Маппинги на циске

sebek
1/29/2007, 8:00:27 PM
есть циска 3725 и 2950, на каждом порту у 2950 свой влан, порт fa0/0 транковый на циску 3725, а там маршрутизация между вланами, во влане 30 был веб-сервер, на котором стояли маппинги портов, я перебросил ip веб-сервера на лупбек 0 на циску и на ней поднял нат... все заработало отлично, кроме одного линуксоидного сервера, как вы думаете может ли быть проблема на линуксоидном сервере? или проблема в маппинге на циске?
будут интересны все варианты!
вот конфиги:


interface Loopback0
ip address 82.211.51.102 255.255.255.252 secondary
ip address 212.248.64.5 255.255.255.252 secondary
ip address 62.118.63.65 255.255.255.252
ip nat inside
ip policy route-map Public-Networks
!
ip nat translation timeout 18000
ip nat translation tcp-timeout 18000
ip nat translation udp-timeout 18000
ip nat translation max-entries 10000
ip nat inside source static tcp 172.16.0.4 232 82.211.51.102 20232 extendable
ip nat inside source static tcp 172.16.0.1 22 82.211.51.102 22 extendable

shworker
1/31/2007, 3:45:32 AM
Полный конфиг скинули бы. Только без секьюрити :)
А так же топологию опишите поподробнее.
Я правильно понял, что сделан классический DMZ ?
То есть сеть 172.16.0.0 - это где сервера стоят ?
Можно в асю (236252125).
Здесь кошководы не водятся :)
Только скажите кто вы и по поводу чего. А то спамеры задолбали :)