The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"можно ли сделать такой NAT?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"можно ли сделать такой NAT?"  +/
Сообщение от don_kuklachev email(ok) on 29-Май-13, 13:32 
Требуется сделать следующее:
Из интернета входящие на ip=1.1.1.1  на порт 25 переслать на ip = 172.1.1.1 на порт 10025
Из локалки с адреса ip=172.1.1.2 на порт 10125 должны уходить в интернет с адреса         ip= 1.1.1.1  на порт ip/25.
Возможно ли это сделать? Есть PIX и Cisco 2821.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "можно ли сделать такой NAT?"  +/
Сообщение от Николай (??) on 29-Май-13, 13:54 
> Требуется сделать следующее:
> Из интернета входящие на ip=1.1.1.1  на порт 25 переслать на ip
> = 172.1.1.1 на порт 10025
> Из локалки с адреса ip=172.1.1.2 на порт 10125 должны уходить в интернет
> с адреса         ip=
> 1.1.1.1  на порт ip/25.
> Возможно ли это сделать? Есть PIX и Cisco 2821.

Возможно и на том и на другом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "можно ли сделать такой NAT?"  +/
Сообщение от don_kuklachev email(ok) on 29-Май-13, 14:02 
>> Требуется сделать следующее:
>> Из интернета входящие на ip=1.1.1.1  на порт 25 переслать на ip
>> = 172.1.1.1 на порт 10025
>> Из локалки с адреса ip=172.1.1.2 на порт 10125 должны уходить в интернет
>> с адреса         ip=
>> 1.1.1.1  на порт ip/25.
>> Возможно ли это сделать? Есть PIX и Cisco 2821.
> Возможно и на том и на другом.

А пример конфига можете привести? у меня лично получается транслировать только один в один порты на PIX.
static (input,output) tcp 1.1.1.1 25 172.1.1.1 10025 - эта трансляция работает

как задать вторую трансляцию?
static (output,input) tcp 172.1.1.2 10125 1.1.1.1 25 - не канает((

а как на маршрутизаторе это сделать?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "можно ли сделать такой NAT?"  +/
Сообщение от Николай (??) on 29-Май-13, 14:09 
а второе у вас работать и не будет по логике. Вы слушаете почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения от этого порта не произойдет :)
Поэтому просто стройте классический динамик нат да с разрешением на выход по тсп 25.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "можно ли сделать такой NAT?"  +/
Сообщение от don_kuklachev email(ok) on 29-Май-13, 14:30 
> а второе у вас работать и не будет по логике. Вы слушаете
> почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения
> от этого порта не произойдет :)
> Поэтому просто стройте классический динамик нат да с разрешением на выход по
> тсп 25.

ну мы вернулись к началу, то есть сделать получается так нельзя по логике?)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "можно ли сделать такой NAT?"  +/
Сообщение от don_kuklachev email(ok) on 29-Май-13, 14:39 
>> а второе у вас работать и не будет по логике. Вы слушаете
>> почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения
>> от этого порта не произойдет :)
>> Поэтому просто стройте классический динамик нат да с разрешением на выход по
>> тсп 25.
> ну мы вернулись к началу, то есть сделать получается так нельзя по
> логике?)

мне нужно 2 трансляции локальных адресов на определенный порты в один внешний адрес на один порт в зависимости от входящий или исходящий трафик

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "можно ли сделать такой NAT?"  +/
Сообщение от Николай (??) on 29-Май-13, 14:58 
>>> а второе у вас работать и не будет по логике. Вы слушаете
>>> почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения
>>> от этого порта не произойдет :)
>>> Поэтому просто стройте классический динамик нат да с разрешением на выход по
>>> тсп 25.
>> ну мы вернулись к началу, то есть сделать получается так нельзя по
>> логике?)
> мне нужно 2 трансляции локальных адресов на определенный порты в один внешний
> адрес на один порт в зависимости от входящий или исходящий трафик

статик для входящих на 25 с инета
динамик на интернет

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "можно ли сделать такой NAT?"  +/
Сообщение от don_kuklachev email(ok) on 29-Май-13, 15:51 
>[оверквотинг удален]
>>>> почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения
>>>> от этого порта не произойдет :)
>>>> Поэтому просто стройте классический динамик нат да с разрешением на выход по
>>>> тсп 25.
>>> ну мы вернулись к началу, то есть сделать получается так нельзя по
>>> логике?)
>> мне нужно 2 трансляции локальных адресов на определенный порты в один внешний
>> адрес на один порт в зависимости от входящий или исходящий трафик
> статик для входящих на 25 с инета
> динамик на интернет

а динамик то можно сделать на 25? в пуле же не задаются порты.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "можно ли сделать такой NAT?"  +/
Сообщение от VAD email on 29-Май-13, 18:45 
>[оверквотинг удален]
>>>>> Поэтому просто стройте классический динамик нат да с разрешением на выход по
>>>>> тсп 25.
>>>> ну мы вернулись к началу, то есть сделать получается так нельзя по
>>>> логике?)
>>> мне нужно 2 трансляции локальных адресов на определенный порты в один внешний
>>> адрес на один порт в зависимости от входящий или исходящий трафик
>> статик для входящих на 25 с инета
>> динамик на интернет
> а динамик то можно сделать на 25? в пуле же не задаются
> порты.

ACL прикрути

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "можно ли сделать такой NAT?"  +/
Сообщение от don_kuklachev email(ok) on 31-Май-13, 10:46 
>[оверквотинг удален]
>>>>>> тсп 25.
>>>>> ну мы вернулись к началу, то есть сделать получается так нельзя по
>>>>> логике?)
>>>> мне нужно 2 трансляции локальных адресов на определенный порты в один внешний
>>>> адрес на один порт в зависимости от входящий или исходящий трафик
>>> статик для входящих на 25 с инета
>>> динамик на интернет
>> а динамик то можно сделать на 25? в пуле же не задаются
>> порты.
> ACL прикрути

все разобрался,ссори за тупку

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "можно ли сделать такой NAT?"  +/
Сообщение от merko (??) on 05-Июн-13, 05:54 
> все разобрался,ссори за тупку

так покажи как проблему-то решил, вдруг кому пригодится...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "можно ли сделать такой NAT?"  +/
Сообщение от _RAW_ email(ok) on 05-Июн-13, 10:28 
> все разобрался,ссори за тупку

кстати покажите, а то мне вот сейчас пригодится очень. как раз похожая задача.
нужно замаскировать локальный хост 192.168.2.10 промежуточным адресом 172.16.10.10, потому как на той стороне возможен прием и отправка только на этот промежуточный адрес. они не встраивают в свои таблицы адреса сторонних организаций, только выданные ими.
создали туннель, они со свой стороны промаршрутизировали 172.16.10.10 в туннель, я тоже промаршрутизировал их сеть в туннель. но мне вот как то надо пакет в туннель отправть с подменой адреса, чтобы он у них прошел о аксесслистам и вернулся.
нужен нат как у вас в задаче.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру