Mam taki problem mianowicie mam router 1921 z softem c1900-universalk9-mz.SPA.155-1.T.bin. Mam w sieci serwer FTP, na który jest zrobiony static NAT. Problem polega na tym, że nie można się dostać do serwera FTP z zewnątrz. 1921 ma zastąpić router , na którym wszystko działa bez problemu.
Wycinek konfigu:
Kod: Zaznacz cały
interface GigabitEthernet0/0
description WAN
ip address PUBLIC_IP
ip nat outside
ip virtual-reassembly in
no cdp enable
!
interface Vlan1
description LAN
ip address 192.168.1.1 255.255.255.0
ip access-group VLAN1-ACL in
ip nat inside
ip virtual-reassembly in
!
interface Vlan2
description LAN_2
ip address 192.168.2.1 255.255.255.0
ip access-group VLAN2-ACL in
ip nat inside
ip virtual-reassembly in
!
interface Vlan3
description LAN_3
ip address 192.168.3.1 255.255.255.0
ip access-group VLAN3-ACL in
ip nat inside
ip virtual-reassembly in
!
ip nat inside source route-map WAN1 interface GigabitEthernet0/0 overload
ip nat inside source static tcp 192.168.1.100 20 PUBLIC_IP 20 extendable
ip nat inside source static tcp 192.168.1.100 21 PUBLIC_IP 21 extendable
!
route-map WAN1 permit 10
match ip address NAT
match interface GigabitEthernet0/0
!
ip access-list extended NAT
permit ip 192.168.0.0 0.0.3.255 any
deny ip any any
!
ip access-list extended VLAN1-ACL
deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
permit ip any any
!
Przy próbie połączenia z serwerem FTP łączy się, pobiera login i hasło ale nie może pobrać listy katalogów.
Thank you from the mountain za wszelkie sugestie
