Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

NAT, abrir puerto 2638

Hola!

Tengo el siguiente escenario que pude observar con el comando show ip nat translation:

RouterXXXX#show ip nat translation

Pro Inside global      Inside local       Outside local      Outside global

tcp 192.168.1.10:80    192.168.110.1:80   ---                ---

tcp 192.168.1.10:1303  192.168.110.1:1303 213.27.149.239:80  213.27.149.239:80

tcp 192.168.1.10:1304  192.168.110.1:1304 213.27.149.239:80  213.27.149.239:80

tcp 192.168.1.10:1701  192.168.110.1:1701 213.27.149.239:80  213.27.149.239:80

tcp 192.168.1.10:1036  192.168.110.1:2521 213.27.149.239:80  213.27.149.239:80

tcp 192.168.1.10:2616  192.168.110.1:2616 213.27.149.239:80  213.27.149.239:80

tcp 192.168.1.10:2638  192.168.110.1:2638 ---                ---

tcp 192.168.1.10:2733  192.168.110.1:2733 213.27.149.239:80  213.27.149.239:80

tcp 192.168.1.10:2796  192.168.110.1:2796 213.27.149.239:80  213.27.149.239:80

tcp 192.168.1.10:1926  192.168.110.152:1926 213.27.212.79:110 213.27.212.79:110

tcp 192.168.1.10:1237  192.168.110.154:1237 213.27.212.79:110 213.27.212.79:110

tcp 192.168.1.10:2466  192.168.110.155:2466 173.194.34.192:443 173.194.34.192:44

3

tcp 192.168.1.10:2756  192.168.110.155:2756 173.194.34.197:80 173.194.34.197:80

tcp 192.168.1.10:1284  192.168.110.158:1284 173.194.34.197:80 173.194.34.197:80

tcp 192.168.1.10:1643  192.168.110.158:1643 173.194.34.221:443 173.194.34.221:44

3

tcp 192.168.1.10:1658  192.168.110.158:1658 173.194.34.221:443 173.194.34.221:44

3

tcp 192.168.1.10:1662  192.168.110.158:1662 173.194.34.229:80 173.194.34.229:80

tcp 192.168.1.10:1663  192.168.110.158:1663 173.194.40.147:80 173.194.40.147:80

tcp 192.168.1.10:1664  192.168.110.158:1664 213.27.212.79:110 213.27.212.79:110

tcp 192.168.1.10:1665  192.168.110.158:1665 173.194.34.213:443 173.194.34.213:44

3

tcp 192.168.1.10:1300  192.168.110.162:1300 8.254.34.254:443 8.254.34.254:443

tcp 192.168.1.10:60225 192.168.110.175:60225 77.234.41.53:80 77.234.41.53:80

tcp 192.168.1.10:60231 192.168.110.175:60231 213.199.148.149:443 213.199.148.149

:443

tcp 192.168.1.10:60252 192.168.110.175:60252 173.194.34.201:80 173.194.34.201:80

Necesitaría que estuviese redireccionado también para el puerto 2638, pero no sé cómo hacerlo.

Es decir, lo que remarco en rojo, debería de aparecerme así:

tcp 192.168.1.10:2638  192.168.110.1:2638  213.27.149.239:80  213.27.149.239:80,

Pero no sé como hacerlo. Alguien sería tan amable de ayudarme?

Etiquetas (4)
6 RESPUESTAS
Bronze

NAT, abrir puerto 2638

Buenas Sebastian,

En realidad seria mejor revisar la configuracion del port forwarding. Basado en lo subrayado la direccion ip

192.168.110.1 se va a traducir a la direccion ip 192.168.1.10. Pero no hay ningun trafico generado en el momento que tomaste el comando. Si pudiera agregar la configuracion seria muy util.

Gracias,

Luis.

New Member

NAT, abrir puerto 2638

Hola, Luis,

Muchas gracias por tu respuesta. Cómo puedo agregar la configuración para que la puedas ver? Discúlpame, pero estoy empezando con el tema de administración cisco.

Salu2

Bronze

NAT, abrir puerto 2638

Hola Sebastian,

Puedes insertar el sho run como un archivo de texto. Tambien pegar el show run completo en el reply.

Saludos,

Luis.

New Member

Re: NAT, abrir puerto 2638

Hola, Luis,

Aquí lo tienes, un saludo!!

Re: NAT, abrir puerto 2638

He revisado la config adjuntada y no está correctamente configurada la ACL para permitir el tráfico que queramos permitir salir a Internet. Te indico con cada paso como se configuraría para tu caso particular.

1) Crear la ACCESS-LIST PARA PERMITIR TRÁFICO DE LAN

ip access-list standard NAT-Salida

permit ip 192.168.110.0 0.0.0.255

2) Crear el pool de salida

ip nat inside source list NAT-Salida interface FastEthernet0 overload

3) Abrir Puertos

ip nat inside source static tcp 192.168.110.1 80 interface FastEthernet0 80

ip nat inside source static tcp 192.168.110.1 2638 interface FastEthernet0 2638

4) Por último indicar ip nat inside en la int Vlan1 y ip nat outside en la int fa0

http://networkingcontrol.wordpress.com/
#CCNP CSCO11962956

http://networkingcontrol.wordpress.com/ #CCNP CSCO11962956

Muy Buenas. disculpe revise

Muy Buenas. disculpe revise el archivo run que ofreces y hay un segmento que do. también soy nuevo en este mundo y tengo un  Cisco 1941 Integrated Services Router (ISR) y tengo un pool de ip publicas, quisiera configurar los servicios baciscos que se manejan en la intranet y poder ofrecer los servicios....

 

este es el segmento...

 

!
crypto map PruebaIPfija 10 ipsec-isakmp
description CPD_Diagonal
set peer 87.216.55.226
set transform-set PruebaIPfija
match address 100
crypto map PruebaIPfija 20 ipsec-isakmp
description CPD_Jazztel
set peer 212.9.81.113
set transform-set PruebaIPfija
match address 120
!

agradezco la ayuda ya que no tengo mucha experiencia en este tipo de routers...

857
Visitas
0
ÚTIL
6
Respuestas
CrearPor favor para crear contenido