26. juni 2002 - 13:22Der er
7 kommentarer og 1 løsning
Cisco 1605 NAT SETUP
Er der nogen derude der kan hjælpe med opsætning af NAT. Jeg har en server stående på 192.168.1.4 port 666, som jeg vil connecte til udefra. Jeg har prøvet alt muligt indtil videre, men det vil simpelthen ikke lykkes. Konfigurationen her under er mit sidste bud, men den virker heller ikke. Jeg har ingen problemer inde fra og ud, men så snart jeg vil den anden vej er der lukket. Jeg har mistanke om at det måske er min access-liste der skal laves om, men har ikke noget bud på det.
Gate806#sh run Building configuration...
Current configuration : 1798 bytes ! version 12.2 no parser cache no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname jyllandsgade ! enable secret 5 ****** ! ip subnet-zero ip name-server 194.239.134.83 ip dhcp excluded-address 192.168.1.1 192.168.1.100 ! ip dhcp pool 1 network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 194.239.134.83 ! vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! ! ! ! ! interface Ethernet0 description connected to EthernetLAN ip address 192.168.1.1 255.255.255.0 ip nat inside ip tcp adjust-mss 1452 no ip mroute-cache ! interface Ethernet1 description connected to Internet no ip address no keepalive pppoe enable pppoe-client dial-pool-number 1 ! interface Dialer1 description connected to Internet ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 2 ppp authentication chap pap callin ppp chap hostname 120102* ppp chap password 7 10430F1* ppp pap sent-username 12010* password 7 09414* ! router rip version 2 passive-interface Dialer1 network 192.168.1.0 no auto-summary ! ip nat pool jyllandsgade-natpool-28784 192.168.1.1 192.168.1.254 netmask 255.255.255.0 ip nat inside source list 1 interface Dialer1 overload ip nat inside source static tcp 192.168.1.4 666 *.*.*.* 666 extendable ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ip pim bidir-enable ! ! access-list 1 permit 192.168.1.0 0.0.0.255 dialer-list 1 protocol ip permit ! ! line con 0 exec-timeout 0 0 password 7 * login line vty 0 4 password 7 * login ! end
Jeg har nogle forslag: 1) Du behøver ikke extendable. 2) Du er sikker på, at det er tcp? 3) Du er sikker på, at det er den rigtige ip, du har angivet der, hvor der står *.*.*.*?
Hmm.. øv.. når jeg kigger efter er det eneste jeg kan se at der ikke bliver nattet til noget udefra.. du prøver og natte interne adresser til interne..
Jeg kan ikke finde fejlen i min opsætning, og hvis du tænker på *.*.*.*, så er det bare for at skjule min IP adr. for gruppen. Hvor er det du mener jeg nat fra intern til intern ?
Mht linien "ip nat inside source static tcp 192.168.1.4 666 *.*.*.* 666 extendable" 1) Har du prøvet uden extendable? 2) Har du verificeret, at det ER tcp og ikke udp, du skal bruge? Du kan se det, ved at skrive netstat -an | find "666" og se, om der står tcp eller udp. 3) Du kan checke om "*.*.*.*" er rigtigt ved at skrive show ip int d1, når din dialer er oppe.
Jeg har undersøgt det, og det ER tcp. og m.h.t *.*.*.* så er det min ip adr. jeg skriver her, men den ville jeg ikke lige have publiceret her, så det er bare for at skjule den, at jeg har brugt disse.
Jeg HAR forstået mht *.*.*.*, men har du verificeret, at den rent faktisk stemmer overens med den adresse som dialer1 får? Din konfiguration ser lidt TDC agtig ud, og jeg har en kollega, der har oplevet at få at vide fra TDC, at han havde fast ip-adresse som bestilt, men det viste sig ikke at være tilfældet.
Med 'netstat -an | find "666"' kan du også verificere, at din server rent faktisk står og lytter på port 666, når du forventer, at den gør det.
Og du har stadig ikke svaret, om du har prøvet uden extendable.
Man skal ikke bruger "interface Dialer1" men i stedet skrive den offentlige ip adr. ip nat inside source static tcp 192.168.1.2 21 "offentlig ip adr" 21
Cisco 1605-R med IOS v. 12.2(8)T4 laver fejl når man bruger "interface Dialer1", og kan ikke finde ud af at natte, det er i hvert fald min egen erfaring. Men nu kører det bare afsted og vi er alle glade. :)) (Big happy smile)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
