forwarde på en cisco

jeg har gjort præcis det samme... har en cisco 677 router "yderst" som forwarder alt til en anden router (som styrer det med sikkerhed og som har maskinerne hæftet på sig)
Jeg finder lige ud af de præcise kommandoer og vender tilbage!

når du kommer ind via telnet starter du lige med at skrive "show version"
du skulle gerne have version 2.4.1 eller nyere - så kan du nemlig angive port ranges (flere porte af gangen) - ellers skal du angive hver eneste port der skal forwardes..

skriv følgende linier efterfulgt af <enter>

enable
set nat entry delete all
set nat entry add xxx.xxx.xxx.xxx 1-65535 0.0.0.0 1-65535 tcp
set nat entry add xxx.xxx.xxx.xxx 1-65535 0.0.0.0 1-65535 udp
set nat entry delete xxx.xxx.xxx.xxx 23 tcp
write
reboot

den første linie bringer dig i skrive-mode
den næste sletter alle nuværende nat-entrys
de to næste linier forwarder alt trafik til din inderste router
den sidste nat-linie sletter forward af port 23 (telnet) - så den ikke forwarder næste gang du vil ind på din yderste router
write "gemmer" det indtastede
og reboot genstarter routeren (du mister telnet-forbindelsen)

det er sådan jeg ville gøre hvis jeg skal give et hurtigt svar...

glemte lige at xxx.xxx.xxx.xxx = den IP der skal forwardes til
0.0.0.0 er et wildcard som en * (stjerne)
den betyder at trafik fra alle IP udefra bliver forwarded

hey.. jeg har gjort som du sagde, men det ser ikke ud til at virke.. jeg har nøje set efter at jeg ikke lavede fejl da jeg tastede kommandoerne ind, så jeg tror ikke det er der problemet ligger..

jeg har version 2.4.2 ..

det ser faktisk ud som om det burde virke både på cisco og linksys'en, men jeg kan ikke rigtig se om portene er åbne.. Findes der ikke en mulighed for det..??

hvad er udvendig og indvendig IP på hver af de 2 routere?
du kører ikke med dhcp på den yderste router vel?

prøv nmap - det er en portscanner: http://www.insecure.org/

den yderste cisco kører med 192.168.1.1 og linksys'en kører med 192.168.2.1
Hvordan ser jeg om jeg kører med dhcp på den cisco'en?

altså linksys'en kører med 192.168.2.1 ind imod LAN eller hvad?
spørgsmålet er hvad den kører ud imod cisco'en
det er dén adresse der skal forwardes til i cisco'en

hvis cisco'en kører med dhcp tildeler den jo linksys'en en variabel IP..
det skal den ikke da vi ønsker linksys'en har fast IP, så vi kan forwarde alt til den..

mener du slå dhcp fra i cisco'en ved at skrive:

enable
set dhcp disabled
write
reboot

jeg er måske ikke helt med, men hvis jeg skriver 192.168.2.1 i explore for at komme ind på min linksys, betyder det så at linksys'ens ip mod lan er 192.168.2.1 og at den har en anden ip ud mod cisco'en? jeg har nemlig brugt 192.168.2.1 i telnet

hvis jeg går ind på min linksys, står der under status:


Login Type: Automatic Configuration - DHCP   
      IP Address: 192.168.1.3   
    Subnet Mask: 255.255.255.0   
    Default Gateway: 192.168.1.1


er 192.168.1.3 så den ip adresse ud mod ciscoen?

lige præcis!

hvis du kan skrive 192.168.2.1 i en browser så er det linksys'ens IP ind mod LAN...
det er den anden adresse vi skal ha fundet!

hvis du nu kun havde en router så det sådan ud:
routers offentlig IP - routers interne IP - dine maskiner

men nu har du en ekstra router imellem så det ser sådan ud:
cisco offentlig IP - cisco intern IP - linksys udvendig IP - linksys intern IP - pc'er

inde i linksys'ens opsætning (når du går ind via browser) kan du sikkert angive at den skal køre med fast IP og hvilken Ip det skal være...

hov mit "lige præcis"-svar var til dit spørgsmål læ 13:01:46

ja... det har jeg gjort nu.. jeg har sat linksys til at være static og den har fået ip adressen 192.168.1.3.. så skal jeg gå ind i telnet og skrive kommandoerne igen blot med den nye ip adresse her??

men ja det lyder rigtigt..
spørgsmålet er om den altid hedder 192.168.1.3
er der et sted du kan vælge om den skal køre med fast IP eller om den skal modtage IP via dhcp (fra cisco'en)

det er nemlig det du skal :-)
husk at starte med at slette de NAT entrys der ligger der i forvejen ligesom før

du er dælme en helt!! Du har reddet min dag!! tusind mange gange tak for det, jeg troede faktisk aldrig jeg ville få det til at virke og så lærte jeg oven i købet også noget... :) du har fortjent din point i stor stil!!

jamen det var så lidt! du kan jo smide lidt karma med kommentar hvis du har lyst..
Hygge herfra og held og lykke med det :-)

her er forresten en windows portscanner - kan være den er lettere at gå til istedet for nmap: http://www.famatech.com/radmin/utility/pscanner.php

en sidste lille ting:
går udfra du nu vil styrer sikkerhed/firewall osv fra linksys'en nu hvor alt passerer lige igennem cisco'en!

når du mener du har opsat sikkerheden i linksys'en, så kør en online portscanner, som vil afsløre om du har glemt noget og om der er huller (sårbare/åbne porte hele vejen ind til dine maskiner)

https://grc.com/x/ne.dll?bh0bkyd2