|
|
| Другие темы раздела | |
| Cisco Cisco Pix 515 открыть доступ к WEB серверу Добрый день! Перечитал кучу тем и статей и везде одно и тоже. Но в своем случае что-то неполучается Есть Cisco Pix. С одной стороны сеть провайдера 87.ХХХ.ХХХ.ХХХ со шлюзом 87.ХХХ.ХХХ.45. С другой локальная сеть 10.47.0.0/16 255.255.255.0 Поднят Web сервер(Spiceworks) 10.47.13.5:8095. С локальной сети к нему доступ есть. Но нужно иметь с внешней сети Мои действия: 1 static... https://www.cyberforum.ru/ cisco/ thread1242358.html |
2 crypto map на один интерфейс Cisco Здравствуйте, есть asa 5505 8.2. Хочу повесить 2 crypto map на один интерфейс. Вот так работает поочерёдно либо map "vpn", либо map "mymap" crypto ipsec transform-set FirstSet esp-3des esp-md5-hmac crypto ipsec transform-set trans esp-3des esp-sha-hmac crypto ipsec transform-set trans mode transport crypto ipsec security-association lifetime seconds 28800 crypto ipsec... |
| Cisco Настройка VPN через Anyconnect Добрый день! Есть утилита anyconnect-win-3.1.05152-pre-deploy-k9 и кое-какие инструкции по настройке VPN. Собственно проблема с утилитой. Установка проходит успешно, без загвоздок. При попытке зпустить прогу, вылетает ошибка: 0xс0000018 Кто-нибудь знает, как ее лечить? ОС Win7 64 Максимальная https://www.cyberforum.ru/ cisco/ thread1241118.html |
Cisco PrefixList
https://www.cyberforum.ru/ cisco/ thread1241105.html Всем привет Не пойму где я туплю Есть 3750 идет транк до 2821 На порту 2821 сделаны сабинтерфейсы по вланам например 4 штуки Я запустил еигрп между ними, работает корректно. ( еигрп работает на конкретном сабе и пириться через него ) Теперь вопрос, почему |
|
Cisco Nat cisco 800 Здравствуйте друзья. Нуждаюсь в вашей помощи ,по вопросу настройке nat на маршрутизаторе cisco 800 Стоит домашний роутер tp-link к нему подключаю витой парой cisco 800 ,за ней стоит мой пк подключен в lan порт . На циске настроил nat и dhcp , адрес получаю,но интернета нет. Адрес от домашнего роутера получает и циска,но внешние ресурсы не пингуются .Помогите разобраться 2 сутки сижу..( ... |
Cisco Как работает "ip verify unicast reverse-path"
https://www.cyberforum.ru/ cisco/ thread1240119.html Приведите, пожалуйста, пример конфигурации, которая в логах Cisco будет отслеживать разрешение/запрет пакетов (антиспуфинг), настраиваемый командой ip verify unicast reverse-path. Если можно,с примером. |
| Cisco Настройка cisco spa8800 Есть два cisco spa8800. В один входят 4 линии с ATC avayra, а со второго нужно снять 4 аналоговых телефона. Как это все настроить, помогите...... https://www.cyberforum.ru/ cisco/ thread1239920.html |
Cisco модуль wic-1am-v2 добрый день. у меня такой вопрос, есть cisco 2911 с версией иоса 15.0(1r)m16 и образом с2900-universalk9-mz. подойдет ли к не модемный модуль wic-1am-v2? в интернете не нашел конкретного ответа. прошу пояснить.. |
|
Cisco Настройка телефонии cisco 881 srst совместно с 2911 call manager express
https://www.cyberforum.ru/ cisco/ thread1238733.html Здравствуй %CyberForumUser%, прошу помощи, ибо слаб и беспомощен в теме. Имеются 2 сабжевых маршрутизатора. На 2911 развернут CUCME. На 881 (4 fxs) заведены аналоговые телефоны. Задача: настроить SRST на 881, чтобы при отвале связи с 2911, работала локальная телефония 881. Как работает сейчас: телефоны через stcapp успешно регистрируются на CUCME. Но.. если разорвать связь между роутерами,... |
Cisco Настройка и логирование SNMP в Cisco 2911
https://www.cyberforum.ru/ cisco/ thread1238289.html Здравствуйте, возникла необходимость проверить наличие и фильтрацию пакетов по протоколу SNMP в Cisco 2911. Как понимаю, настройка SNMP производится следующими командами: Router(config)#snmp-server host 192.168.1.5 public Router(config)#snmp-server enable traps archive log config logging enable notify syslog hidekeys ! snmp-server enable traps syslog |
|
ASA5505 - rommon при старте Cisco Здравствуйте, Уважаемые! Отказывается работать cisco ASA 5505. Симптомы: устройство при старте попадает в режим rommon если командую rommon #1> boot Устройство доходит до "io memory blocks requested from bigphys 32bit: 9956", загрузка останавливается и начинает моргать всеми огнями на передней и задней панелях. если сбросить настройки (rommon #1> confreg, как описано... |
Cisco Cisco 3745 и 2 порта Здравствуйте. Пробую изучить потихоньку cisco. делаю первые шаги. Есть Cisco 3745 с 2-мя портами Fastethernet 0/0 и Fastethernet 0/1 (есть еще console и aux - других портов нету) не получается каждому порту Fastethernet назначить свои vlan-ы перехожу в режим конфигурирования нужного интерфейса и набираю switchport - пишет что нераспознанная команда. Я так понял что либо интефейсы на... https://www.cyberforum.ru/ cisco/ thread1236990.html |
|
81 / 81 / 7
Регистрация: 07.12.2012
Сообщений: 540
|
|
| 14.08.2014, 17:59 | 0 |
Двусторонний NAT - Cisco - Ответ 651866914.08.2014, 17:59. Показов 3389. Ответов 16
Метки (Все метки)
Ответ
для начала условия задачи не ясны.
почему ПК А, обращается на внешний ИП АСЫ? это просто задачка, или реальная ситуация? где вы обращаетесь на внешний ИП? Если стоит задача, что по какой то причине, ПК А, не может набрать 192.168.100.20 ( например в его сети уже есть данная сеть, или обращаемся на внешний РЕАЛЬНЫЙ ИП ) то тогда делаемс так Смотря какая прошивка: Если делать обьектами У нас ASA и она знает где все сети, но сети не знают друг о друге, они будут указывать адрес АСЫ И так задача что бы ПК А мог пингануть ПК Б ПК А делает пинг ПК Б Для этого ПК А набирает команду PING 192.168.70.20 ( это выдуманная сеть, котору можно использовать со стороны OUTSIDE ПК А ) Так как для ПК А, АСА это ШЛЮЗ? если нет, промежуточные L3 устройства должны быть правильно сконфигурированы object network LOCAL subnet 10.10.10.0 255.255.255.0 object network LOCAL-MAPPED subnet 192.168.10.0 255.255.255.0 object network REMOTE-MAPPED subnet 192.168.70.0 255.255.255.0 object network REMOTE-MAPPED2 subnet 192.168.100.0 255.255.255.0 nat (inerface ПК А,inerface ПК Б) source static LOCAL LOCAL-MAPPED destination static REMOTE-MAPPED REMOTE-MAPPED2 Все на выходе у нас SRC = 192.168.10.10 DST = 192.168.100.20 в маршруте у нас указано искать 192.168.100.0 за inerface ПК Б Тут очень важный момент, если у ПК Б, Аса не ШЛЮЗ, то шлюз у ПК Б, нужно настроить корректно по маршуритзации анологично как и со стороны ПК А Когда АСА, после НАТА отправит Пакет ПК Б, он его обработает и отправит ICMP ответ, в котором будет SRC = 192.168.100.20 DST = 192.168.10.10 object network LOCAL2 subnet 192.168.100.0 255.255.255.0 object network LOCAL-MAPPED2 subnet 192.168.70.0 255.255.255.0 object network REMOTE-MAPPED3 subnet 192.168.10.0 255.255.255.0 object network REMOTE-MAPPED4 subnet 10.10.10.0 255.255.255.0 nat (inerface ПК Б,inerface ПК А) source static LOCAL2 LOCAL-MAPPED2 destination static REMOTE-MAPPED3 REMOTE-MAPPED4 Все на выходе у нас получается SRC = 192.168.70.20 DST = 10.10.10.10 Пишу на логику, не проверял  так что все имхоДобавлено через 6 минут лол, так у вас просто нужно пробросить порт рдп из внешнего мира на сервак например? или ПК? в локальную сеть?) Видимо мои мозги плавятся от жары Вернуться к обсуждению: Двусторонний NAT Cisco
0
|
|
| 14.08.2014, 17:59 | |
|
Готовые ответы и решения:
16
Не работает NAT Nat и CME Обход NAT Опять NAT |
| 14.08.2014, 17:59 | |
| 14.08.2014, 17:59 | |
|
Помогаю со студенческими работами здесь
0
Использование NAT Отключение NAT Ошибка в NAT ipsec+NAT |
Наверх