/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Port forward på oen cisco pix 501
Fra : Per JM Olsen


Dato : 12-11-05 21:55

Hej NG

Kan i hjælpe mig!!!
Jeg kan simpelthen ikke finde ud af at få lavet en portforward på min cisco
pix 501...

Jeg vil gerne forwarde ip 192.168.1.40 til port 21
hvordan går man dette via web consollen, eller kan man via telnet?

Nogen der kan henvise mig til noget info på nettet? det jeg har fundet har
ikke rigtig virket...

plz help

--
Med Venlig Hilsen
Per Olsen



 
 
Asbjorn Hojmark (12-11-2005)
Kommentar
Fra : Asbjorn Hojmark


Dato : 12-11-05 23:19

On Sat, 12 Nov 2005 21:55:05 +0100, "Per JM Olsen"
<perjmolsen@hotmail.com> wrote:

> Jeg kan simpelthen ikke finde ud af at få lavet en portforward på
> min cisco pix 501...
>
> Jeg vil gerne forwarde ip 192.168.1.40 til port 21

Du mener det modsatte.

> hvordan går man dette via web consollen, eller kan man via telnet?

Se http://tinyurl.com/bay3w

-A

Martin Bilgrav (13-11-2005)
Kommentar
Fra : Martin Bilgrav


Dato : 13-11-05 21:28


"Per JM Olsen" <perjmolsen@hotmail.com> wrote in message
news:437656ab$0$78286
> Jeg vil gerne forwarde ip 192.168.1.40 til port 21
> hvordan går man dette via web consollen, eller kan man via telnet?

Bruger ikke PDM (web GUI) til noget selv, udover båndbrede monitoring, når
jeg er doven.

Men der er 3 ting der skal opfyldes:

1. Static kommando.
2. Access Control List (ACL)
3. binding af ACL

Så tag dette eks:

access-list outside_access_in permit tcp any interface outside eq 80
access-list outside_access_in permit tcp any interface outside eq 21

static (inside,outside) tcp interface 80 192.168.1.40 80 netmask
255.255.255.255
static (inside,outside) tcp interface 21 192.168.1.40 21 netmask
255.255.255.255

access-group outside_access_in in interface outside

herudover vil mange gerne have ICMP (ping og trace) igennem også:

access-list outside_access_in permit icmp any any echo-reply

access-list outside_access_in permit icmp any any time-exceeded

access-list outside_access_in permit icmp any any unreachable

access-list outside_access_in deny icmp any any



husk at du skal være in enable mode, samt conf term mode, og at du skal
afslutte med write mem. for at gemme config.

HTH
Martin Bilgrav


>
> Nogen der kan henvise mig til noget info på nettet? det jeg har fundet har
> ikke rigtig virket...
>
> plz help
>
> --
> Med Venlig Hilsen
> Per Olsen
>
>



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste