39-Перпетум Мобиле > да "интервью" попалось какого-то перца из МТС. говорит что только-только ими энвижн и будет заниматься. хотя может тот чувак не шарит.

41-naib > ну я фиг его знает. Ессно мтс голова, а энвижн руки. Но это же не значит, что другой заказчик не может обратиться напрямую в энвижн. В любом случае наверняка все будет согласовываться с головой, с какой бы стороны не пришел объект.

Кто шарит в этих сиськах, вопросик есть)
ip nat inside source static udp 192.168.7.6 8080 interface Dialer1 8080
ну тут понятно, а если надо зарулить извне то, что стучиться по udp 8085 на 8080, эта зараза пишет, что не могу. Млин, микротик может, а сиська такая тупая. Или руки не оттуда?

проверить прошивку.
udp?
почитать про route-map (потом сделать что хочется)

Я немного неправильно написал
ip nat inside source static udp 192.168.7.6 8080 interface Dialer1 8080
этот остается, нужно еще чтоб 8085 перенаправлялся на 8080 тот же локальныq ip

45-Disobedient >может tcp?
Можно сделать, но нужно знать свой внешний ip. Будет примерно так:

int f0 (LAN)
ip nat enable
!
int d1
ip nat enable
!
ip nat source static tcp 192.168.7.6 8080 1.1.1.1 8080
ip nat source static tcp 192.168.7.6 8080 1.1.1.1 8085

где 1.1.1.1 внешний ip

46-spiegel >именно UDP!
Спасибо, попробую. Вся печалька в том, что криворукие спецы из МТС уже месяц не могут починить прохождение пакетов по udp 8080, на 8085 всё работает. Ну и соответственно Теле2, Мегафон, Билайн по 8080 всё отлично.

ip nat inside source static udp 192.168.7.6 8080 interface Dialer1 8085
Я делал вот так. Сиська писала типа направление занято, иди нафик)

писал писал. прокси отвалился. одним словом затестить через аксес листы.

48-Disobedient > а 8080 и 8085 местами поменять не ?
Вы же в 43 пришите, что стучащийся на 8085 должен пройти на 8080, а не наоборот.

з.ы. не цискарь, но судя по тому, что инсайд соурс прописываете то и 8085 должно быть в нем.

ip nat [b](откуда)[/b] inside source static udp 192.168.7.6 8080[b] (куда)[/b] interface Dialer1 8085

51-Перпетум Мобиле >в этом случае произойдет замена порта, т.е. было:

ip nat inside source static udp 192.168.7.6 8080 interface Dialer1 8080

поменяется на:

ip nat inside source static udp 192.168.7.6 8080 interface Dialer1 8085

52-spiegel > ну так я смотрю на строку и предполагаю, что сперва указывается порт ОТКУДА, а потом указывается порт КУДА.

или вы хотите сказать, что циска такие умные, что сперва указывают порт назначения вместе с IP источника, а потом указывают порт источника ? Где логика то ?

если по 50 посту. правильнее трактовать

стучащийся с адреса 192.168.7.6 с порта 8085 на интерфейс Диалер на порт 8080

Не, не так строка составляется ?

53-Перпетум Мобиле >Команда:

ip nat inside source static udp 192.168.7.6 8080 interface Dialer1 8085

Трактуется так - исходящие udp пакеты от 192.168.7.6 с портом 8080 будут менять свой адрес на адрес интерфейса Dialer и соотв. udp порт 8080 на 8085. Аналогично извне - внешние пакеты с портом 8085, адресованные адресу дайлера будут преобразованы в адрес 192.168.7.6 и порт 8080.

Но тут проблема другая - по условию требуется чтобы пакеты по портам udp 8080 и 8085, которые приходят на внешний ip, падали на один и тот же внутренний udp порт 8080 c адресом 192.168.7.6. На первый взгляд 2 команды должны решить эту проблему:

ip nat inside source static udp 192.168.7.6 8080 interface Dialer1 8080
ip nat inside source static udp 192.168.7.6 8080 interface Dialer1 8085

однако в конфиге будет фигурировать только последняя команда. Чтобы это работало, надо вместо Dialer прописать конкретный ip.

55-spiegel > получается данная команда имеет двойное назначение. А другие команды есть, чтобы только внутрь прописать ? ведь изнутри долбиться с 8080 на 8085 не нужно, а если придет запрос, то ответ и так будет известно куда посылать...
з.ы. может чтобы снаружи перенаправить внутрь нужна другая команда. потому микротик и может...

56-Перпетум Мобиле >Да, команда static работает в обе стороны.
Не понял,то значит только внутрь прописать? Внутри, вроде, у автора нет проблем с портами.

57-spiegel > так по задаче 43-Disobedient > ему надо что стучится с внешки по 8085 порту направить внутрь на 8080 а не чтобы гуляло и туда и туда.

Может по этому и затык, что он двунаправленную команду дважды применяет...

Извне оборудование устанавливает соединение по порту 8080 с сервером, сервер на Линуксе со своим обработчиком, который работает только с одним портом. Там сейчас стоит 8080. Проблема в том, что у МТС это сломалось и починить никто не может ))
Остальные ОПСОСы нормально.
При переводе на 8085 всё работает и у МТС в том числе (проверяли на другом ip)
Но вот затык с циской, надо чтоб то, что стучится и устанавливает соединение с внешки по 8080 приходило на локальный ip 8080 и так же параллельно то что приходит с 8085 уходило на 8080 в локалку на тот же локальный ip.