Назад | Перейти на главную страницу

Cisco 887VA - не удается открыть порт 110

Я пытаюсь настроить Cisco 887VA на работе, чтобы открыть порт 110, но что бы я ни пытался, это не работает.

Доступ к маршрутизатору осуществляется изнутри здания через веб-интерфейс, но для выполнения каких-либо действий требуются команды интерфейса командной строки. Я провел много исследований и верить код, который мне нужен: -

ip nat inside source static tcp [internal IP address of our mail server] 110 [external IP address] 110

Я ввел эту информацию в маршрутизатор, и она отображается, когда я запускаю команду show run, но когда я пингую порт 110 через бесплатный онлайн-сканер портов, порт по-прежнему отображается как закрытый.

Далее в отчете о показе я заметил, что для большинства других записей переадресации портов есть соответствующие записи о разрешениях, и я не знаю, может ли это иметь какое-то отношение к этому.

Маршрутизатор был предоставлен нашим интернет-провайдером, но они сказали, что им потребуется 15 РАБОЧИХ дней, чтобы отправить инженера по цене, и мы просто не можем позволить себе ждать так долго, поэтому я как бы пробиваюсь сквозь него вслепую в момент.

Любая помощь, которую может оказать кто-либо, будет С БОЛЬШОЙ благодарностью получена.

** ИЗМЕНИТЬ, ЧАСТИЧНО ИЗМЕНЕНО ПОСЛЕ ОКОНЧАТЕЛЬНОГО ОТВЕТА, ЧТОБЫ ОСТАВИТЬ ТОЛЬКО ЭТУ ИНФОРМАЦИЮ, КОТОРАЯ МОЖЕТ ПОЛУЧИТЬСЯ ПОСЛЕДУЮЩИМ ПОСЕТИТЕЛЯМ САЙТА **

Вот синтаксис последнего отчета: -

ip nat внутри исходной карты маршрутов NATTING interface Перегрузка Dialer1
ip nat внутри источника статический tcp 192.168.10.21 25 212.9.28.216 25 расширяемый
ip nat внутри источника статический tcp 192.168.10.21 80 212.9.28.216 80 расширяемый
ip nat внутри источника статический tcp 192.168.10.21 88 212.9.28.216 88 расширяемый
ip nat внутри источника статический udp 192.168.10.21 88 212.9.28.216 88 расширяемый
ip nat внутри источника статический tcp 192.168.10.21 110 212.9.28.216 110 расширяемый
ip nat внутри источника статический tcp 192.168.10.21 143212.9.28.216 143 расширяемый
ip nat внутри источника статический tcp 192.168.10.21 443212.9.28.216 443 расширяемый
ip nat внутри источника статический tcp 192.168.10.21 993212.9.28.216 993 расширяемый
ip nat внутри источника статический tcp 192.168.10.24 3389 212.9.28.216 3385 расширяемый
ip nat внутри источника статический tcp 192.168.10.22 3389 212.9.28.216 3389 расширяемый
ip nat внутри источника статический tcp 192.168.10.25 5900 212.9.28.216 5900 расширяемый
ip nat внутри источника статический tcp 192.168.10.1 80 212.9.28.216 8080 расширяемый
ip nat внутри источника статический tcp 192.168.10.20 20035 212.9.28.216 20035 расширяемый
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip access-list расширенный INBOUND
запретить IP-хост 0.0.0.0 любой журнал
запретить ip 10.0.0.0 0.255.255.255 любой журнал
запретить ip 127.0.0.0 0.255.255.255 любой журнал
запретить ip 172.16.0.0 0.15.255.255 любой журнал
запретить ip 192.168.0.0 0.0.255.255 любой журнал
запретить ip 224.0.0.0 31.255.255.255 любой журнал
запретить IP-хост 255.255.255.255 любой журнал
разрешить tcp любой хост 212.9.28.216 eq smtp
разрешить tcp любой хост 212.9.28.216 eq 443
разрешить tcp любой хост 212.9.28.216 экв 88
разрешить tcp любой хост 212.9.28.216 eq 8080
разрешить udp любой хост eq 88 212.9.28.216
разрешить tcp любой хост 212.9.28.216 eq 143
разрешить tcp любой хост 212.9.28.216 eq 993
разрешить tcp любой хост 212.9.28.216 eq www
разрешить tcp любой хост 212.9.28.216 eq 20035
разрешить tcp любой хост 212.9.28.216 eq 3389
разрешить tcp любой хост 212.9.28.216 eq 3385
разрешить tcp любой хост 212.9.28.216 eq 5900
разрешить хост udp 212.9.0.135 eq domain host 212.9.28.216
разрешить хост udp 212.9.0.136 eq domain host 212.9.28.216
разрешение udp 130.88.0.0 0.0.255.255 eq ntp host 212.9.28.216
разрешить icmp любой эхо-ответ
разрешить icmp любое время превышено
разрешение tcp 212.9.0.0 0.0.0.255 хост 212.9.28.216 экв 22
разрешение tcp 212.9.0.0 0.0.0.255 хост 212.9.28.216 eq telnet
разрешить icmp 212.9.0.0 0.0.0.255 хост 212.9.28.216 эхо
разрешить tcp host 212.9.19.91 host 212.9.28.216 eq telnet
разрешить tcp host 212.9.19.91 host 212.9.28.216 eq 22
разрешить хост icmp 212.9.19.91 хост 212.9.28.216 эхо
ip access-list расширенный NAT-TRAFFIC
разрешить ip 192.168.10.0 0.0.0.255 любой
!

Добавленная вами запись NAT выглядит правильно, теперь вам нужно разрешить этот трафик через INBOUND ACL.

Поскольку это расширенный ACL, вы можете редактировать его напрямую:

ip access-list extended INBOUND
permit tcp any host 212.9.28.216 eq 110

вам не нужно использовать карту маршрутов. вы должны отметить свои интерфейсы ip inside и ip outside соответственно, создайте список доступа IP для NAT и измените оператор ip nat.