Søg
Avatar billede hmann Nybegynder
05. september 2003 - 12:11 Der er 17 kommentarer og
1 løsning

Forward porte Cisco 677

Hejsa eksperter,

før det egentlige spørgsmål vil jeg lige beskrive min netværksopstilling:

adsl forbindelse til Cisco 677 router..
fra router til D-Link HUB
og fra HUB'en ud til 2 PC'ere

Routeren (gateway) = 192.168.1.1
PC nr1 = 192.168.1.2
PC nr2 = 192.168.1.3

det virker fint, begge maskiner er på internettet!

nu har jeg så leget lidt med en CounterStrike Server på PC nr2 (192.168.1.3)! Den kører på port 27015

har læst mig til at routeren som default er sat til at forwarde alle porte til 192.168.1.2

har forsøgt at forwarde port 27015 192.168.1.3
ved at telnet til min router og skrevet noget i stil med:

enable
set nat entry add 192.168.1.3 27015 0.0.0.0 27015 tcp
write
reboot

men det virker stadig ikke (det skal lige siges at CS Serveren kører ganske fint og kan joines fra min anden PC - problemet er kun at folk "udefra" ikke kan se den)

til spørgsmålet:

skal man skrive 4 nuller
(set nat entry add 192.168.1.3 27015 0.0.0.0)

eller skal de udskiftes med den offentlige IP?
eller er det fordi der bruges UDP og ikke TCP?

og kan man overhovedet forwarde en port til 192.168.1.3 som allerede er forwardet til 192.168.1.2??

som skrevet før har jeg læst mig til at alle porte som default er forwardet til 192.168.1.2! hvis man så forwarder nogen af dem til 192.168.1.3, hvad gør routeren så? hvor sender den data'ene til porten hen når de kommer fra internettet?

kune selvfølgelig prøve mig frem, men er ikke lige ved maskinerne nu og det vile være rart at få en entydigt svar, hvis nogen har prøvet det samme!
så vidste jeg hvad der skulle gøres når jeg skal rode videre med det senere...

på forhånd tak

/HMann
Avatar billede rkhdk Nybegynder
05. september 2003 - 12:16 #1
1: du skal slette den her du lavede
set nat entry add 192.168.1.3 27015 0.0.0.0 27015 tcp

det gøres sådanne
set nat entry delete 192.168.1.3 27015 0.0.0.0 27015 tcp

da routeren eller vil blive forvirret..

2: når den er slettet så kan du forwarde tild en korrekte IP
set nat entry add 192.168.1.3 27015 yyy.yyy.yyy.yyy 27015 tcp

yyy => din offenlige IP www.myip.dk

du kan kun forwarde portene til een intern IP, ellers bliver routeren forvirret og ved ikke hvilken IP den skal sende data til..
Avatar billede hmann Nybegynder
05. september 2003 - 12:19 #2
okay det vil sige at det jeg har gjort forkert er at skrive:
set nat entry add 192.168.1.3 27015 0.0.0.0 27015 tcp

istedet for det korrekte:
set nat entry add 192.168.1.3 27015 "offentlig IP" 27015 tcp
?
Avatar billede snowball Novice
05. september 2003 - 12:19 #3
Mht. din CS Server, så prøv også at åbne for nedenstående porte.

Incoming UDP to local destination 27015.
Outgoing UDP to remote destination 27010, 27012.
Outgoing TCP to remote destination 5273.
Outgoing TCP to remote destination 7002.

Som rkhdk også skriver, så tror jeg heller ikke det er så smart at du NAT'er den samme port til flere IP'er ;)

Snowball
Avatar billede snowball Novice
05. september 2003 - 12:21 #4
Både og. Da jeg havde en router magen til, oplevede jeg jævnligt at mine NAT ikke virkede hvis jeg brugte min WAN IP, men skrev jeg 0.0.0.0 så virkede det. Hvorfor må du ikke spørge mig om !

