/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
PPTP/Cisco 667
Fra : Dennis Nielsen


Dato : 16-01-04 12:38

Hej

Jeg prøver at ramme en WIN-NT4 server med noget PPTP trafik igennem en Cisco
677 ADSL router, men jeg kan ikke banke hul igennem.

Jeg har opdateret routeren med sidste nye firmware.

Jeg har indtastet flg. NAT entrys i routeren:

set nat entry add [server-IP] 0 [extern-IP] 0 47
set nat entry add [server-IP] 1723 [extern-IP] 1723 tcp
set nat entry add [server-IP] 1723 [extern-IP] 1723 udp
set nat entry add [server-IP] 1723 [extern-IP] 1723 47
set nat entry add [server-IP] 1723 tcp
set nat entry add [server-IP] 0 47



Hvad mangler jeg at indsætte???

PFT

Dennis Nielsen



 
 
René (16-01-2004)
Kommentar
Fra : René


Dato : 16-01-04 15:32

On Fri, 16 Jan 2004 12:37:56 +0100, "Dennis Nielsen"
<spangsberg@hotmail.fjern.com> wrote:


>Jeg har indtastet flg. NAT entrys i routeren:
>
>set nat entry add [server-IP] 0 [extern-IP] 0 47
>set nat entry add [server-IP] 1723 [extern-IP] 1723 tcp
>set nat entry add [server-IP] 1723 [extern-IP] 1723 udp
>set nat entry add [server-IP] 1723 [extern-IP] 1723 47
>set nat entry add [server-IP] 1723 tcp
>set nat entry add [server-IP] 0 47


Så vidt jeg visker skal det se sådan ud:

set nat entry add [server-IP] 0 [extern-IP] 0 47
set nat entry add [server-IP] 1723 [extern-IP] 1723 tcp
set nat entry add [server-IP] 137 [extern-IP] 137 udp
set nat entry add [server-IP] 138 [extern-IP] 138 udp
set nat entry add [server-IP] 139 [extern-IP] 139 tcp
set nat entry add [server-IP] 3389 [extern-IP] 3389 tcp
set nat entry add [server-IP] 1701 [extern-IP] 1701 tcp

håber det hjælper



Hilsen René

Jens (16-01-2004)
Kommentar
Fra : Jens


Dato : 16-01-04 18:54

"René" <renems@vip.cybercity.dk> skrev i en meddelelse
news:q3tf001m4bga7so1dmrjoardl33hl52a4c@4ax.com...
>
> Så vidt jeg visker skal det se sådan ud:
>
> set nat entry add [server-IP] 0 [extern-IP] 0 47
> set nat entry add [server-IP] 1723 [extern-IP] 1723 tcp
> set nat entry add [server-IP] 137 [extern-IP] 137 udp
> set nat entry add [server-IP] 138 [extern-IP] 138 udp
> set nat entry add [server-IP] 139 [extern-IP] 139 tcp
> set nat entry add [server-IP] 3389 [extern-IP] 3389 tcp
> set nat entry add [server-IP] 1701 [extern-IP] 1701 tcp
>
> håber det hjælper

Det bør kun være nødvendigt med:

set nat entry add [server-IP] 0 [extern-IP] 0 47
set nat entry add [server-IP] 1723 [extern-IP] 1723 tcp

3389 tcp er RDP til Terminal Server
1701 tcp er L2TP som ikke er nødvendigt til PPTP

137, 138, 139 vil jeg absolut ikke forwarde til nogen intern PC. Det er
efter min bedste overbevisning et stort sikkerhedshul.

Jens

Som efterhånden har lavet forward af PPTP i en del Cisco 677 routere.....



Dennis Nielsen (18-01-2004)
Kommentar
Fra : Dennis Nielsen


Dato : 18-01-04 11:59

Hej

De linier du lister som nødvendige, er jo indtastet i min router, har du
nogle gode forslag til hvad jeg ellers kan prøve.

Det har virket på et tidligere tidspunkt, men nu kan jeg simpelt hen ikke
komme igennem. Jeg har opdateret CBOS, og genstartet routeren.

Jeg føler mig lidt lost

PFT

Dennis Nielsen


"Jens" <jjonsson@_NOSPAM_get2net.dk> skrev i en meddelelse
news:4008251b@news.wineasy.se...
> "René" <renems@vip.cybercity.dk> skrev i en meddelelse
> news:q3tf001m4bga7so1dmrjoardl33hl52a4c@4ax.com...
> >
> > Så vidt jeg visker skal det se sådan ud:
> >
> > set nat entry add [server-IP] 0 [extern-IP] 0 47
> > set nat entry add [server-IP] 1723 [extern-IP] 1723 tcp
> > set nat entry add [server-IP] 137 [extern-IP] 137 udp
> > set nat entry add [server-IP] 138 [extern-IP] 138 udp
> > set nat entry add [server-IP] 139 [extern-IP] 139 tcp
> > set nat entry add [server-IP] 3389 [extern-IP] 3389 tcp
> > set nat entry add [server-IP] 1701 [extern-IP] 1701 tcp
> >
> > håber det hjælper
>
> Det bør kun være nødvendigt med:
>
> set nat entry add [server-IP] 0 [extern-IP] 0 47
> set nat entry add [server-IP] 1723 [extern-IP] 1723 tcp
>
> 3389 tcp er RDP til Terminal Server
> 1701 tcp er L2TP som ikke er nødvendigt til PPTP
>
> 137, 138, 139 vil jeg absolut ikke forwarde til nogen intern PC. Det er
> efter min bedste overbevisning et stort sikkerhedshul.
>
> Jens
>
> Som efterhånden har lavet forward af PPTP i en del Cisco 677 routere.....
>
>



Jens (18-01-2004)
Kommentar
Fra : Jens


Dato : 18-01-04 23:21

"Dennis Nielsen" <spangsberg@fjern.hotmail.com> skrev i en meddelelse
news:400a6723$0$179$edfadb0f@dread11.news.tele.dk...
> Hej
>
> De linier du lister som nødvendige, er jo indtastet i min router, har du
> nogle gode forslag til hvad jeg ellers kan prøve.
>
> Det har virket på et tidligere tidspunkt, men nu kan jeg simpelt hen ikke
> komme igennem. Jeg har opdateret CBOS, og genstartet routeren.
>
> Jeg føler mig lidt lost

Hvad med at prøve at slette disse. Umiddelbart må de da konflikte med de
rigtige....

set nat entry add [server-IP] 1723 [extern-IP] 1723 udp
set nat entry add [server-IP] 1723 [extern-IP] 1723 47
set nat entry add [server-IP] 1723 tcp
set nat entry add [server-IP] 0 47

Jens



Dennis Nielsen (19-01-2004)
Kommentar
Fra : Dennis Nielsen


Dato : 19-01-04 14:53

Hej

Tak for inspirationen!!!

Jeg fjernede ALLE NAT entrys til den interne server IP, og genindtastede de
2 du havde listet og nu kører det sgu.

Tak for det!!

MVH

Dennis

"Jens" <jjonsson@_NOSPAM_get2net.dk> skrev i en meddelelse
news:400b06af@news.wineasy.se...
> "Dennis Nielsen" <spangsberg@fjern.hotmail.com> skrev i en meddelelse
> news:400a6723$0$179$edfadb0f@dread11.news.tele.dk...
> > Hej
> >
> > De linier du lister som nødvendige, er jo indtastet i min router, har du
> > nogle gode forslag til hvad jeg ellers kan prøve.
> >
> > Det har virket på et tidligere tidspunkt, men nu kan jeg simpelt hen
ikke
> > komme igennem. Jeg har opdateret CBOS, og genstartet routeren.
> >
> > Jeg føler mig lidt lost
>
> Hvad med at prøve at slette disse. Umiddelbart må de da konflikte med de
> rigtige....
>
> set nat entry add [server-IP] 1723 [extern-IP] 1723 udp
> set nat entry add [server-IP] 1723 [extern-IP] 1723 47
> set nat entry add [server-IP] 1723 tcp
> set nat entry add [server-IP] 0 47
>
> Jens
>
>



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408935
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste