[Sysadmins] NAT + Cisco CP-6921 ( Skinny Client Control Protocol )

Павел Иванов ivanov.pa.79 на gmail.com
Пт Мар 1 10:03:36 MSK 2013 

и еще один непонятный момент. на самом аппарате есть веб интерфейс
если я в правилах прописываю:

-A PREROUTING -d 172.27.149.252/32 -j DNAT --to-destination 192.168.1.130
-A POSTROUTING -s 192.168.1.130/32 -o eth0 -j SNAT --to-source
172.27.149.252

то снаружи попадаю на веб-морду аппарата, но если я уберу из правил  -p tcp
-m tcp --dport 80 то связь по 80 порту пропадает. так и должно быть? я
полагал, что если в правилах не указаны порты, то по умолчанию открываются
все порты.

пятница, 1 марта 2013 г. пользователь Павел Иванов писал:

> сделал, на мониторе телефона появился номер, дата, и все стало по русски.
> Звоню, меня слышат, я не слышу.
> Куда копать?
>
> пятница, 1 марта 2013 г. пользователь Serge Boudnik писал:
>
>>  28.02.2013 15:06, Павел Иванов пишет:
>>
>> А его здесь нет. сам шлюз имеет внешний адрес 172.27.149.252, а у
>> телефона должен быть внешний адрес 172.27.149.5.
>> Вот как можно такое провернуть?
>>
>>  Каждый адрес, который Вы собираетесь использовать в NAT, должен
>> существовать на соответствующем интерфейсе.
>> Т. е. 172.27.149.5/24 и все остальные надо добавить на eth0
>>
>>
>> четверг, 28 февраля 2013 г. пользователь Serge Boudnik писал:
>>
>>>  28.02.2013 08:47, Павел Иванов пишет:
>>>
>>> *ip a*
>>> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
>>>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>>>     inet 127.0.0.1/8 scope host lo
>>> 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
>>> state UP qlen 1000
>>>     link/ether 00:17:31:d3:7a:40 brd ff:ff:ff:ff:ff:ff
>>>     inet 172.27.149.252/24 brd 172.27.149.255 scope global eth0
>>> 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
>>> state UP qlen 1000
>>>     link/ether 1c:7e:e5:cc:d6:d3 brd ff:ff:ff:ff:ff:ff
>>>     inet 192.168.1.170/24 brd 192.168.1.255 scope global eth1
>>> 4: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast
>>> state DOWN qlen 1000
>>>     link/ether 34:08:04:29:d1:91 brd ff:ff:ff:ff:ff:ff
>>>
>>>
>>>  А где 172.27.149.5, который в NAT указан?
>>>
>>> --
>>> WBR, Serge Boudnik
>>>
>>>
>>
>> _______________________________________________
>> Sysadmins mailing listSysadmins на lists.altlinux.orghttps://lists.altlinux.org/mailman/listinfo/sysadmins
>>
>>
>>
>> --
>> WBR, Serge Boudnik
>>
>>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20130301/ac740c8e/attachment.html>

Подробная информация о списке рассылки Sysadmins