JJ.JJ - Шлюз
cubespace
-
cubespace
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2010-02-25 0:23:15
Непрочитанное сообщение
cubespace » 2010-11-01 9:31:44
Код: Выделить всё
router#sh ip nat transl
Pro Inside global Inside local Outside local Outside global
tcp AA.AA.AA.AA:3389 192.168.5.1:3389 --- ---
router#
Ну , уже не знаю!
НЕ могу подключиться !
cubespace
-
lap
- лейтенант
- Сообщения: 608
- Зарегистрирован: 2010-08-13 23:39:29
- Откуда: Moscow
-
Контактная информация:
Непрочитанное сообщение
lap » 2010-11-01 11:46:24
А ты ведь снаружи подключаешься? Оно не будет работать если ты из локалки лезешь на паблик.
Уточни также про запущенный рдп на конечной машине и отсутствие всяких брендмуев.
Попробуй с цыски сделать telnet 192.168.5.1 3389, должно появиться что-то типа этого:
Код: Выделить всё
home-gw-0>telnet 192.168.0.2 3389
Trying 192.168.0.2, 3389 ... Open
[Connection to 192.168.0.2 closed by foreign host]
home-gw-0>
Не сломалось - не чини.
lap
