RDP и статичный нат
это только у данного сотрудника такая проблема? у .10?
это только у данного сотрудника такая проблема? у .10?нет, есть ещё несколько компов с подобной проблемой.
немного глупый вопрос, но циску ребутать пробовал?
Если грешишь на конкретно эту Циску, то для начала скажи на ней
Хотя бы станет понятей, что у тебя с nat-ом.
А если ты уверен, что на этой Циске никто ничего не правил, и ты это можешь видеть в выводе show runnning-config по полю "Last configuration change" или у тебя конфиг собирается rancid-ом, и он не присылал никаких изменений, тогда вариант на 90%, что зафильтровали где-то перед твоей Циской.
show ip nat statistics
show ip nat translations
Хотя бы станет понятей, что у тебя с nat-ом.
А если ты уверен, что на этой Циске никто ничего не правил, и ты это можешь видеть в выводе show runnning-config по полю "Last configuration change" или у тебя конфиг собирается rancid-ом, и он не присылал никаких изменений, тогда вариант на 90%, что зафильтровали где-то перед твоей Циской.
немного глупый вопрос, но циску ребутать пробовал?дружище, ты гений!
это на самом деле не решение, то есть что-то в настройке скоре всего не то, если со временем вылезают такие вещи. ну или прошивка глючит, что менее вероятно.
Ну глюки IOS-а это далеко не редкость.
Если знать железку и версию IOS-а, то можно посмотреть список открытых ошибок.
И решать подобные проблемы перезагрузкой не лучший метод — прежде чем ребутать железку лучше посмотреть состояние и/или логи и попытаться понять, с чем она связана.
Если знать железку и версию IOS-а, то можно посмотреть список открытых ошибок.
И решать подобные проблемы перезагрузкой не лучший метод — прежде чем ребутать железку лучше посмотреть состояние и/или логи и попытаться понять, с чем она связана.
Оставить комментарий
woofster
У меня на работе был настроен удалённый доступ некоторым сотрудникам следующим образом: на циске был настроен статичный нат, который с одного порта на внешнем интерфейсе перекидывал на внутренний адрес порт 3389 (например:ip nat inside source static tcp 192.168.0.10 3389 х.х.х.х 1111 extendable
ip nat inside source static tcp 192.168.0.11 3389 х.х.х.х 1112 extendable
и тд.).
Народ работал и радовался жизни. Пару дней назад мне сотрудник (допусти он цепляется по порту 1111) говорят - нет удалённого доступа. Проверил, акцесс-листы не правились, нат тоже никто не трогал. Проверяю из дома - не работает. Проверяю с работы - по рдп доступ есть. По телнету по порту 1111 заходит. Проверяю другого пользователя (допустим, который ходит по порту 1112 он снаружи нормально заходит. Но стоит мне поменять в правилах местами ip адреса (то есть ip nat inside source static tcp 192.168.0.10 3389 х.х.х.х 1112) и доступ не появляется. Я уже не знаю что делать - всё перепроверил.