/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
IOS/PAT - hvad nu ?
Fra : L.A.


Dato : 11-09-02 02:10

Hej NG.

Jeg har tidligere skrevet et indlæg om et problem eller rettere flere
problemer med en Cisco 806 router, som driller med hensyn til en ftp-server,
file transfer i MSN osv.
Jeg har ikke fået løst et eneste af disse problemer endnu, men nu har jeg
måske fundet ud af noget, som kan være en forklaring på visse ting.
Jeg er blevet fortalt, at jeg skal åbne nogle porte ved at bruge kommandoen
set nat entry add [intern IP] [port] [ekstern IP] [port] [protokol].
Der blevet forsøgt med både Telnet og Hyperterminal og den gik ikke og
kommer heller ikke til det, for nu viser det sig (citat fra azlan.dk) at min
routers web-baseret interface (CWRS - Cisco Router Web Setup) ikke giver
tekniske brugere mulighed for opsætning/konfiguration af Cisco 800 routere,
Cisco SOHO serien DSL routere eller Cisco 806 Bredbånds routere. Dette kan
gøres, uden forudgående kendskab til Cisco IOS. En bruger kan klargøre
routere, inklusiv konfiguration af egenskaber som firewall og voice dial
plans (og jeg skal komme efter dig, red.)

Uden forudgående kendskab til Cisco IOS ??? Det lyder jo fint, men der er
bare det ved det, at jeg har nul kendskab til IOS men jeg har en liste over
nogle porte, som jeg gerne vil have åbnet for. Den ser således ud:

set nat entry add 10.0.0.2 20 xxx.xxx.xxx.xxx 20 tcp
set nat entry add 10.0.0.2 21 xxx.xxx.xxx.xxx 21 tcp
set nat entry add 10.0.0.2 25 xxx.xxx.xxx.xxx 25 tcp
set nat entry add 10.0.0.2 80 xxx.xxx.xxx.xxx 80 tcp
set web port 8080
set nat entry add 10.0.0.2 110 xxx.xxx.xxx.xxx 110 tcp
set nat entry add 10.0.0.2 47624 xxx.xxx.xxx.xxx 47624 tcp
set nat entry add 10.0.0.2 47624 xxx.xxx.xxx.xxx 47624 udp
set nat entry add 10.0.0.2 2300-2400 xxx.xxx.xxx.xxx 2300-2400 tcp
set nat entry add 10.0.0.2 2300-2400 xxx.xxx.xxx.xxx 2300-2400 udp

write
reboot

Nu fristes jeg til at spørge: Hvem vil være millionær ? ;) Er er nogen der
ved, hvordan i himlens navn jeg klarer den med Cisco IOS ? Jeg kæmper den
ondeste kamp med at få min ftp-server på benene. Ifølge adsl-supporten på
TDC's Boomtown, skal jeg bare gå ind i routerens web-setup og skrive min
ip-adresse (går ud fra, det er den interne) ud for linjen: HTTP - Port 80.
Der er også en opsætning til FTP på port 21, hvor jeg også kan indtaste en
IP-adresse. Jeg har prøvet begge steder, og det ender lige galt hver gang
med sære bivirkninger. Jeg har bl.a. oplevet at min msn messenger står og
logger af og på utallige gange i løbet af en dag. Faktisk så mange gange, at
en stor del af personerne på min kontaktliste har brokket sig og har
blokeret mig for at få fred .
Nu har jeg lavet en 'reset to factory defaults' på routeren og det ser ud
til at msn kører fint igen.

Er der en eller flere af Jer derude, som kan hjælpe mig med at få sat en
stopper for dette mareridt ?
Jeg bruger Win Xp Prof DK og BulletProof FTP.





 
 
Bjarke Andersen (11-09-2002)
Kommentar
Fra : Bjarke Andersen


Dato : 11-09-02 08:04

"L.A." <aa@aa.aa> crashed Echelon writing
news:3d7e97ff$0$144$edfadb0f@dspool01.news.tele.dk:

> Uden forudgående kendskab til Cisco IOS ??? Det lyder jo fint, men der
> er bare det ved det, at jeg har nul kendskab til IOS men jeg har en
> liste over nogle porte, som jeg gerne vil have åbnet for. Den ser
> således ud:

Din tidl. kommandoer duer kun med Cbos.

Gør som følger
telnet <ip på router>
enable <kode>
conf term
ip nat inside source static <protokol TCP/UDP> <LAN IP> <port nr> interface
<navn på interfacet der skal være NAT på som regel dialer0> <port nr>
exit
write
reload

ekspempel på nat entry ip nat inside source static tcp 192.168.1.3 80
interface dialer0 80

For at fjerne en NAT entry, indsætter du blot NO foran linjen, altså NO IP
NAT INSIDE.......

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

L.A. (12-09-2002)
Kommentar
Fra : L.A.


Dato : 12-09-02 02:42

Først tusind tak for hjælpen. Det var lige præcist det, der skulle til og nu
ser det ud til at virke. Jeg har lige et par tillægsspørgsmål, hvis det er i
orden.
Jeg fik en kollega til at tjekke om han kunne komme ind på min ftp-server,
hvilket foregik helt uden problemer. Han kunne både sende og modtage.
Men når jeg kigger på min log-skærm til ftp-serveren, kan jeg se at jeg
bliver bombarderet med connections udefra.
Her er et eksempel:
(not logged in) (200.157.183.119) > connected to ip : 10.10.10.4

not logged in) (200.157.183.119) > sending welcome message.

(not logged in) (200.157.183.119) > 220 BulletProof FTP Server ready ...

(not logged in) (200.157.183.119) > disconnected.

Og sådan fortsætter det i en uendelighed med forskellige ip-adresser. Hvad
er det, der sker ? Er der tale om 'baggrunds-støj" fra nettet eller prøver
en masse folk desperat på at komme ind på min server ? Jeg har set, at der
står 'not logged in' men det er da rart nok lige at vide, hvor bekymret man
bør være. Ftp-sereven er sat til at bruge port 21 og jeg overvejer at bruge
en anden port i stedet for - men er det en god ide for de andre, som har lov
til at komme ind på den ?

Endnu en gang mange tak for hjælpen

>
> Gør som følger
> telnet <ip på router>
> enable <kode>
> conf term
> ip nat inside source static <protokol TCP/UDP> <LAN IP> <port nr>
interface
> <navn på interfacet der skal være NAT på som regel dialer0> <port nr>
> exit
> write
> reload




Bjarke Andersen (12-09-2002)
Kommentar
Fra : Bjarke Andersen


Dato : 12-09-02 09:07

"L.A." <aa@aa.aa> crashed Echelon writing
news:3d7ff0ff$0$30483$edfadb0f@dspool01.news.tele.dk:

> Jeg har set, at der står 'not logged in' men det er da rart nok lige
> at vide, hvor bekymret man bør være. Ftp-sereven er sat til at bruge
> port 21 og jeg overvejer at bruge en anden port i stedet for - men er
> det en god ide for de andre, som har lov til at komme ind på den ?

De gange jeg har set lignende fænomener er der tale om portscan. Der sidder
åbenbart en masse unger, samt voksne mennesker med barnligt sind, og syntes
deres liv skal indeholde at scanne nettet for FTP servere og se om man kan
komme ind i dem (som regel ved anonymous login).

Så der kan være tale om du oplever dette.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste