Konfig af Cisco 677

Du kan gøre via commandoen "set filter "
Cisco 677 har mulighed 10 filter, så enten kan du sætte hver IP ind, eller give dem der ikke må gå på internettet IP adreser hvor du kan benytte en submask. F.eks. kan du give dem 10.0.1.10-20, også lave et filter hvor du "deny" 10.0.1.0 mask 255.255.255.0.

På nedenstående link kan du se mere: (Se under "set filter, afsnit 2.1.10)
http://www.cisco.com/univercd/cc/td/doc/product/dsl_prod/c600s/cbos/cbosug/03chap02.htm#37568

den skal jeg lige have igen...

hvis jeg kører med ip-er 10.0.0.1-255 og subnet 255.255.255.0

så er det ikke muligt at nægte adgang/give adgang til mere end 10 ip'er? Der kan ikke angives ranges?
hvad skal jeg helt nøjagtigt skrive, hvis 10.0.0.2-5 skal have adgang og alle andre ikke skal have adgang.

Lige et tillægsspørgsmål vedr. ranges. Vil jeg vil lave set nat entry add til 100 porte...skal jeg så virkelige skrive dem enkeltvis? ligeledes med delete?
og er der en kommando som sletter alle nat entries

set nat entry add delete
sletter alle entrys i 677

der er nu mulighed for 20 filtre så vidt jeg kan se :-)

hovsa
set nat entry add delete all
skulle der have stået

med hensyn til dine nat entries mener jeg kun der er the hard way

jaze: altså mht. at tilføje dem

Jeg mener dine filtre skal se således ud nu er der lukket for alt andet end de PC´er du ville give adgang

SET FILTER 0 ON DENY ETH0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
SET FILTER 1 ON ALLOW ETH0 10.0.0.2 255.255.255.0 0.0.0.0 0.0.0.0
SET FILTER 1 ON ALLOW ETH0 10.0.0.3 255.255.255.0 0.0.0.0 0.0.0.0
SET FILTER 1 ON ALLOW ETH0 10.0.0.4 255.255.255.0 0.0.0.0 0.0.0.0
SET FILTER 1 ON ALLOW ETH0 10.0.0.5 255.255.255.0 0.0.0.0 0.0.0.0

vrøvl således

SET FILTER 0 ON ALLOW ETH0 10.0.0.2 255.255.255.0 0.0.0.0 0.0.0.0
SET FILTER 0 ON ALLOW ETH0 10.0.0.3 255.255.255.0 0.0.0.0 0.0.0.0
SET FILTER 0 ON ALLOW ETH0 10.0.0.4 255.255.255.0 0.0.0.0 0.0.0.0
SET FILTER 0 ON ALLOW ETH0 10.0.0.5 255.255.255.0 0.0.0.0 0.0.0.0
SET FILTER 1 ON DENY ETH0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

riversen: yep, men hvor skal du forwarde 100 porte??

Her lyder det som om det ville være nemmere at sætte en default route til den Server/PC portene skal forwardes til.

jaze: jeg får at vide at syntaksen ikke er korrekt

jaze: mht 100 porte så er det bare nysgerrighed

jeg tilføjede outgoing og så accepterede den, men jeg mister forbindelse til routeren og den kommer ikke tilbage før jeg slukker og tænder for den

troede egentlig man skulle skrive write før det blev gemt...skal jeg være mere tålmodig?

Hvad hvis du skriver
SET FILTER 0 ON ALLOW all 10.0.0.2 255.255.255.0 0.0.0.0 0.0.0.0

jeg skrev outgoing istedet der hvor all står og så accepterede den kommandoen men som sagt røg forbindelsen?

riversen>> jeg faldt over dette link, håber du kan bruge det

http://www.cybercity.dk/privat/support/adsl_udstyr/cisco_677/filter_firewall/

Hele afsnittet omhandler filter funktionen i Cisco 677

Jeg kunne sgu ikke huske de eksakte kommandoer og blev yderligere itvivl efter du havde svaret.
Zorry ;)

jeg fik kommandoen til at virke...bortset fra et kontakte til routeren forsvandt...så det blev ikke galt...det er egentlig det der er problemet nu

jeg skal have fat i et kabel, så jeg kan konfigurere det via com porten. Når man vil opsætte filtre ryger forbindelsen åbenbart når man kører via tcp...tak for hjælpen...jeg er sq blevet klogere end ham jeg fik hjælp af fra CyberCity :-)/:-(

mht. MGMT kabel.
CC har vist en ordning med at du bare kontakter dem vedr. det kabel og så sender de dig et.
de har de ihvertfald haft.

oz2kas: ja, kablet er på vej...koster bare en 100-lap

øv da. så er det noget nyt de er begyndt på.

jeg har sq ikke engang fået manual med til routeren...
og egentlig fik jeg at vide jeg ville få en zyxel router :-)
godt jeg har fået 2mbit boost i 30 dage gratis