Kandu.dk - ADSL med Cisco 677 router


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

ADSL med Cisco 677 router
Fra : Finn Stadel Nielsen

Dato : 15-01-01 18:17

Hej alle netnørder Glad

Er der nogen der ved hvad der sker med pakker sendt med andre IP protokoller
end de gængse (TCP, UDP etc), gennem en Cisco 677 router. Kommer de ud på
internettet ?
Og hvad sker der med modtagne pakker - og hvordan får jeg dem dirigeret til
en bestemt maskine på mit lokalnet.?

Man kan bruge wildcards ved "set nat entry add" kommandoer og man kan
tilsyneladende angive et tal i stedet for "TCP" eller "UDP" for
protokoltypen, men så skal man også angive et portnummer. Den æder
portnummeret 0. Men virker det ?
Hvis man forwarder ALLE IP pakker uanset protokol og evt. port, så ødelægger
den svar fra DNS servere (åbenbart en kendt fejl). Wildcard entries er
desuden ret umulige at fjerne igen uden at cleare hele configurationen og
starte forfra - åbenbart en anden kendt fejl (Cisco != kvalitet).

Cybercity understøtter p.t. ikke bridging mode endsige tildeling af flere IP
adresser, men det kommer nok en dag.

Er der nogen der har brugt VPN software over en ADSL linje. ?

Hilsener,

Finn

Asbjorn Hojmark (15-01-2001)

Kommentar
Fra : Asbjorn Hojmark

Dato : 15-01-01 22:58

On Mon, 15 Jan 2001 18:16:31 +0100, "Finn Stadel Nielsen"
<finn.stadel@worldonline.dk> wrote:

> Er der nogen der ved hvad der sker med pakker sendt med andre
> IP protokoller end de gængse (TCP, UDP etc), gennem en Cisco
> 677 router.

[Med det forbehold, at jeg ikke er sikker på, jeg forstå
spørgsmålet:] Alle IP-pakker behandles som IP-pakker og sendes
derfor derhen hvor routerens L3 forwarding-tabel siger, at de
skal sendes.

> Kommer de ud på internettet ?

Ja, hvis de er adresseret til en adress på Internet, så vil
routeren naturligvis sende dem i den retning.

> Og hvad sker der med modtagne pakker

I det omfang at routeren ved, hvad den skal gøre af dem, så vil
den forwarde dem til den adresse, de er sendt til.

> - og hvordan får jeg dem dirigeret til en bestemt maskine på
> mit lokalnet.?

Ah, nu tror jeg, jeg ved hvor du vil henad. Det gør du som
udgangspunkt kun, hvis du har konfigureret routeren til at
forwarde al ukendt trafik til en given adresse. Med 'set nat' kan
du kun konfigurere tcp, udp, icmp og 'alt'.

> Hvis man forwarder ALLE IP pakker uanset protokol og evt. port,
> så ødelægger den svar fra DNS servere (åbenbart en kendt fejl).

Det problem har jeg også set. Jeg vil gætte på, at det er løst i
en senere version af software.

> Wildcard entries er desuden ret umulige at fjerne igen uden at
> cleare hele configurationen og starte forfra - åbenbart en anden
> kendt fejl

Ja, det er et kendt problem. Det skulle dog være løst i en senere
version af softwaren.

> (Cisco != kvalitet).

Hvor meget kvalitet synes du selv, du med rimelighed kan forvente
af en boks, der følger 'gratis' med din ADSL-forbindelse?
677'eren er et meget, meget billigt produkt, og hvis man i stedet
ønsker noget virkelig godt, kan man se på 827'erne.

Good, fast, cheap -- Pick any two.

> Er der nogen der har brugt VPN software over en ADSL linje. ?

Ja (men ikke på en 677'er).

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

Mikkel (23-01-2001)

Kommentar
Fra : Mikkel

Dato : 23-01-01 09:48

> > Er der nogen der har brugt VPN software over en ADSL linje. ?
>
> Ja (men ikke på en 677'er).

Jeg har kørt PPTP mellem 2 W2K-lan via 2 stk. 677 routere.

Mikkel

Kristian Krautwald (23-01-2001)

Kommentar
Fra : Kristian Krautwald

Dato : 23-01-01 11:07

In newsgroup dk.edb.netvaerk wrote, Mikkel, this, the Tue, 23 Jan 2001
09:47:59 +0100:

Hello Mikkel,

>Jeg har kørt PPTP mellem 2 W2K-lan via 2 stk. 677 routere.

Det Asbjørn mener er at du ikke kan lave PPTP router til router!
Selvfølgelig kan du lave det mellem to servere og enable PPTP igennem
routerne!

--
Med venlig hilsen
Kristian Krautwald <kristian@krautwald.dk>
http://www.krautwald.dk

Mikkel (23-01-2001)

Kommentar
Fra : Mikkel

Dato : 23-01-01 17:45

> >Jeg har kørt PPTP mellem 2 W2K-lan via 2 stk. 677 routere.
>
> Det Asbjørn mener er at du ikke kan lave PPTP router til router!
> Selvfølgelig kan du lave det mellem to servere og enable PPTP igennem
> routerne!

Min manglende evne til at svare på de rigitge indlæg...

Det skulle have været et svar til Finn og ikke til Asbjørn.

Mikkel

J. Martin Petersen (23-01-2001)

Kommentar
Fra : J. Martin Petersen

Dato : 23-01-01 18:40

On Mon, 15 Jan 2001 18:16:31 +0100, "Finn Stadel Nielsen"
<finn.stadel@worldonline.dk> wrote:

>Cybercity understøtter p.t. ikke bridging mode endsige tildeling af flere IP
>adresser, men det kommer nok en dag.

De arbejder på det. Jeg har hørt rygter om, det skulle være klar i
løbet af februar. Man kan få hele een IP på indersiden.

>Er der nogen der har brugt VPN software over en ADSL linje. ?

Ja. Jeg har sat forwarding af al trafik på de (i vores tilfælde to)
relevante porte til den arbejdsstaion, der pt. køres VPN-software fra.

Vi bruger noget Cisco VPN-software (SafeNet/SoftPK) til at koble op
imod en Cisco PIX. Det fungerer fint, men kun på een arbejdsstation.
Skal man køre det på flere, skal man bruge en VPN-gateway af en slags.

Erfaringer med sådanne (VPN-gateways, altså) vil jeg egentlig gerne
høre noget om. :)

/Martin

Søg

Reklame

Statistik

Spørgsmål :	177511
Tips :	31968
Nyheder :	719565
Indlæg :	6408598
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste