Cisco 677 Disable NAT / FreeBSD IPWF
Cisco 677 Disable NAT / FreeBSD IPWFNogen der syntes dette er en smart løsning eller har erfagringer med sådan en opsætning vil nemlig lukke for NAT i min Cisco 677 router sådan at mit ene netkort i min FreeBSD firewall for mit wan-ip .
Skulle vist lade sig gøre sådan her:
så sætter du routeren op ved at gå i config
og skriver:
int eth0
ip address 212.xxx.xxx.xxx 255.255.255.248
(ip nummeret udskiftes med det som man ønsker routeren skal have)
Uofficiel SOHO77 FAQ/OSS
SOHO FAQ'en leder efter en ny ejermand! Jeg har ikke længere Tiscali ADSL, ej heller en SOHO 77 router, så hvis denne FAQ skal overleve skal en anden overtage den!
Denne FAQ er uofficiel. Den er tilegnet de brugere af WOL ADSL der har en Cisco SOHO 77 router.
Husk hvis du har en Cisco 677 router, kan denne FAQ ikke bruges! Se istedet http://www.paikin.dk/adsl-faq.phtml - Her finder du også generelle World Online ADSL spørgsmål.
Denne FAQ blev sidst rørt 06/06-2002 11:49
Oversigt:
Hvorfor kan jeg ikke telnette til min server?
Hvordan "går jeg i config"?
Hvordan tilføjer jeg NAT entries?
Hvordan sletter jeg NAT entries?
Hvordan ser jeg mine NAT entries?
Hvordan begrænser jeg DHCP adresserummet?
Hvordan ændrer jeg password i min router?
Hvordan slår jeg DHCP på routeren fra?
Hvorfor virker min NetMeeting ikke?
Hvordan ser jeg hastigheden på min linie?
Hvordan ser jeg mit eksterne IP nummer?
Hvordan slår jeg NAT fra og kører flere IP numre?
Hvordan sætter jeg mIRC op til at bruge DCC
Hvordan sætter jeg timeout?
Mere NetMeeting
Hvordan kan jeg bruge VPN/PPTP
Hvordan stiller jeg uret i routeren?
Hvordan kommer jeg enable mode?
Min servers domæne resolver til 192.168.1.2 - Hvordan ændrer jeg det?
Hvordan kører jeg en HotLine server?
Hvordan fjerner jeg et NAT entry der er i brug?
Hvordan ser jeg min nuværende konfiguration?
Hvordan ændre jeg IP adresse og subnet-maske?
Hvordan ændrer jeg den adresse, som udefrakommende trafik bliver sendt til?
Where do I find the SOHO 77 configuration notes?
Hvordan laver jeg en Half Life server?
Hvordan telnet'er jeg til min router?
Montering af Wireless Accesspoint
Indhold:
Hvorfor kan jeg ikke telnette til min server?
Som default er SOHO'en sat op til at modtage alle requests på port 23 - Det er dennes prompt du ser når du prøver!
Forbind til din router, enable og gå i config. Skriv nu:
no ip nat inside source static tcp 192.168.1.1 23 interface dialer0 23
Det kan dog være rart at kunne komme ind på routeren udefra. Den gamle 677'er havde port 23000 NAT'et til dette formål, lad os lave det samme nummer! I config skriv:
ip nat ins sou sta tcp 192.168.1.1 23 int dialer0 23000
Nu kan du nå routeren ved at telnette til port 23000.
Sidst ændret 27/06-2001 15:39.
--------------------------------------------------------------------------------
Hvordan "går jeg i config"?
Forbind til din router, gå i enable og skriv:
configure terminal
Dette kan forkortes (som de fleste IOS kommandoer kan) til:
conf t
Du kommer ud af config ved at trykke <CTRL>+Z (^Z).
Du kan gemme din config når du er ude af config ved at skrive write
Sidst ændret 06/05-2001 03:26.
--------------------------------------------------------------------------------
Hvordan tilføjer jeg NAT entries?
Du connecter til din router, enabler og går i config. Formatet er:
ip nat inside source static <protokol> <intern ip> <port> interface dialer0 <port>
Protokol er enten tcp eller udp. F.eks. NAT'es port 4000 til 192.168.1.10 således:
ip nat inside source static tcp 192.168.1.10 4000 interface dialer0 4000
Sidst ændret 06/05-2001 03:26.
--------------------------------------------------------------------------------
Hvordan sletter jeg NAT entries?
Du connecter til din router, enabler og går i config. Formatet er:
no ip nat inside source static <protokol> <intern ip> <port> interface dialer0 <port>
F.eks. slettes NAT'en der peger port 4000 over til 192.168.1.10 således:
no ip nat inside source static tcp 192.168.1.10 4000 interface dialer0 4000
Sidst ændret 06/05-2001 03:26.
--------------------------------------------------------------------------------
Hvordan ser jeg mine NAT entries?
Connect til din router, skriv:
sh ip nat trans
Sidst ændret 06/05-2001 03:26.
--------------------------------------------------------------------------------
Hvordan begrænser jeg DHCP adresserummet?
Der er to måder at gøre det på. Den første og mest besværlige kommer her:
Forbind til din router, enable og gå i config og skriv:
ip dhcp pool <dit pool navn>
network <network> <subnet>
default-router <din routers ip>
dns-server 212.54.64.170 212.54.64.171
lease 0 1
Din routers IP er som default 192.168.1.1. Default pool navn er soho77.
Antag at du kun vil bruge adresserne 192.168.1.32-192.168.1.63 (det er ikke inklusive).
Så skal du ændre <network> til 192.168.1.32 og <subnet> til 255.255.255.224.
Du kan regne subnet masker til IP adresser ud her.
Den anden og lettere måde går ud på at du har dit eksisterende dhcp adresserum, og blot udelader nogle adresser fra dette adresserum (din DHCP pool).
Antag at du vil udelade adresserne 192.168.1.40 til 192.168.1.72.
I config skriv:
ip dhcp exclude 192.168.1.40 192.168.1.72
Sidst ændret 12/05-2001 15:41.
--------------------------------------------------------------------------------
Hvordan ændrer jeg password i min router?
Forbind dig til din router, enable og gå i config.
Skriv:
line vty 0 4
password <PASS>
line con 0
password <PASS>
For at ændre Enable password:
enable secret <PASS>
Sidst ændret 05/07-2001 19:16, indsendt af Peter Reinhold.
--------------------------------------------------------------------------------
Hvordan slår jeg DHCP på routeren fra?
Forbind til ruteren, enable og gå i config og skriv:
no service dhcp
Sidst ændret 09/05-2001 21:12.
--------------------------------------------------------------------------------
Hvorfor virker min NetMeeting ikke?
I NetMeeting, under "Advanced Calling Options" vælges "Use Gateway.." - Gateway sættes til routerens adresse 192.168.1.1 SOHO 77. På den måde kan alle PC'er på lokalnettet anvende Netmeeting.
Det skal siges at du kan "ringe ud" - men ikke modtage opkald. Det kan du kun hvis din PC har IP nummer 192.168.1.2
Se også "Mere NetMeeting"
Sidst ændret 20/06-2001 02:18, indsendt af Nickie Sølling Hansen.
--------------------------------------------------------------------------------
Hvordan ser jeg hastigheden på min linie?
Forbind til din router og skriv:
sh dsl int atm0
Sidst ændret 09/05-2001 21:33.
--------------------------------------------------------------------------------
Hvordan ser jeg mit eksterne IP nummer?
Forbind til din router og skriv:
sh ip in br dial0
Sidst ændret 10/05-2001 02:21.
--------------------------------------------------------------------------------
Hvordan slår jeg NAT fra og kører flere IP numre?
Hvis du har fået tildelt et ip range - fx. 212.52.72.184 - 191 så sætter
du routeren op ved at gå i config og skrive:
int eth0
ip address 212.52.72.185 255.255.255.248
(ip nummeret udskiftes med det som man ønsker routeren skal have)
end
write
reload
Login igen og slet det filter det bestemmer
adgangen inside out
(bestemmer hvilke IP'er der skal igennem routeren),
i config skriv:
no access-list 1
access-list 1 permit 212.xxx.xxx.xxx 0.0.0.255
Bemærk, at masken 0.0.0.255 er omvendt og svarer til 255.255.255.0
disable nat fuldstændig på den indvendige side
no ip nat inside
end
write
reload
Eller hvordan, -> ønsker at få alt trafik alle porte ALT til min firewalls ydre side (netkort) .
Har du forslag eller løsninger eller em komentar så fyr endelig løs hehe :)
mvh
HIMSELF
