Доброго времени суток!
Прошу помощи разобраться с проблемой настройки.
Заранее благодарен за любую помощь.
Конструкция:
(сервер 10.10.10.2) ------ (10.10.10.10 --- ESR-1000 --- 192.168.115.10) ------ (ноут 192.168.115.25)
Цель:
Транслировать по средствам NAT 10.10.10.2 в 192.168.115.10 для доступа с ноута к серверу.
Конфиг:
ESR-1000# sh ver
Boot version:
1.6.2.1 (date 18/06/2019 time 14:09:08)
SW version:
1.8.1 build 4[ca384e8f] (date 11/09/2019 time 10:17:05)
HW version:
1v7
-------------------------------------------------------------------------------------
object-group service HTTP
port-range 80
exit
object-group network OUT
ip address-range 192.168.115.10
exit
-------------------------------------------------------------------------------------
interface gigabitethernet 1/0/3
description "DMZ"
mode hybrid
security-zone DMZ
ip address 10.10.10.10/24
exit
interface gigabitethernet 1/0/4
description "KONTINTENT"
mode hybrid
security-zone KONTINENT
ip address 192.168.115.10/24
ip address 192.168.115.11/24
ip address 192.168.115.12/24
ip address 192.168.115.13/24
exit
-----------------------------------------------------------------
security zone-pair KONTINENT self
rule 10
action permit
enable
exit
exit
security zone-pair KONTINENT DMZ
rule 1
action permit
enable
exit
exit
security zone-pair DMZ self
rule 10
action permit
enable
exit
exit
-----------------------------------------------------------------
nat destination
pool HTTP
ip address 10.10.10.2
ip port 80
exit
ruleset DNAT
from zone KONTINENT
rule 1
match protocol tcp
match destination-address OUT
match destination-port HTTP
action destination-nat pool HTTP
enable
exit
exit
exit
-----------------------------------------------------------------
Пытаюсь с ноута по http ломануться на 192.168.115.10
Пишет "Превышено время ожидания ответа от сайта 192.168.115.10"
По аналогии с http, пытался настроить ftp - результат ровно тот же, доступа нет.
Зеркально настраивал всё в соответствии с мануалом - ну никак не получается.
В таблице появляется вот такой результат:
ESR-1000# sh ip nat t
Prot Inside source Inside destination Outside source Outside destination Pkts Bytes
---- --------------------- --------------------- --------------------- --------------------- ---------- ----------
tcp 192.168.115.25:63575 10.10.10.2:80 192.168.115.25:63575 192.168.115.10:80 -- --
tcp 192.168.115.25:63577 10.10.10.2:80 192.168.115.25:63577 192.168.115.10:80 -- --
tcp 192.168.115.25:63576 10.10.10.2:80 192.168.115.25:63576 192.168.115.10:80 -- --
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
ESR-1000 проблемы с настройкой Destination NAT
Re: ESR-1000 проблемы с настройкой Destination NAT
Для начало оставьте на интерфейсе gi 1/0/4 одни адрес.
Сделайте настройку для зон:
Сделайте настройку для зон:
Код: Выделить всё
object-group network ipSERV
ip address-range 10.10.10.2
exit
object-group service WEB_PORT
port-range 80
exit
security zone-pair KONTINENT DMZ
rule 1
action permit
match protocol tcp
match destination-address ipSERV
match destination-nat
match destination-port WEB_PORT
enable
exit
Re: ESR-1000 проблемы с настройкой Destination NAT
Выполнил, результат - тот же.
Код: Выделить всё
object-group service HTTP
port-range 80
exit
object-group service WEB_PORT
port-range 80
exit
object-group network OUT
ip address-range 192.168.115.10
exit
object-group network ipSERV
ip address-range 10.10.10.2
exit
security zone-pair KONTINENT DMZ
rule 1
action permit
match protocol tcp
match destination-address ipSERV
match destination-nat
match destination-port WEB_PORT
enable
exit
exit
nat destination
pool HTTP
ip address 10.10.10.2
ip port 80
exit
ruleset DNAT
from zone KONTINENT
rule 1
match protocol tcp
match destination-address OUT
match destination-port HTTP
action destination-nat pool HTTP
enable
exit
exit
exit
ESR-1000# sh ip nat t
Prot Inside source Inside destination Outside source Outside destination Pkts Bytes
---- --------------------- --------------------- --------------------- --------------------- ---------- ----------
tcp 192.168.115.25:49192 10.10.10.2:80 192.168.115.25:49192 192.168.115.10:80 -- --
tcp 192.168.115.25:49194 10.10.10.2:80 192.168.115.25:49194 192.168.115.10:80 -- --
tcp 192.168.115.25:49193 10.10.10.2:80 192.168.115.25:49193 192.168.115.10:80 -- --
Re: ESR-1000 проблемы с настройкой Destination NAT
А у 10.10.10.2 шлюзом стоит ESR (10.10.10.10)?
Re: ESR-1000 проблемы с настройкой Destination NAT
Garri писал(а):А у 10.10.10.2 шлюзом стоит ESR (10.10.10.10)?
Бинго!!!!!
Как я так? Блин..... проглядел... как обычно полез куда-то в дебри!
Благодарю, благодарю и ещё раз благодарю!!!
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 21 гость