Søg
Avatar billede jonbdk Nybegynder
31. marts 2003 - 18:25 Der er 3 kommentarer og
2 løsninger

Opsætning af filter på cisco 677 router

Jeg har et problem med opsætningen af filtre på min adsl forbindelse.
Foruden at være på internette med min adsl, er jeg også på en LAN. Derfor er det kun mig der skal have adgang til at bruge adsl forbindelsen.
Jeg bruger de to iper 192.168.8.252 og 192.168.8.253, routeren har ip 192.168.8.254 og kører ikke DHCP

Efter at have læst om det, forestiller jeg mig først nogle filtre som tillader mig adgang og derefter (som filter 19 ell. 20) noget der forbyder alle andre adgang. Noget i denne stil:
set filter 1 on allow outgoing eth0 192.168.8.253 0.0.0.0 0.0.0.0 protocol tcp srcport 1-65535 destport 1-65535
set filter 20 on deny outgoing eth0 0.0.0.0 0.0.0.0 0.0.0.0 protocol tcp srcport 1-65535 destport 1-65535
Et (måske) relateret problem er, at når jeg indtaster øverste linje, mister jeg kontakten til routeren - bliver nødt til at tage strømmen fra den, for at kunne komme i kontakt med den igen.
Er der nogen tanker eller kommentarer omkring hvorvidt jeg skulle blokere incoming eller outgoing??

Jon
Avatar billede dr-data Nybegynder
31. marts 2003 - 18:32 #1
du skal bruge dit management kabel.... blåt kabel med RJ45 + D-Sub9 og hyperterminal.... hvis du ikke har et kan du hvis du er cybercity kunde bestille et for 100,-

har endnu ikke selv fået sat filtre op, men har dog leget med det...
Avatar billede peterlund Nybegynder
31. marts 2003 - 18:32 #2
En noget nemmere loesning vil vaere at ha dit internet-net i en anden IP range end den der er paa det interne netvaerk. Saet det net som din primaere adresse paa din PC, med routeren som gateway, og saa saet den IP adresse som ikke skal paa internettet som sekundaer paa PC'en. Du kan dermed undgaa at andre bruger din ADSL forbindelse, saa laenge at du ikke router imellem de to IP net.

Hvis du insisterer paa at goere som du har beskrevet har jeg for lang tid siden brugt http://www.paikin.dk/adsl-faq.phtml som en go reference til de noget snoerklede kommandoer i 677'eren (Det er ikke mit site)
Avatar billede dr-data Nybegynder
31. marts 2003 - 18:34 #3
ellers forsvinder din forbindelse (tcp).... den bliver filtreret fra...

alternativt, skal du tillade din ip alt, for der efter at enable de andre filtre.... ;-)
Avatar billede jonbdk Nybegynder
01. april 2003 - 14:08 #4
Det er ikke for at være uhøflig at jeg ikke svarer - men jeg arbejder på det. Så snart jeg ved mere, vender jeg tilbage - hvis der er nogen der kender svaret er i selvffølgelig velkommen til at skrive :-)
Routeren hænger ikke længere når jeg lægger filtre i den, men jeg synes heller ikke rigtig den filtrerer noget endnu...
Avatar billede jonbdk Nybegynder
01. april 2003 - 20:38 #5
Hejsa
Så er jeg kommet frem til en løsning. Vha. Peterlundssvar og cybercitys hjemmeside:
set filter 0 on allow incoming eth0 192.168.8.253 255.255.255.255 0.0.0.0 0.0.0.0 protocol TCP srcport 1-65535 destport 1-65535
set filter 17 on deny incoming eth0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 protocol TCP srcport 1-65535 destport 1-65535
SET FILTER 18 OFF ALLOW INCOMING ALL 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
SET FILTER 19 OFF ALLOW OUTGOING ALL 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
SET FILTER 18 19 ON
Filter 18 og 19 sættes først (for at undgå, at routeren hænger)

Tak for hjælpen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Internetforbindelser kategorien

Titel Indlæg Oprettet Seneste aktivitet
Mobilt internet med datadelingskort Af Erik R i Internetforbindelser 4 22/06/202614:51 23/06/202612:45
Pris på fiber Af lurup i Internetforbindelser 2 28/04/202613:58 28/04/202614:15
Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser 1 20/04/202619:38 20/04/202621:20
Mistes nøglen til mit Wi-Fi Af valby i Internetforbindelser 7 05/05/202521:37 08/05/202511:03
Problem med verificering på hjemmesider Af akse0435 i Internetforbindelser 3 09/03/202502:09 10/03/202505:08
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 14:48 Beholde vigtige cookies i Firefox (Slette cookies, som man ikke bruger) Af Ikke-ekspert i Browsere
I går 14:57 Opgradere win 10 til 11 Af lurup i Windows
28/0620:51 Creative Soundblaster Audigy FX v2 Af ErikHg i Andet hardware
27/0616:10 Tilbage til Outlook Klassisk design Af susalapi i E-mail programmer
27/0613:59 CRASH og så gik windows ud af vinduet og ret til helvede .... Af snestrup2000 i Windows
White papers
Flere white papers »