Snowball
Avatar billede rkhdk Nybegynder
05. september 2003 - 12:21 #5
hmann => YeP, men du skal først slette den med 0.0.0.0

snowball => det er bedstemt ikke smart, da det så ikke virker *lavde den fejl da jeg lige fik min cisco 677, også forwarder den slet ikke nogel steder hen ;o)*
Avatar billede hmann Nybegynder
05. september 2003 - 12:23 #6
nej selvfølgelig er det ikke smart... men som standard er alle jo forwardet til 192.168.1.2!

så vidste ikke om jeg skulle slette forwarden til 192.168.1.2 først før jeg kunne forwarde den til 192.168.1.3

eller sletter den selv fowarden til den gamle IP når man forwarder til en ny IP

eller virker det bare ikke at forwarde til en ny IP, før den gamle forward er sletet
Avatar billede rkhdk Nybegynder
05. september 2003 - 12:24 #7
jeg har aldrig hørt om at alle porte skulle pr default være forwardet til en ip på cisco 677.. det var de ikke på min
Avatar billede hmann Nybegynder
05. september 2003 - 12:29 #8
kan man med en kommando se hvilke forwards der ligger?
for at være sikker på at jeg får slettet de rigtige..
har ikke helt styr på hvor mange forkerte forwards jeg fik oprettet!

snowball => mht til de andre portnumre:
er der forskel på at forwarde de forskellige porte?
nogle er incoming andre outgoing... nogle er local, andre remote..
eller skal de alle bare åbnes/forwardes ved at skrive:
set nat entry add <IP> <PORT> <IP> <PORT> <PROTOCOL>

hvad bruges de andre porte til og har CS serveren selv åbnet dem eller skal jeg til at ind og tilføje dem i etc/services filen?
Avatar billede hmann Nybegynder
05. september 2003 - 12:31 #9
rkhdk => det har jeg læst mig til flere steder... eller kunne jeg vel heller ikke køre en ftp-server på 192.168.1.2 og få det til at virke uden at forwarde nogen porte overhovedet?

altså kører en ftp server (port 21) og den kan omverdenen se uden jeg har gjort noget som hest ifm routeren
Avatar billede hmann Nybegynder
05. september 2003 - 12:34 #10
PS: hvordan giver man jer begge point hvis det kommer til at virke?
prøver det i aften og så skal i få fuld point begge 2
tak for de hurtige svar.. håber bare det kommer til at virke!
Avatar billede rkhdk Nybegynder
05. september 2003 - 12:36 #11
du kan bruge
sh nat

den viser dine nat entryes.. der kan være en del entryes men dem du har lavet ligger normalt som de øvereste..
Avatar billede hmann Nybegynder
05. september 2003 - 12:39 #12
showball =>

>>>Mht. din CS Server, så prøv også at åbne for nedenstående >>>porte.

>>>Incoming UDP to local destination 27015.
>>>Outgoing UDP to remote destination 27010, 27012.
>>>Outgoing TCP to remote destination 5273.
>>>Outgoing TCP to remote destination 7002.

"åbne for nedenstående porte" - mener du forwarde dem på samme måde som port 27015?
Avatar billede rkhdk Nybegynder
05. september 2003 - 12:41 #13
jeg mener at det kun er port 27015 der skal åbnes..

>>>Incoming UDP to local destination 27015. <- kommer fra din WAN til din LAN
>>>Outgoing UDP to remote destination 27010, 27012. <- kommer fra din LAN til spilleren
>>>Outgoing TCP to remote destination 5273. <- kommer fra din LAN til spilleren

>>>Outgoing TCP to remote destination 7002. <- kommer fra din LAN til spilleren


så det er kun incomming du skal bekymre dig op...
Avatar billede hmann Nybegynder
05. september 2003 - 12:43 #14
okay takker!!
Avatar billede hmann Nybegynder
06. september 2003 - 09:21 #15
det virkede!! efter jeg havde åbnet for 27010,27012,27015 og et par andre...
Avatar billede hmann Nybegynder
06. september 2003 - 09:22 #16
post et svar og du får point rhkdk...
Avatar billede rkhdk Nybegynder
06. september 2003 - 11:58 #17
;o)
Avatar billede rkhdk Nybegynder
08. september 2003 - 16:24 #18
Takker for Pointz! ;o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
Proxy router/server Af joki i Routere & Switches 2 19/03/202616:52 25/03/202615:54
Icotera vs Nokia fiberboks Af Uvanga i Routere & Switches 2 19/03/202611:04 25/03/202613:58
Wifi 7 Af skolevej321 i Routere & Switches 3 11/11/202511:06 14/11/202507:57
Fiberby i ny lejlighed - hvordan? Af Josvto i Routere & Switches 7 04/11/202511:20 05/11/202511:51
Mobilrouter mangler forbindelse i Sverige Af perhol i Routere & Switches 5 21/09/202515:09 18/04/202609:02
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »