/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
cisco 677
Fra : Niels Bachmann


Dato : 26-01-02 13:58

Hej gruppe

Jeg har en Cisco 677, IP 192.168.1.1 og jeg ønsker al traffik skal gå til
192.168.1.2.
jeg kender kommandoen "set nat entry add <inside> <port> <outside> <port>
tcp" , men hvad er kommandoen for at smide AL traffik videre ?

har prøve med "set nat entry add <inside> 1-65535 <outside> 1-65535 tcp",
men det virker ikke.
har desuden prøvet med "set nat entry <inside>", og det ser ud til at virke,
men ftp og telnet er meget lang tid om at svare. (maskinen kører RedHat 6.2
kerne 2.4.17). Det er som om den venter på en timeout, før den svarer.

Desuden er der et problem, når jeg skriver "write" og derefter "reboot", så
kommer alle de gamle nat-entry's frem. Jeg har selvføgelig skrevet
"set nat entry delete all" først.

MVH/ Niels Bachmann

--
"Mandrake.... Have you ever seen a 'commie drink a glass of water?"

http://www.precious.dk



 
 
Henrik Koksby Hansen (29-01-2002)
Kommentar
Fra : Henrik Koksby Hansen


Dato : 29-01-02 14:20

On Sat, 26 Jan 2002 13:57:33 +0100, "Niels Bachmann"
<precious@precious.dk> wrote:

>Hej gruppe
>
>Jeg har en Cisco 677, IP 192.168.1.1 og jeg ønsker al traffik skal gå til
>192.168.1.2.
>jeg kender kommandoen "set nat entry add <inside> <port> <outside> <port>
>tcp" , men hvad er kommandoen for at smide AL traffik videre ?
>
>har prøve med "set nat entry add <inside> 1-65535 <outside> 1-65535 tcp",
>men det virker ikke.
hvad hvis du laver set nat entry add <inside> 1-65535 0.0.0.0 1-65535
på både tcp, udp og icmp?
husk forresten at lave en bagdør som det første. ellers får du svært
ved at telnettte til den. :)

>Desuden er der et problem, når jeg skriver "write" og derefter "reboot", så
>kommer alle de gamle nat-entry's frem. Jeg har selvføgelig skrevet
>"set nat entry delete all" først.
[...]
ja, desværre har jeg set det på mange routere.
du kan se med det samme, inden du rebooter, om dine nat-entries er
slettet _rigtigt_ med sh nvram.
Ellers skal du slette dem fra nvram med set nvram osv... de præcise
kommandoer kan jeg ikke lige huske - men de er vidst ikke for
almindelige hvide mennesker.
hvis du kender din udbyders konfiguration, kan du også nulstille
routeren med set nvram erase. så skal du godt nok starte _helt_
forfra. Og helst have management-kabel.
Hvis du vil bruge telnet, skal du huske at sætte enable og exec pass.
eller lukker den telnet-adgang. (pga. manglende password) ...

Det er ikke sikkert det er den bedste løsning, men det er den eneste
jeg kender.


mvh
Henrik

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408869
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste