01. september 2002 - 19:38Der er
26 kommentarer og 1 løsning
Cisco Routers
Hej,
Jeg har prøvet og åbner port 80 til web-server. Jeg har logget på i router via TELNET og gjorde:
1. logget på 2. enable 3. set nat entry 192.168.0.5 80 (og her får jeg en fejl)
så får jeg et problem der ser sådan ud: % Invalid input detected at '^' marker.
altså jeg ved ik hvorfor?!
Jeg har en router der hedder:
Cisco Internetwork Operating System Software IOS (tm) C820 Software (C820-K9OSY6-M), Version 12.2(2)Compiled Sat 18-Aug-01 01:02 by ealyon ROM: System Bootstrap, Version 12.1(1r)XB1, RELEASE ROM: C820 Software (C820-K9OSY6-M), Version 12.2(2)XI,
CISCO C827 (MPC855T) processor (revision 0x501) with 23552K/1024K bytes of memor y. Processor board ID JAD043707OW (1353032918), with hardware revision 6711
Virksomheder er på vej fra store sprogmodeller, der svarer på spørgsmål, til AI-agenter, der kan udføre opgaver på egen hånd. Det gør teknologien mere nyttig – og langt mere risikabel.
Prøv eventuelt at slette alle dine nats. har lige kæmpet med min router da den ikke ville forwarde en skid af det jeg bad den om, En reetabling af dens software hjælp ikke, men da jeg slettede alle dens nat kom den igenenm
Jeg troede at man kunne over skrive en nat dvs at hvis port 80 pegede på en ip så troede jeg bare man kunne skrive en ny nat og den så bare overskrev den gamle men nej
Du har en Cisco 827, som kører IOS. De øvrige forslag er til Cisco 6xx-serien, som kører CBOS.
På IOS skal der lidt flere besværgelser til. Log på. Enable Conf term interface ethernet0 ip nat inside interface ethernet1 ip nat outside exit ip nat inside source static tcp 192.168.1.3 80 interface ethernet1 80 exit wr mem
Jeg har her antaget, at dit inderside interface på routeren hedder ethernet0 og ydersiden ethernet1. Dette kan du evt verificere med kommandoen "show ip interface brief". Jeg har også antaget, at din webserver har ip adressen 192.168.1.3. Det må du selv lige rette til.
Du skal ikke enable ethernet1, du skal bare rette det til det rigtige yderside-interface. Alt efter konfigurationen af din router kan det også hedder dialer0 eller andet. Det kan du finde ud af, ved at skrive den nævnte kommando "show ip interface brief". Hvis du ikke selv kan finde ud af det ud fra den kommando, så past outputtet her, så skal jeg fortælle dig det. Fjern evt de to sidste tal i ip adresserne (192.168.x.x), af hensyn til de crackere, der måtte ligge og lure her.
Loopback er et virtuelt interface. Jeg tør ikke udelukke, at en speciel konfiguration kunne strikkes sammen, så det ville være her, at du skulle lave din "ip nat outside". Med "show ip interface brief" kan du se, at een af interfacene har en public ip adresse. Det er det interface, hvor du skal lave din "ip nat outside".
ATM0 unassigned YES NVRAM up up Dialer0 213.x.x.x YES IPCP up up Ethernet0 192.x.x.x YES NVRAM up up Loopback0 unassigned YES NVRAM up up Virtual-Access1 unassigned YES unset up up
Forresten, jeg har en switch som er tilsluttet til 5 computer
og det her skal selvfølgelig også rettes: enable conf ter no ip nat inside source static tcp 192.168.1.3 80 interface ethernet1 80 ip nat inside source static tcp 192.168.1.3 80 interface dialer0 80 ^Z wr mem
Du skal lige vide, at du ikke kan bruge dit servernavn, www.shemeri.dk, eller hvad det nu er, fra andre klienter på indersiden uden at hekse lidt med dns eller hosts-filen på klienten. Du er nødt til at få nogen udefra til at teste det.
1000 tak svindler for hjælpen Jeg har prøvet med at tilføje det du skrev: ip nat inside source static tcp 192.168.1.3 80 interface dialer0 80 og det virker.....
tak allesammen
Joe
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
