|
|
 | IOS-spørgsmål
Fra : Lasse |
Dato : 20-09-02 13:31 |
|
Hej NG.
Lige et lynhurtigt spørgsmål:
Når nu man skal åbne porte i en router som min (Cisco 806) bruges
kommandoen: ip nat blah blah blah....
Jeg er stødt på begreberne 'incoming' og 'outgoing' - skal det forståes
således, at kommandoen for incoming ser således ud:
ip nat inside source static tcp (eller udp) 192.168.1.2 xxxx interface
dialer0 xxxx
og outgoing:
ip nat outside source static tcp (eller udp) 192.168.1.2 xxxx interface
dialer0 xxxx
Altså med andre ord - skal jeg bruge 'inside' hvis der er tale om incoming
og selvfølgelig 'outside' hvis det er outgoing ? Umiddelbart ville jeg selv
svare ja, men jeg vil da lige være sikker ;)
Takker på forhånd.
| |
 Lasse (20-09-2002)
| Kommentar
Fra : Lasse |
Dato : 20-09-02 13:38 |
|
Kan man åbne for en række porte f.eks. xxxx - yyyy (vist nok kaldet IP
range) på een gang i stedet for at skulle åbne dem linje for linje ? Hvis
det er muligt, vil jeg da gerne lige have syntaxen. 
>
| |
Asbjorn Hojmark (20-09-2002)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 20-09-02 14:26 |
|
On Fri, 20 Sep 2002 14:38:14 +0200, "Lasse" <sisius@eleves.co.uk>
wrote:
> Kan man åbne for en række porte f.eks. xxxx - yyyy (vist nok kaldet IP
> range) på een gang i stedet for at skulle åbne dem linje for linje ? Hvis
> det er muligt, vil jeg da gerne lige have syntaxen.
Nja, du kan åbne for dem alle ved at undlade at angive protokol
og port. Og så kan du lave et antal *med* protokol og port, der
sendes til en anden adresse.
-A
| |
Asbjorn Hojmark (20-09-2002)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 20-09-02 14:22 |
|
On Fri, 20 Sep 2002 14:30:31 +0200, "Lasse" <sisius@eleves.co.uk>
wrote:
> Jeg er stødt på begreberne 'incoming' og 'outgoing' - skal det
> forståes således, at kommandoen for incoming ser således ud:
> ip nat inside source static tcp (eller udp) 192.168.1.2 xxxx interface dialer0 xxxx
> og outgoing:
> ip nat outside source static tcp (eller udp) 192.168.1.2 xxxx interface dialer0 xxxx
Nej.
En NAT-statement virker i begge retninger, så hvis man har en
'inside source static', betyder det naturligvis, at trafik fra
den pågældende adresse (og evt. port) oversættes til en anden
adresse (og port) for trafik udad. Men det betyder ligeledes, at
trafik udefra oversættes den modsatte vej.
Så hvis din maskine (fx 192.168.10.10) sender en pakke til en
anden på ydersiden (fx 193.88.44.22), og du NAT'er til din
interface-adresse (fx 80.196.164.168) så vil 193.88.44.22 se den
pakke som om den kommer fra 80.196.164.168, og når 193.88.44.22
sender sit svar er det også til 80.196.164.168, som routeren så
oversætter til 192.168.10.10.
-A
| |
|
|