Søg
Avatar billede teamdev Novice
17. september 2007 - 10:49 Der er 1 løsning

Access-list og NAT table i cisco router

Hej der,

Jeg har et lille spørgsmål, eller rettere en tese jeg gerne vil ha' be eller afkræftet.

I vores router har jeg en NAT tabel hvor flere porte er åbne:
Den ser således ud :
ip nat inside source static tcp 10.0.0.9 1720 interface FastEthernet0/0 1720
ip nat inside source static tcp 10.0.0.9 3230 interface FastEthernet0/0 3230
ip nat inside source static tcp 10.0.0.9 3231 interface FastEthernet0/0 3231
ip nat inside source static tcp 10.0.0.9 3232 interface FastEthernet0/0 3232
ip nat inside source static tcp 10.0.0.9 3233 interface FastEthernet0/0 3233
ip nat inside source static tcp 10.0.0.9 3234 interface FastEthernet0/0 3234
ip nat inside source static tcp 10.0.0.9 3235 interface FastEthernet0/0 3235
ip nat inside source static tcp 10.0.0.9 3236 interface FastEthernet0/0 3236
ip nat inside source static tcp 10.0.0.9 3237 interface FastEthernet0/0 3237
ip nat inside source static tcp 10.0.0.9 3238 interface FastEthernet0/0 3238
ip nat inside source static tcp 10.0.0.9 3239 interface FastEthernet0/0 3239
ip nat inside source static tcp 10.0.0.9 3240 interface FastEthernet0/0 3240
ip nat inside source static tcp 10.0.0.9 3241 interface FastEthernet0/0 3241
ip nat inside source static tcp 10.0.0.9 3242 interface FastEthernet0/0 3243

ip nat inside source static udp 10.0.0.9 3230 interface FastEthernet0/0 3230
ip nat inside source static udp 10.0.0.9 3231 interface FastEthernet0/0 3231
ip nat inside source static udp 10.0.0.9 3232 interface FastEthernet0/0 3232
ip nat inside source static udp 10.0.0.9 3233 interface FastEthernet0/0 3233
ip nat inside source static udp 10.0.0.9 3234 interface FastEthernet0/0 3234
ip nat inside source static udp 10.0.0.9 3235 interface FastEthernet0/0 3235
ip nat inside source static udp 10.0.0.9 3236 interface FastEthernet0/0 3236
ip nat inside source static udp 10.0.0.9 3237 interface FastEthernet0/0 3237
ip nat inside source static udp 10.0.0.9 3238 interface FastEthernet0/0 3238
ip nat inside source static udp 10.0.0.9 3239 interface FastEthernet0/0 3239
ip nat inside source static udp 10.0.0.9 3240 interface FastEthernet0/0 3240
ip nat inside source static udp 10.0.0.9 3241 interface FastEthernet0/0 3241
ip nat inside source static udp 10.0.0.9 3242 interface FastEthernet0/0 3242
ip nat inside source static udp 10.0.0.9 3243 interface FastEthernet0/0 3243
ip nat inside source static udp 10.0.0.9 3244 interface FastEthernet0/0 3244
ip nat inside source static udp 10.0.0.9 3245 interface FastEthernet0/0 3245
ip nat inside source static udp 10.0.0.9 3246 interface FastEthernet0/0 3246
ip nat inside source static udp 10.0.0.9 3247 interface FastEthernet0/0 3247
ip nat inside source static udp 10.0.0.9 3248 interface FastEthernet0/0 3248
ip nat inside source static udp 10.0.0.9 3249 interface FastEthernet0/0 3249
ip nat inside source static udp 10.0.0.9 3250 interface FastEthernet0/0 3250
ip nat inside source static udp 10.0.0.9 3251 interface FastEthernet0/0 3251
ip nat inside source static udp 10.0.0.9 3252 interface FastEthernet0/0 3252
ip nat inside source static udp 10.0.0.9 3253 interface FastEthernet0/0 3253
ip nat inside source static udp 10.0.0.9 3254 interface FastEthernet0/0 3254
ip nat inside source static udp 10.0.0.9 3255 interface FastEthernet0/0 3255
ip nat inside source static udp 10.0.0.9 3256 interface FastEthernet0/0 3256
ip nat inside source static udp 10.0.0.9 3257 interface FastEthernet0/0 3257
ip nat inside source static udp 10.0.0.9 3258 interface FastEthernet0/0 3258
ip nat inside source static udp 10.0.0.9 3259 interface FastEthernet0/0 3259
ip nat inside source static udp 10.0.0.9 3260 interface FastEthernet0/0 3260
ip nat inside source static udp 10.0.0.9 3261 interface FastEthernet0/0 3261
ip nat inside source static udp 10.0.0.9 3262 interface FastEthernet0/0 3262
ip nat inside source static udp 10.0.0.9 3263 interface FastEthernet0/0 3263
ip nat inside source static udp 10.0.0.9 3264 interface FastEthernet0/0 3264
ip nat inside source static udp 10.0.0.9 3265 interface FastEthernet0/0 3265
ip nat inside source static udp 10.0.0.9 3266 interface FastEthernet0/0 3266
ip nat inside source static udp 10.0.0.9 3267 interface FastEthernet0/0 3267
ip nat inside source static udp 10.0.0.9 3268 interface FastEthernet0/0 3268
ip nat inside source static udp 10.0.0.9 3269 interface FastEthernet0/0 3269
ip nat inside source static udp 10.0.0.9 3270 interface FastEthernet0/0 3270
ip nat inside source static udp 10.0.0.9 3271 interface FastEthernet0/0 3271
ip nat inside source static udp 10.0.0.9 3272 interface FastEthernet0/0 3272
ip nat inside source static udp 10.0.0.9 3273 interface FastEthernet0/0 3273
ip nat inside source static udp 10.0.0.9 3274 interface FastEthernet0/0 3274
ip nat inside source static udp 10.0.0.9 3275 interface FastEthernet0/0 3275
ip nat inside source static udp 10.0.0.9 3276 interface FastEthernet0/0 3276
ip nat inside source static udp 10.0.0.9 3277 interface FastEthernet0/0 3277
ip nat inside source static udp 10.0.0.9 3278 interface FastEthernet0/0 3278
ip nat inside source static udp 10.0.0.9 3279 interface FastEthernet0/0 3279
ip nat inside source static udp 10.0.0.9 3280 interface FastEthernet0/0 3280
ip nat inside source static udp 10.0.0.9 3281 interface FastEthernet0/0 3281
ip nat inside source static udp 10.0.0.9 3282 interface FastEthernet0/0 3282
ip nat inside source static udp 10.0.0.9 3283 interface FastEthernet0/0 3283
ip nat inside source static udp 10.0.0.9 3284 interface FastEthernet0/0 3284
ip nat inside source static udp 10.0.0.9 3285 interface FastEthernet0/0 3285

og det ser jo meget fint ud. Alle de porte jeg har brug for er åbne.

Men i min access-list er kun følgende åbne (outgoing)

access-list 101 permit tcp any host 85.86.87.88 eq 1720
access-list 101 permit tcp any host 85.86.87.88 eq 3230
access-list 101 permit tcp any host 85.86.87.88 eq 3231

access-list 101 permit udp any host 85.86.87.88 eq 3230
access-list 101 permit udp any host 85.86.87.88 eq 3231
access-list 101 permit udp any host 85.86.87.88 eq 3232
access-list 101 permit udp any host 85.86.87.88 eq 3233
access-list 101 permit udp any host 85.86.87.88 eq 3234
access-list 101 permit udp any host 85.86.87.88 eq 3235

mit spørgsmål er ganske enkelt:
Er det ikke sådan at de samme porte også skal permittes i access-list for at være gennemsigtig på de specifikke porte?

Og som tillæg:
Bør de også være permitted i access-list for indkommende trafik (102)?

Takker og bukker på forhånd :-)
Avatar billede teamdev Novice
13. oktober 2007 - 21:38 #1
Lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
Mobilrouter mangler forbindelse i Sverige Af perhol i Routere & Switches 6 21/09/202515:09 24/09/202508:50
forlængelse af internet signal Af mikerojakes i Routere & Switches 5 16/08/202510:29 28/08/202509:42
Skifte fra 5ghz til 2,4 GHz på kaon 7150 router fra cbb Af Allan i Routere & Switches 7 16/07/202512:05 17/07/202513:59
Valg af router til PoE hjemmenetværk Af Morten i Routere & Switches 4 08/05/202523:43 16/05/202507:52
Router fra Hiper Af lurup i Routere & Switches 5 26/04/202522:32 28/04/202521:09
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:52 Kan ikke finde/oprette forbindelse til min MyCloud Af Arnelav i NAS & storage
02/1019:59 mit wifi virker ikke Af mati55 i Wifi
01/1020:09 Mapper på WordPress side Af Prevo i Andet software
01/1018:56 Yousee webmail - sende vedhæftet Word fil Af nu_igen i Andet software
01/1014:45 Hvad kan jeg sælge min PC + setup for? Af Chander i PC
White papers
Flere white papers »