Здравствуйте,
Кто настраивал Dnat? поделитесь опытом.
Пробросить порт из Интернет зоны (untrusted) в зону Lan(trusted)
Настроил все по инструкции, порт закрыт. подскажите где ошибка:
security zone-pair untrusted trusted
rule 10
action permit
match protocol TCP
match source-address any
match destination-address Dipol_server
match destination-nat
enable
exit
exit
nat destination
pool DipolFM
ip address 10.*.*.5
ip port 8020
exit
ruleset nat_outside
from zone untrusted
rule 10
description "nat_outside_for_dipol"
match protocol tcp
match source-address any
match destination-address Dipol_server
match source-port Dipol_outside
match destination-port dipol_server_port
action destination-nat pool DipolFM
enable
exit
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Dnat
Re: Dnat
Код: Выделить всё
object-group service Dipol_port
port-range 8020
exit
object-group network Dipol_server
ip address-range IP-адрес-сервера_внутри
exit
security zone-pair untrusted trusted
rule 10
action permit
match protocol tcp
match source-address any
match destination-address Dipol_server
match destination-nat
match source-port any
match destination-port Dipol_port
enable
exit
nat destination
pool DipolFM
ip address IP-адрес-сервера_внутри
ip port 8020
exit
ruleset nat_outside
from zone untrusted
rule 10
description "nat_outside_for_dipol"
match protocol tcp
match destination-address Внешний_IP
match destination-port Dipol_port
action destination-nat pool DipolFM
enable
exit
exit
exit
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей