Cisco и проброс диапазона UDP портов из мира в локалку?

Question

nicolnx @nicolnx

Cisco
UDP

Cisco и проброс диапазона UDP портов из мира в локалку?

Добрый день, All

Есть кошка

IOS (tm) 3600 Software (C3620-IK9O3S6-M), Version 12.3(17a), RELEASE SOFTWARE (fc2)

на ней конструкция вида

access-list 100 permit tcp any any eq 80

access-list 100 permit udp any any range 5000 20000

ip nat pool SRV1 192.168.0.1 192.168.0.1 netmask 255.255.255.0 type rotary

ip nat inside destination list 100 pool SRV1

прекрасно работает для tcp трафика и совсем никак не работает для UDP.

судя по дебагу впечатление такое UDP трафик даже в аксесс-лист 100 не попадает, поскольку счетчики растут только на правилах относящихся к TCP.

Отсюда вопрос — почему работает только для TCP и можно ли как-то это забороть, не прописывая кучу трансляций по одной на порт?

Вопрос задан более трёх лет назад
10528 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Answer 1 · 2011-02-17 07:30:24

А почему диапазон портов для UDP 5000-20000? Может быть у вас эти пакеты не попадают в этот диапазон. Попробуйте для начала разрешить всё, а уже оттуда плясать.

Cisco и проброс диапазона UDP портов из мира в локалку?

Войдите на сайт