Re: Cisco801 + pcANYWHERE8

Отправлено: Игорь Масленников on November 11, 1999 at 17:02:00:

В ответ на: Re: Cisco801 + pcANYWHERE8 posted by Rufat on November 11, 1999 at 16:29:15:

Я не знаю, честно говоря, как pcANYWHERE работает, но, возможно, что после обращения извне на Ваш хост по порту 5632 udp (1 match) этот самый хост пытается открыть соединение с удаленной машиной (не знаю, tcp или udp) на другой порт, и обратные пакетики не проходят через аксесс-лист. Попробуйте временно сказать permit ip host <удал.хост> host и посмотреть - заработает ли... Кстати, я не понял - а в аксесс-листе есть строчка, разрешающая пинги?

> > Насколько я понял, какие-то аксесс-листы на 801-ой прописаны? Если так, то просто посмотрите командой show accss-list какие пакетики в него "попадают" после того, как удаленный пользователь пытается "прицепиться" к pcANYWHERE.

> > > Помогите решить проблему:
> > > Подключились к и-нет по выделенке через Cisco801
> > > Получены адреса. На одной машине во внутренней сети
> > > стоит pcANYWHERE8 как HOST. На циске соответствующий порт
> > > по udp (5632) и tcp(5631) открыты на вход и выход.
> > > Внутри в сетке все работает. Извне удаленный пользователь
> > > достучаться не может! Если хост настроить на
> > > другой IP из другой сети (дозвониться до другого провайдера)
> > > то из нашей внутренней сети он виден и доступен.
> > > Какие настройки надо сделать на циске?

> Есть следующие настройки:

> ip nat pool netWW x.x.x.1 x.x.x.13 netmask 255.255.255.240
> ip nat inside source list 1 pool netWW overload
> ip nat inside source static 192.168.0.200 x.x.x.14

> ПК на котором запущен хост pcAnyWhere присвоен адрес 192.168.0.200

> При обращении из другой сети на х.х.х.14 пинг проходит
> Порт udp разрешен
> access-list qqq permit udp any any eq 5632

> show access-lists
> .
> .
> Standard IP access list 1
> permit 192.168.0.0, wildcard bits 0.0.0.255
> Standard IP access list 50
> permit 192.168.0.0, wildcard bits 0.0.0.255
> Extended IP access list qqq
> deny ip 172.16.0.0 0.15.255.255 any
> deny ip 192.168.0.0 0.0.255.255 any
> deny ip 10.0.0.0 0.255.255.255 any
> .
> .
> permit udp any any eq 5632 (18 matches)

> Приращение после каждой попытки - 1 matches

> Что же не настроено???

Отклики:

добавка к предыдущему Rufat 17:47:15 11/11/99 (0)
Re: Cisco801 + pcANYWHERE8 Rufat 17:11:17 11/11/99 (5)
- Re: Cisco801 + pcANYWHERE8 Игорь Масленников 11:22:13 11/12/99 (4)
  - ! маска 255.255.255.0 Rufat 11:52:07 11/12/99 (0)
  - Cisco801 + pcANYWHERE8 = заработало! Rufat 11:48:28 11/12/99 (2)
    - Re: Cisco801 + pcANYWHERE8 = заработало! Игорь Масленников 13:01:34 11/15/99 (1)
      - Re: Rufat 12:17:00 11/16/99 (0)

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> Я не знаю, честно говоря, как pcANYWHERE работает, но, возможно, что после обращения извне на Ваш хост по порту 5632 udp (1 match) этот самый хост пытается открыть соединение с удаленной машиной (не знаю, tcp или udp) на другой порт, и обратные пакетики не проходят через аксесс-лист. Попробуйте временно сказать permit ip host <удал.хост> host <pcANYWHERE IP> и посмотреть - заработает ли... Кстати, я не понял - а в аксесс-листе есть строчка, разрешающая пинги? > > > > Насколько я понял, какие-то аксесс-листы на 801-ой прописаны? Если так, то просто посмотрите командой show accss-list какие пакетики в него "попадают" после того, как удаленный пользователь пытается "прицепиться" к pcANYWHERE. > > > > Помогите решить проблему: > > > > Подключились к и-нет по выделенке через Cisco801 > > > > Получены адреса. На одной машине во внутренней сети > > > > стоит pcANYWHERE8 как HOST. На циске соответствующий порт > > > > по udp (5632) и tcp(5631) открыты на вход и выход. > > > > Внутри в сетке все работает. Извне удаленный пользователь > > > > достучаться не может! Если хост настроить на > > > > другой IP из другой сети (дозвониться до другого провайдера) > > > > то из нашей внутренней сети он виден и доступен. > > > > Какие настройки надо сделать на циске? > > Есть следующие настройки: > > ip nat pool netWW x.x.x.1 x.x.x.13 netmask 255.255.255.240 > > ip nat inside source list 1 pool netWW overload > > ip nat inside source static 192.168.0.200 x.x.x.14 > > ПК на котором запущен хост pcAnyWhere присвоен адрес 192.168.0.200 > > При обращении из другой сети на х.х.х.14 пинг проходит > > Порт udp разрешен > > access-list qqq permit udp any any eq 5632 > > show access-lists > > . > > . > > Standard IP access list 1 > > permit 192.168.0.0, wildcard bits 0.0.0.255 > > Standard IP access list 50 > > permit 192.168.0.0, wildcard bits 0.0.0.255 > > Extended IP access list qqq > > deny ip 172.16.0.0 0.15.255.255 any > > deny ip 192.168.0.0 0.0.255.255 any > > deny ip 10.0.0.0 0.255.255.255 any > > . > > . > > permit udp any any eq 5632 (18 matches) > > Приращение после каждой попытки - 1 matches > > Что же не настроено???

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525