Cisco 677 og nat
Jeg har en adsl opkobling hos tiscali.Jeg har lige sat en ipcop linux firewall op, som fungere ganske uforbløffende. Problemet er at jeg skal kunne komme til firewallen udefra, da jeg skal administrere den og have vpn adgang.
Når jeg sætter routeren op med:
set nat entry delete all
set nat entry add 192.168.1.1 23 0.0.0.0 23000 tcp
Og wn0 default tingen (kan ikke lige huske komandoen) fungere det hele fantastisk.
MEn hvis jeg tilføre:
set nat entry add 192.168.1.2
For at lade firewallen tage sig af nat ting, kan jeg ikke få adgang fra de interne computere, d.v.s. jeg kan pinge alle ip´er og surfe ved hjælp af ip´er, men jeg kan ikke bruge www adresser (f.eks. www.dr.dk)
Når jeg bruger www adresser, prøver den hele tiden at connecte til en ip adresse ala 8.2.50.2 eller sådan noget lignene, det samme sker hvis jeg f.eks. prøver at pinge dr.dk.
En løsning jeg gerne ville undgå var at sætte routeren op til nat´te port 22 for ssh og de porte jeg skal bruge for vpn, port 500 og for esp, men så opstår problemet med at esp er en protocol og ikke en port, kan dette lade sig gøre ?
