Foros del Web » Administración de Sistemas » Seguridad y redes »

Reenvio de puertos con IPSLA en cisco 891

 Estas en el tema de Reenvio de puertos con IPSLA en cisco 891 en el foro de Seguridad y redes en Foros del Web. Que tal foreros, espero me puedan ayudar con el inconveniente que tengo... Quiero hacer un reenvio de puertos con el router cisco 891 y este ...
  #1 (permalink)  
Antiguo 24/03/2014, 14:45
 
Fecha de Ingreso: julio-2012
Mensajes: 94
Antigüedad: 11 años, 9 meses
Puntos: 0
Reenvio de puertos con IPSLA en cisco 891
Que tal foreros, espero me puedan ayudar con el inconveniente que tengo...



Quiero hacer un reenvio de puertos con el router cisco 891 y este esta configurado con IPSLA.

Ingreso este comando:

ip nat inside source static tcp $IP $puerto interface gigabit $puerto

pero solo hace el reenvio de puertos con la interfaz gigabit y cuando se hace el cambio de puerto a fastethernet8 no hace reenvio de puertos puesto que no esta configurado para la segunda interfaz.

quise configurar las dos interfaces con ese comando pero solo me toma una configuracion, es decir, si configuro puerto 80 para gigabit0 y luego puerto 80 para fastethernet8, queda el ultimo y el otro lo elimina....



Espero me puedan ayudar para que con cualquiera de las dos interfaces de internet tenga el reenvio de puertos.

En espera de respuesta, envio un cordial saludo.
  #2 (permalink)  
Antiguo 24/03/2014, 19:38
Avatar de bahia201  
Fecha de Ingreso: marzo-2014
Mensajes: 188
Antigüedad: 10 años, 1 mes
Puntos: 13
Respuesta: Reenvio de puertos con IPSLA en cisco 891
Hola Compañero, estas usando mal el protocolo IP SLA, el IP SLA se usa para hacer mediciones QoS, en pocas palabras no se usa para re direccionamiento de puertos se usa para obtener información detalla en tiempo real de un punto a otro como por ejemplo: tiempos de respuesta, latencia y sobre todo perdida de paquetes.

Para habilitarlo te podría apoyar con los comandos básicos pero no hace re direccionamiento de puertos.

Saludos, espero te sirva.
  #3 (permalink)  
Antiguo 25/03/2014, 10:19
 
Fecha de Ingreso: julio-2012
Mensajes: 94
Antigüedad: 11 años, 9 meses
Puntos: 0
Respuesta: Reenvio de puertos con IPSLA en cisco 891
Que tal nahia21, una disculpa me falto un poco mas de información

Explico:
Lo que hice fue un Internet Failover con el cisco 891 y tengo el router configurado para que cuando se pierda el internet en el ISP principal se haga un cambio el Secundario, para eso configuré lo siguiente:
1) IP SLA
2) Object Track
3) PBR (Policy Based Routing)
4) 2 ISP

Donde con el IP SLA esta haciendo monitoreo y el track es para el cambio de puerto.

El ISP principal esta en giga0 y el secundario en fa8. Entonces tengo configurado el reenvío por el puerto giga0 pero cuando se pierde la señal y cambia al fa8 ya no hace el reenvío de puertos.

Cuando ingreso los comandos para que queden los dos reenvios uno por giga y el otro por fa8 solo me toma uno, el otro lo descarta

Espero me puedan ayudar y que me halla entendido.

Saludos cordiales.
Última edición por shaka025; 25/03/2014 a las 13:47
  #4 (permalink)  
Antiguo 26/03/2014, 20:02
Avatar de bahia201  
Fecha de Ingreso: marzo-2014
Mensajes: 188
Antigüedad: 10 años, 1 mes
Puntos: 13
Respuesta: Reenvio de puertos con IPSLA en cisco 891
Hola, oye de ser posible que mostraras el archivo de configuración ( Router#show running ) por seguridad acúrdate de cambiar la dirección pública. Y también de ser posible ( Router#show ip nat translation).

Mientras tanto te dejo un link de unas guias que me han servido:
http://www.cisco.com/c/en/us/support/cloud-systems-management/configuration-professional/products-user-guide-list.html

Saludos.
  #5 (permalink)  
Antiguo 01/04/2014, 16:56
 
Fecha de Ingreso: julio-2012
Mensajes: 94
Antigüedad: 11 años, 9 meses
Puntos: 0
Respuesta: Reenvio de puertos con IPSLA en cisco 891
Building configuration...

Current configuration : 5103 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
!
no aaa new-model
clock timezone UTC -6 0
!
crypto pki trustpoint TP-self-signed-1125252647
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1125252647
revocation-check none
rsakeypair TP-self-signed-1125252647
!
!
crypto pki certificate chain TP-self-signed-1125252647 quit
ip cef
!
!
!
!


!
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.2 192.168.1.20
ip dhcp excluded-address 192.168.1.90 192.168.1.145
!
ip dhcp pool ccp-pool
import all
network 192.168.1.0 255.255.255.0
dns-server 8.8.8.8
default-router 192.168.1.1
lease 0 2
!
ip dhcp pool CCP-POOL
!
ip dhcp pool vlan33
import all
network 192.168.33.0 255.255.255.0
default-router 192.168.33.1
dns-server 8.8.8.8
lease 0 2
!
!
!
no ip domain lookup
ip domain name yourdomain.com
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
license udi pid CISCO891 sn XXXXXXXXX
!
!
username USER privilege 15 secret 4 RmRR4BVH7432528Pf8XdEmyEV1ABXKiD.IXTvAX.TIk
!
redundancy
!
!
!
!
!
!
track 10 ip sla 10 reachability
!
track 11 list boolean and
object 10 not
!
!
!
!
!
!
!
!
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
no ip address
!
interface FastEthernet5
no ip address
!
interface FastEthernet6
switchport access vlan 33
no ip address
!
interface FastEthernet7
switchport mode trunk
no ip address
!
interface FastEthernet8
ip dhcp client route track 11
ip address dhcp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0
mac-address CCCC.CCCC.CCCC
ip dhcp client route track 10
ip address dhcp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Vlan1
description $ETH_LAN$
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
interface Vlan33
description $Guest$
ip address 192.168.33.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
interface Async1
no ip address
encapsulation slip
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 8400 requests 10000
!
!
ip nat inside source route-map ISP1 interface GigabitEthernet0 overload
ip nat inside source route-map ISP2 interface FastEthernet8 overload
ip route 4.2.2.2 255.255.255.255 GigabitEthernet0 permanent
!
ip access-list extended NAT_ACL
permit tcp 192.168.1.0 0.0.0.255 any
permit icmp 192.168.1.0 0.0.0.255 any
permit udp 192.168.1.0 0.0.0.255 any
permit tcp 192.168.33.0 0.0.0.255 any
permit icmp 192.168.33.0 0.0.0.255 any
permit udp 192.168.33.0 0.0.0.255 any
!
ip sla auto discovery
ip sla 10
icmp-echo 4.2.2.2 source-interface GigabitEthernet0
frequency 25
ip sla schedule 10 life forever start-time now
access-list 23 permit 192.168.1.0 0.0.0.255
no cdp run
!
route-map ISP2 permit 10
match ip address NAT_ACL
match interface FastEthernet8
!
route-map ISP1 permit 10
match ip address NAT_ACL
match interface GigabitEthernet0
!
!
!
control-plane
!
!
!
!
mgcp profile default
!
!
!
!
!
!
line con 0
logging synchronous
login local
line 1
modem InOut
speed 115200
flowcontrol hardware
line aux 0
!
!
end


Aqui esta el show run que me solicitaste espero te pueda servir para que me ayuds

Etiquetas: cisco, ip, puertos, reenvio, seguridad-y-redes-en-dispositivos-y-software
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 01:59.