On Sat, 26 Jan 2002 13:57:33 +0100, "Niels Bachmann"
<precious@precious.dk> wrote:
>Hej gruppe
>
>Jeg har en Cisco 677, IP 192.168.1.1 og jeg ønsker al traffik skal gå til
>192.168.1.2.
>jeg kender kommandoen "set nat entry add <inside> <port> <outside> <port>
>tcp" , men hvad er kommandoen for at smide AL traffik videre ?
>
>har prøve med "set nat entry add <inside> 1-65535 <outside> 1-65535 tcp",
>men det virker ikke.
hvad hvis du laver set nat entry add <inside> 1-65535 0.0.0.0 1-65535
på både tcp, udp og icmp?
husk forresten at lave en bagdør som det første. ellers får du svært
ved at telnettte til den. :)
>Desuden er der et problem, når jeg skriver "write" og derefter "reboot", så
>kommer alle de gamle nat-entry's frem. Jeg har selvføgelig skrevet
>"set nat entry delete all" først.
[...]
ja, desværre har jeg set det på mange routere.
du kan se med det samme, inden du rebooter, om dine nat-entries er
slettet _rigtigt_ med sh nvram.
Ellers skal du slette dem fra nvram med set nvram osv... de præcise
kommandoer kan jeg ikke lige huske - men de er vidst ikke for
almindelige hvide mennesker.
hvis du kender din udbyders konfiguration, kan du også nulstille
routeren med set nvram erase. så skal du godt nok starte _helt_
forfra. Og helst have management-kabel.
Hvis du vil bruge telnet, skal du huske at sætte enable og exec pass.
eller lukker den telnet-adgang. (pga. manglende password) ...
Det er ikke sikkert det er den bedste løsning, men det er den eneste
jeg kender.
mvh
Henrik