Исходное сообщение
"Накосячил с циской :(" Отправлено shurik1978, 18-Янв-07 00:05
>>>Здравствуйте >>>Случилось тут такая неприятность >>>В цисках я не специалист только пытаюсь учиться. И вот я решил >>>закрыть p2p сети и месенджеры на CISCO 2851 при помощи софта >>>SDM и после этого перекрылся 21 порт. Я убрал все запреты >>>но связь по 21 порту так и не появилась. Былобы это >>>все ерундой еслибы не банк клинт который работает через 21 порт >>>. Подскажите где могут быть грабли ? >>> >>>sh access-list >>>Standard IP access list NAT >>>10 permit 192.168.15.0, wildcard bits 0.0.0.255 (27940 matches) >>> >>>clear access-list >>>не помогает >>> >>>интерфейсы >>> >>>Внешний >>> >>>GigabitEthernet0/1 is up, line protocol is up >>>Hardware is MV96340 Ethernet, address is 0016.c82b.5a61 (bia 0016.c82b.5a61) >>>Description: $ETH-LAN$ >>>Internet address is xx.xx.xx.xx/30 >>>MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, >>>reliability 255/255, txload 1/255, rxload 1/255 >>>Encapsulation ARPA, loopback not set >>>Keepalive set (10 sec) >>>Full-duplex, 100Mb/s, media type is T >>>output flow-control is XON, input flow-control is XON >>>ARP type: ARPA, ARP Timeout 04:00:00 >>>Last input 00:00:00, output 00:00:00, output hang never >>>Last clearing of "show interface" counters never >>>Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 >>>Queueing strategy: fifo >>>Output queue: 0/40 (size/max) >>>5 minute input rate 9000 bits/sec, 8 packets/sec >>>5 minute output rate 5000 bits/sec, 8 packets/sec >>>3372 packets input, 1115233 bytes, 0 no buffer >>>Received 10 broadcasts, 0 runts, 0 giants, 0 throttles >>>0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored >>>0 watchdog, 0 multicast, 0 pause input >>>0 input packets with dribble condition detected >>>3348 packets output, 287859 bytes, 0 underruns >>>0 output errors, 0 collisions, 1 interface resets >>>0 babbles, 0 late collision, 0 deferred >>>0 lost carrier, 0 no carrier, 0 pause output >>>0 output buffer failures, 0 output buffers swapped out >>> >>>Внутренний >>> >>>GigabitEthernet0/0.110 is up, line protocol is up >>>Hardware is MV96340 Ethernet, address is 0016.c82b.5a60 (bia 0016.c82b.5a60) >>>Internet address is 192.168.15.1/24 >>>MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, >>>reliability 255/255, txload 1/255, rxload 1/255 >>>Encapsulation 802.1Q Virtual LAN, Vlan ID 110. >>>ARP type: ARPA, ARP Timeout 04:00:00 >>>Last clearing of "show interface" counters never >>> >>>sh int >>> >>>interface GigabitEthernet0/1 >>>description $ETH-LAN$ >>>ip address 89.207.xx.xx 255.255.255.252 >>>ip flow ingress >>>ip flow egress >>>ip nat outside >>>ip virtual-reassembly >>>duplex auto >>>speed auto >>> >>>sh ip nat translation >>> >>>Pro Inside global Inside local Outside local Outside global >>>tcp 89.207.xx.xx:6502 192.168.15.2:6501 --- --- >>>tcp 89.207.yy.yy:25 192.168.15.3:25 --- --- >>>tcp 89.207.yy.yy:80 192.168.15.3:80 --- --- >>>tcp 89.207.yy.yy:443 192.168.15.3:443 --- --- >>>tcp 89.207.89.yy:3389 192.168.15.3:3389 --- --- >>>tcp 89.207.89.xx:3389 192.168.15.4:3389 --- --- >>>tcp 89.207.95.xx:2916 192.168.15.15:2916 205.188.5.222:5190 205.188.5.222:519 >>>tcp 89.207.95.xx:2917 192.168.15.15:2917 205.188.5.92:5190 205.188.5.92:5190 >>>tcp 89.207.95.xx:2919 192.168.15.15:2919 195.208.94.164:21 195.208.94.164:21 >>>tcp 89.207.95.xx:3148 192.168.15.15:3148 195.208.94.164:21 195.208.94.164:21 >>>tcp 89.207.95.xx:3389 192.168.15.15:3389 --- --- >>>tcp 89.207.95.xx:80 192.168.15.31:80 195.64.132.9:4529 195.64.132.9:4529 >> >>ну молодец.  все выложил. а конфиг не выложил. >>и что происходит когда сделаешь на локальном компе telnet citkit.ru 21 ? >> >тут, вероятно, имеется в виду IPS. > >no ip ips name #name# > >Покажите sh ip ips interfaces sh ip ips interfaces ничего не показывает

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>>Здравствуйте >>>>Случилось тут такая неприятность >>>>В цисках я не специалист только пытаюсь учиться. И вот я решил >>>>закрыть p2p сети и месенджеры на CISCO 2851 при помощи софта >>>>SDM и после этого перекрылся 21 порт. Я убрал все запреты >>>>но связь по 21 порту так и не появилась. Былобы это >>>>все ерундой еслибы не банк клинт который работает через 21 порт >>>>. Подскажите где могут быть грабли ? >>>> >>>>sh access-list >>>>Standard IP access list NAT >>>>10 permit 192.168.15.0, wildcard bits 0.0.0.255 (27940 matches) >>>> >>>>clear access-list >>>>не помогает >>>> >>>>интерфейсы >>>> >>>>Внешний >>>> >>>>GigabitEthernet0/1 is up, line protocol is up >>>>Hardware is MV96340 Ethernet, address is 0016.c82b.5a61 (bia 0016.c82b.5a61) >>>>Description: $ETH-LAN$ >>>>Internet address is xx.xx.xx.xx/30 >>>>MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, >>>>reliability 255/255, txload 1/255, rxload 1/255 >>>>Encapsulation ARPA, loopback not set >>>>Keepalive set (10 sec) >>>>Full-duplex, 100Mb/s, media type is T >>>>output flow-control is XON, input flow-control is XON >>>>ARP type: ARPA, ARP Timeout 04:00:00 >>>>Last input 00:00:00, output 00:00:00, output hang never >>>>Last clearing of "show interface" counters never >>>>Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 >>>>Queueing strategy: fifo >>>>Output queue: 0/40 (size/max) >>>>5 minute input rate 9000 bits/sec, 8 packets/sec >>>>5 minute output rate 5000 bits/sec, 8 packets/sec >>>>3372 packets input, 1115233 bytes, 0 no buffer >>>>Received 10 broadcasts, 0 runts, 0 giants, 0 throttles >>>>0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored >>>>0 watchdog, 0 multicast, 0 pause input >>>>0 input packets with dribble condition detected >>>>3348 packets output, 287859 bytes, 0 underruns >>>>0 output errors, 0 collisions, 1 interface resets >>>>0 babbles, 0 late collision, 0 deferred >>>>0 lost carrier, 0 no carrier, 0 pause output >>>>0 output buffer failures, 0 output buffers swapped out >>>> >>>>Внутренний >>>> >>>>GigabitEthernet0/0.110 is up, line protocol is up >>>>Hardware is MV96340 Ethernet, address is 0016.c82b.5a60 (bia 0016.c82b.5a60) >>>>Internet address is 192.168.15.1/24 >>>>MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, >>>>reliability 255/255, txload 1/255, rxload 1/255 >>>>Encapsulation 802.1Q Virtual LAN, Vlan ID 110. >>>>ARP type: ARPA, ARP Timeout 04:00:00 >>>>Last clearing of "show interface" counters never >>>> >>>>sh int >>>> >>>>interface GigabitEthernet0/1 >>>>description $ETH-LAN$ >>>>ip address 89.207.xx.xx 255.255.255.252 >>>>ip flow ingress >>>>ip flow egress >>>>ip nat outside >>>>ip virtual-reassembly >>>>duplex auto >>>>speed auto >>>> >>>>sh ip nat translation >>>> >>>>Pro Inside global Inside local Outside local Outside global >>>>tcp 89.207.xx.xx:6502 192.168.15.2:6501 --- --- >>>>tcp 89.207.yy.yy:25 192.168.15.3:25 --- --- >>>>tcp 89.207.yy.yy:80 192.168.15.3:80 --- --- >>>>tcp 89.207.yy.yy:443 192.168.15.3:443 --- --- >>>>tcp 89.207.89.yy:3389 192.168.15.3:3389 --- --- >>>>tcp 89.207.89.xx:3389 192.168.15.4:3389 --- --- >>>>tcp 89.207.95.xx:2916 192.168.15.15:2916 205.188.5.222:5190 205.188.5.222:519 >>>>tcp 89.207.95.xx:2917 192.168.15.15:2917 205.188.5.92:5190 205.188.5.92:5190 >>>>tcp 89.207.95.xx:2919 192.168.15.15:2919 195.208.94.164:21 195.208.94.164:21 >>>>tcp 89.207.95.xx:3148 192.168.15.15:3148 195.208.94.164:21 195.208.94.164:21 >>>>tcp 89.207.95.xx:3389 192.168.15.15:3389 --- --- >>>>tcp 89.207.95.xx:80 192.168.15.31:80 195.64.132.9:4529 195.64.132.9:4529 >>> >>>ну молодец. все выложил. а конфиг не выложил. >>>и что происходит когда сделаешь на локальном компе telnet citkit.ru 21 ? >>> >>тут, вероятно, имеется в виду IPS. >> >>no ip ips name #name# >> >>Покажите sh ip ips interfaces > sh ip ips interfaces ничего не показывает
	Введите код, изображенный на картинке: