---

Jeg forsoeger at saette en cisco 800 (803) op til at forwarde indgaaende
connections til port 22 paa wan-siden videre til en lokal ip paa
lan-siden med nat.

Til det formaal ville jeg forsoege med noget i stil med:

ip nat inside source static tcp 192.168.0.2 22 x.x.x.x 22

men hvad skal x.x.x.x mon vaere? ip-adressen paa wan-siden bliver jo
tildelt dynamisk, saa jeg kan ikke definere den statisk.

Jeg har ogsaa nogle problemer med at den ikke altid aabner forbindelsen,
naar den skal - har jeg glemt noget?

resten af konfigurationen er:

!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname gateway
!
!
ip subnet-zero
!
ip name-server 130.228.230.2
ip name-server 194.192.207.5
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
no ip directed-broadcast
ip nat inside
!
interface BRI0
no ip address
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer rotary-group 0
isdn switch-type basic-net3
no cdp enable
!
interface Dialer0
ip address negotiated
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer in-band
dialer idle-timeout 60
dialer string 88338888
dialer hold-queue 100
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username xxxx password 7 xxx
!
ip nat inside source list 101 interface Dialer0 overload
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 192.168.1.0 255.255.255.0 192.168.0.10
ip route 192.168.2.0 255.255.255.0 192.168.0.11
!
access-list 101 permit ip 192.168.0.0 0.0.255.255 any
dialer-list 1 protocol ip permit
!
line con 0
transport input none
stopbits 1
line vty 0 4
no login
!
end


- gustav

--
Gustav Kristoffer Ek, Netcetera, Brolæggerstræde 4, 1211 København K
+45 33147000, +45 20400005, fax +45 33146200 http://www.netcetera.dk/

---

Hej Gustav

"Gustav Kristoffer Ek" <stoffer@netcetera.dk> skrev i en meddelelse
news:Pine.LNX.4.21.0101181725130.8236-100000@nidhug.netcetera.dk...
>Jeg forsoeger at saette en cisco 800 (803) op til at forwarde indgaaende
>connections til port 22 paa wan-siden videre til en lokal ip paa
>lan-siden med nat.

>Til det formaal ville jeg forsoege med noget i stil med:

>ip nat inside source static tcp 192.168.0.2 22 x.x.x.x 22

>men hvad skal x.x.x.x mon vaere? ip-adressen paa wan-siden bliver jo
>tildelt dynamisk, saa jeg kan ikke definere den statisk.

'Interface Bri 0' ?

--
Mvh Barne Duelund, duelund@danbbs.dk
Opsætning af Win98SE ICS, Bootable CD-ROM, Fjernstyring med VNC m.m.:
http://www.danbbs.dk/~duelund/pcinfo/
!-! Remove _X_ from Email address

---

On Thu, 18 Jan 2001 17:54:33 +0100, Gustav Kristoffer Ek
<stoffer@netcetera.dk> wrote:

> ip nat inside source static tcp 192.168.0.2 22 x.x.x.x 22

Da du kører med et dialer-interface, skal du bruge
ip nat inside souce static tcp 192.168.0.2 22 int di0 22

HTH,
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

In article <0lse6t4bnbi86jub0oju8tjr6sdch3mect@news.worldonline.dk>,
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

> On Thu, 18 Jan 2001 17:54:33 +0100, Gustav Kristoffer Ek
> <stoffer@netcetera.dk> wrote:
>
> > ip nat inside source static tcp 192.168.0.2 22 x.x.x.x 22
>
> Da du kører med et dialer-interface, skal du bruge
> ip nat inside souce static tcp 192.168.0.2 22 int di0 22

(config)#ip nat inside source static tcp 192.168.0.2 22 int di0 22
^
% Invalid input detected at '^' marker.

Version 12.0(1)XB1

Kan det være den skal opgraderes for at det kan lade sig gøre?

---

In newsgroup dk.edb.netvaerk wrote, Gustav Kristoffer Ek, this, the Fri,
19 Jan 2001 12:46:39 +0100:

Hello Gustav Kristoffer Ek,

>Kan det være den skal opgraderes for at det kan lade sig gøre?

Ja, du skal op på IP PLUS software, f.eks 12.0.7T eller meget gerne
højere endnu, alt afhængigt af din Cisco Fee!

--
Med venlig hilsen
Kristian Krautwald <kristian@krautwald.dk>
http://www.krautwald.dk

---

On Fri, 19 Jan 2001 12:46:39 +0100, stoffer@netcetera.dk (Gustav
Kristoffer Ek) wrote:

>> ip nat inside souce static tcp 192.168.0.2 22 int di0 22

> (config)#ip nat inside source static tcp 192.168.0.2 22 int di0 22
> ^
> % Invalid input detected at '^' marker.

Øhm, det var 'off the top of my head', så det kan naturligvis
tænkes, jeg husker galt.

> Version 12.0(1)XB1
>
> Kan det være den skal opgraderes for at det kan lade sig gøre?

Ja, det er slet ikke umuligt. Prøv 12.1(5)T eller seneste 12.1
mainline.

-A

---

In newsgroup dk.edb.netvaerk wrote, Asbjorn Hojmark, this, the Fri, 19
Jan 2001 22:54:35 +0100:

Hello Asbjorn Hojmark,

>Øhm, det var 'off the top of my head', så det kan naturligvis
>tænkes, jeg husker galt.

Du husker godt nok! (testet på egen c803) og med 12.0 IP PLUS virker det
fint!

--
Med venlig hilsen
Kristian Krautwald <kristian@krautwald.dk>
http://www.krautwald.dk

---

On Fri, 19 Jan 2001 23:22:04 +0100, Kristian Krautwald
<kristian@krautwald.dk> wrote:

>> Øhm, det var 'off the top of my head', så det kan naturligvis
>> tænkes, jeg husker galt.

> Du husker godt nok! (testet på egen c803) og med 12.0 IP PLUS
> virker det fint!

Åh ja, IP Plus, naturligvis. (Jeg har det lidt svært med IP only,
som jeg synes har for få features. Sælgerne burde ikke have lov
til at give priser på IOS-boxe med IP only).

Good point.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/