Portál AbcLinuxu, 10. května 2025 02:58

Dotaz: IOS přesměrování portu na vnitřní IP

31.7.2011 13:38 alanos | skóre: 24 | blog: alanos
IOS přesměrování portu na vnitřní IP
Přečteno: 1022×
Odpovědět | Admin
Ahoj, potřeboval bych celkem step by step návod jak přesměrovat port z routeru CISCO na vnitřní počítač /SQL/.Má mi tam běžet SQL. Mělo by to asi být takto ale nejsem si jistý, a jelikož v IOSu nedělám nechci něco zkazit 
ip nat inside source static tcp "veřejná IP CISCA" 1433 "IP-SQL serveru" 1433

Děkuji za případnou pomoc.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

31.7.2011 14:22 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Aha tak jsem chcvili googlil a nasel jsem . ..

kdy 192:168.16.259 je ip sql serveru Dialer0 je venkovní rozhraní Cisco routeru

postup by měl být asi takový :

ssh připjení ..

>enable

#ip nat inside source static tcp 192.168.16.249 1433 interface Dialer0 1433 <.enter.>

#disable > exit

Může to tak být ?
31.7.2011 18:56 mato
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP
tak by to mohlo byt, ale nezabudni nastavit nat inside a nat outside interface: 

# conf t
# int Dialer0 
# ip nat outside
# int fa0/0
# ip nat inside
Ak by bol iface fa0/0 localny interface.
1.8.2011 06:25 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP
To se musí po každé když udělám takovou změnu ? Protože router normálně funguje už je tam jeden port takhle přesměrovaný /port 21 :o)/
# conf t /předpokládám že to je configure terminal :o) /
sorry za takové otázky ale opravdu v tom nedělám :o))
1.8.2011 09:54 mato
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP
ano, conf t je skratka pre configure terminal. ak uz nejaky port presmerovany mas, tak potom je to pravdepodobne urobene.

aktualnu configuraciu ziskas po zadani: 
#sh run
co je skratka pre show running-config. ak je to to nejaky dolezitejsi router, tak by som ti odporucil pre istotu zohnat niekoho z okolia, co trosku tomu rozumie. lebo i preklepom mozes pokazit.
1.8.2011 14:27 peter
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP
# sh run | i 21 alebo # sh run | i telnet

zbadas kde to mas a dopis taky isty riadok len s inym portom :-)

ak je vsetko OK, uloz config. # copy running-config startup-config

Ak sa to privelmi dodrbe, len to zapni/vypni a spusti sa so starym configom.
2.8.2011 08:59 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP
Děkuji moc. ty řádky jsem opravdu vyčetl z sh run /. . pak jsem googlil a našel nějaké návody kde to bylo popsané .
Takže uložení provedené změny pokud chci aby si to cisco pamatovalo i při třeba vypnutí proudu je . 
# copy running-config startup-config
Na cisco odborníka mám neb ten si za každé přihlášení vezme 800,-Kč bez DPH a to za přesměrování portu nechci akceptovat .o))/bohužel jsem to tak zdědil po předchozím správci/. Raději si koupím nějaké staré cisco a začnu se učit ... zase tak těžké to není :o))
Každopádně děkuji za pomoc .
Můj postup tedy bude : 
ssh připojení
>enable 
#conf t
#ip nat inside source static tcp 192.168.16.249 1433 interface Dialer0 1433
#copy running-config startup-config 
exit
2.8.2011 09:35 Radek
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP
Místo starého Cisca si stáhni GNS, je to simulátor Cisco routerů a uč se na něm. Já to taky tak dělám. http://www.gns3.net/
vencour avatar 2.8.2011 10:14 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

Dynagen a dynamips mi přijdou lepší, GNS mi padal. Už se mi i podařilo dostat virtuální Cisco na fyzický ethernet a "ven".

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vencour avatar 2.8.2011 10:16 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

Projděte Samuraj-cz/Cisco. Navíc, co pozoruju, tak Cisco má asi nejlepší dokumentaci v porovnání s ostatními výrobci. Ale holt musíte umět anglicky.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
2.8.2011 10:27 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP
JJ na samuraj forum jsem narazil , je tam toho docela plno. Ten virtual vyzkouším , docela mě zajímaji VPN tunely atd.. takže učit se , učit se a učit se :o).- Ještě jednou děkuji všem za pomoc.
vencour avatar 2.8.2011 10:42 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

Hmm, u vpn a tunelů jsem měl zkušenost, že sestavení nějakou vteřinu trvalo, takže první jeden až dva pingy mi neprošly a pak už byl tunel up a vše žilo. Čili daň za emulaci.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
2.8.2011 14:24 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP
No chci nějak zkusit jestli se umí CISCO připojit k OpenVPN serveru který mi běží na linuxu . Ale bez laborovaní a učení na nějakém virtuálu či starším ciscu to u mě nepude :o) potřebuji si věci hodně okoukat a vyskoušet :o) . Momentálně připojuji linux k ciscu pomocí vpnc ale já bych to spíše potřeboval naopak :o)./neb vpnc mi co hodinu vypne tunel :o)) a nějak nemohu přijít na kloub co stím /
vencour avatar 2.8.2011 21:23 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

Hmm, psal jsem o ipsecu dvou Cisco routerů proti sobě ve virtuálu/dynamipsu.

To openvpn děláte proti Ciscu přes ssl?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
3.8.2011 09:10 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP
Já se k tomu Ciscu připojuji pomoci aplikace VPNC Mám tedy udělaný tunel \Linux server\ <---vpn---> \cisco\ , jenomže mám zatím právě problém že ze sítě za Linux serverem vidím vše za ciscem ale naopak ne :o) ale myslím že to bude jen tím že na tom ciscu chzbí nějak navolit rozsah sítě za linux serverem .. ale ja na to příjdu :o).
4.8.2011 13:50 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Už jenom detail na konec /a opět jen ujištění/ v manuálu jsem se dočetl že pokud budu chtít pravidlo později odebrat tak před příkaz mám dát"no" tudíž by to mělo vypadat asi takhle.. 
no ip nat inside source static tcp 192.168.16.249 1433 interface Dialer0 1433
a pravidlo by se mělo vymazat .
je to tak správně ?
4.8.2011 15:10 mato
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP
ano .. ja osobne pouzivam pred tym vypis z sh ru a robim copy/paste z toho (riadku) za no.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.