Исходное сообщение
"Доступ на внешний интерфейс из NAT на Cisco 871" Отправлено Takkmoil, 23-Апр-10 15:00
Здравствуйте! Помогите, пожалуйста новичку. Есть Cisco 871, на нём нат, за натом — четыре вебсервера, на внешний интерфейс проброшены порты. Нужно получить доступ изнутри на внешний интерфейс по проброшенным портам. Бьюсь уже второй день :( Конфиг такой: ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname router ! boot-start-marker boot-end-marker ! ! aaa new-model ! ! aaa authentication login default local ! ! aaa session-id common clock timezone Moscow 3 clock summer-time Moscow recurring last Sun Mar 2:00 last Sun Oct 2:00 ! ! dot11 syslog no ip source-route ip cef ! ! no ip bootp server ip domain name network.net ip name-server 8.8.8.8 ip name-server 8.8.4.4 ip name-server 4.2.2.2 ! ! ! username ketamine privilege 15 secret 5 ketamine ! ! archive log config   logging enable   hidekeys ! ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 description WAN ip address 10.10.10.10 255.255.255.0 ip access-group FIREWALL_IN in ip access-group FIREWALL_OUT out ip verify unicast reverse-path no ip redirects no ip proxy-arp ip nat outside ip virtual-reassembly duplex auto speed auto no cdp enable ! interface Vlan1 description LAN ip address 172.27.0.1 255.255.255.0 ip accounting output-packets ip nat inside ip virtual-reassembly ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 10.10.10.10 ! no ip http server no ip http secure-server ip dns server ip nat inside source list NAT interface FastEthernet4 overload ip nat inside source static tcp 172.27.0.11 80 interface FastEthernet4 8811 ip nat inside source static tcp 172.27.0.12 80 interface FastEthernet4 8812 ip nat inside source static tcp 172.27.0.13 80 interface FastEthernet4 8813 ip nat inside source static tcp 172.27.0.14 80 interface FastEthernet4 8814 ! ip access-list extended FIREWALL_IN permit ip any any ip access-list extended FIREWALL_OUT permit ip any any ip access-list extended NAT permit ip any any ! ! ! ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 privilege level 15 transport input telnet ! scheduler max-task-time 5000 end

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Здравствуйте! > Помогите, пожалуйста новичку. > Есть Cisco 871, на нём нат, за натом — четыре вебсервера, на > внешний интерфейс проброшены порты. Нужно получить доступ изнутри на внешний интерфейс > по проброшенным портам. Бьюсь уже второй день :( > Конфиг такой: > ! > version 12.4 > no service pad > service timestamps debug datetime msec > service timestamps log datetime msec > service password-encryption > ! > hostname router > ! > boot-start-marker > boot-end-marker > ! > ! > aaa new-model > ! > ! > aaa authentication login default local > ! > ! > aaa session-id common > clock timezone Moscow 3 > clock summer-time Moscow recurring last Sun Mar 2:00 last Sun Oct 2:00 > ! > ! > dot11 syslog > no ip source-route > ip cef > ! > ! > no ip bootp server > ip domain name network.net > ip name-server 8.8.8.8 > ip name-server 8.8.4.4 > ip name-server 4.2.2.2 > ! > ! > ! > username ketamine privilege 15 secret 5 ketamine > ! > ! > archive > log config > logging enable > hidekeys > ! > ! > ! > ! > ! > interface FastEthernet0 > ! > interface FastEthernet1 > ! > interface FastEthernet2 > ! > interface FastEthernet3 > ! > interface FastEthernet4 > description WAN > ip address 10.10.10.10 255.255.255.0 > ip access-group FIREWALL_IN in > ip access-group FIREWALL_OUT out > ip verify unicast reverse-path > no ip redirects > no ip proxy-arp > ip nat outside > ip virtual-reassembly > duplex auto > speed auto > no cdp enable > ! > interface Vlan1 > description LAN > ip address 172.27.0.1 255.255.255.0 > ip accounting output-packets > ip nat inside > ip virtual-reassembly > ! > ip forward-protocol nd > ip route 0.0.0.0 0.0.0.0 10.10.10.10 > ! > no ip http server > no ip http secure-server > ip dns server > ip nat inside source list NAT interface FastEthernet4 overload > ip nat inside source static tcp 172.27.0.11 80 interface FastEthernet4 8811 > ip nat inside source static tcp 172.27.0.12 80 interface FastEthernet4 8812 > ip nat inside source static tcp 172.27.0.13 80 interface FastEthernet4 8813 > ip nat inside source static tcp 172.27.0.14 80 interface FastEthernet4 8814 > ! > ip access-list extended FIREWALL_IN > permit ip any any > ip access-list extended FIREWALL_OUT > permit ip any any > ip access-list extended NAT > permit ip any any > ! > ! > ! > ! > control-plane > ! > ! > line con 0 > no modem enable > line aux 0 > line vty 0 4 > privilege level 15 > transport input telnet > ! > scheduler max-task-time 5000 > end
	Введите код, изображенный на картинке: