NGT - Cisco - Fler maskiner - Porter - HJELP

[KaldBlod]

Hei.

 

Har ADSL Charlie fra NGT.

--

 

Jeg har en Linux-box, 10.0.0.2

Denne Workstationen, 10.0.0.3

En annen workstation, 10.0.0.4

Ny server, 10.0.0.15

Bruker Cisco-routeren som router.

 

Problemet er at jeg ikke får åpnet fler porter! (eller, jeg får åpnet dem, men de åpner seg ikke allikevel...)

Det går bare ikke.

Problemet er ikke at det er fullt, det vet jeg.

Så, fordi det ikke hjelper å åpne noen porter, hverken til serveren eller til noen av workstationene, lurer jeg på hva som er galt.

 

Jeg testet å slette alle porter på 10.0.0.3, for så å legge til FTP. Det virket IKKE. Prøvd ALT. Sett på alle guider osv. (Kjører FTP på 10.0.0.2:21 - Linux-boxen).

 

Hvis jeg tar..

cbos#sh nat

..får jeg bl.a. dette:

10.0.0.2:***** *****:***** 0 0x03041 *** eth0

Det betyr jo at den har åpnet alt, og det går heller ikke å fjerne.

Uansett, så prøvde jeg jo, som sagt å slette alle på 10.0.0.3, og da funket det heller ikke.

 

Da jeg koblet opp serveren (den nye), på 10.0.0.15 funka det heller ikke med servere.

Prøvde Apache på port 78, FTP på mange forskjellige, HLDS:CS på 27018.

 

Begynner å bli irritert nå. Veldig kjedelig å ikke kunne sette opp fler former for daemons el.

 

PS: Frister meg ikke å slette alle portene og adde på nytt, nei, men får jeg ikke fiksa dette snart, så må jeg nesten :sad:

 

Noen som kan hjelpe meg? VÆR så snill!

[alexio]

kan du ikke det engang din uvitende dritt!?

 

:razz: :razz: :razz: :razz: :razz:

:razz: :razz: :razz: :razz: :razz:

 

 

jeg hakke peil på hva du prater om i hvertfall.....

 

 

kjør kanskje 2 nettverkskort i linux'en elns

[Hedeon]

Kjører selv en del maskiner over ngt med cisco router, og hadde samme problemet. Greide å holde 3 maskiner på nettet, men da med diverse ustabiliteter i routeren. Løsningen ble ø kjøp e annen router og montere på innsiden av cisco routeren. Fordelen med det er at du da bare åpner porter mot internadresse 10.0.0.2, og slipper ustabilitet med for mangen åpne porter. Selv kjøpte jeg en Unex router, men det er mangen andre som gjør akkurat samme nytten, så det er vel bare å lete etter no billig. Den jeg har kostet meg vel 800 kr. Med litt konfigurering sitter vi nå med 4-5 maskiner, deriblant en del server sowtware gåendes, og ingen problemer.

[KaldBlod]

Quote:

Den 2002-10-22 18:38, skrev alexio: kan du ikke det engang din uvitende dritt!? :razz: :razz: :razz: :razz: :razz: :razz: :razz: :razz: :razz: :razz: jeg hakke peil på hva du prater om i hvertfall..... kjør kanskje 2 nettverkskort i linux'en elns

 

Du er bare dum du, lille kladd :razz:

[Xizor]

Når du bruker #sh na kommandoen skal de portene som du selv har satt vises på denne måten:

10.0.0.3:80 *****:80 0 0x00041 tcp eth0

 

de andre som NAT setter opp vises slik:

10.0.0.2:1074 80.2.9.9:16850 1200 0x00046 tcp eth0 wan0-0

 

Disse portene kan du ikke gjøre noe med!!!

 

For å åpne porter til servere, bruker du kommandoen

 

#set nat entry add 10.0.0.15 80 0.0.0.0 80 TCP

for web

 

#set nat entry add 10.0.0.3 20-21 0.0.0.0 20-21 TCP

for FTP

 

Husk å sette fast ip mellom 10.0.0.2 og 10.0.0.254

på serverene dine som samsvarer til NAT entryene du setter.

 

[ Denne Melding var redigert av: Xizor på 2002-10-22 19:19 ]

[KaldBlod]

har såklart gjort det...

jeg KAN adde/del'e porter :smile:

[Xizor]

Siden du har Cisco router kan du prøve programmet på http://www.broadpark.no som du finner på "Min side". Her kan du sette de NAT entryene du trenger.

[jenat66]

Hei!

Mener å ha lest at man ikke kan åpne samme port i 10.0.0.2 som i f.eks 10.0.0.3. Dvs at hvis man åpner port 21 til ftp mot 10.0.0.2 må man åpne f.eks port 20 mot 10.0.0.3, for at det skal virke.

 

Correct me if I'm wrong! :smile:

 

John Erik

[KaldBlod]

vet jo det også.

det sier seg jo selv...

 

har prøvd på alt mulig :

[skol]

Her er et lite utklipp ifra: http://www.reflectdesigns.net/ngt/cisco/index.html

 

Cisco 677i

 

Før du begynner, må du ringe til Nextgentel kunderservice og spørre om passordet ditt for å logge på routeren din. Tlf: 55 52 79 79

 

Trinn 1:

Connect til routeren via telnet på addressen: 10.0.0.1

 

Telnet kan kjøres fra "start menyen/kjør/telnet.exe". Du kan også laste ned for eks "SecureCRT" som jeg har brukt, eller Putty, som også er populært. Du finner kanskje en demo på http://www.download.com.

 

Trinn 2:

Straks du har koplet til routeren får du opp spørsmål om passord. Skriv da inn det du fikk av kunderservice hos Nextgentel. Du kommer da inn og klar til å begynne. cbos>

 

Skriv da enable slik som vist på bildet, og skriv inn passordet en gang til. Dette er fordi du må være i "enabled mode" for å kunne gjøre noen forandringer.

 

Trinn 3:

Mange av Cisco routerene kommer konfigurert der alle portene helt fra 10.0.0.2 til 10.0.0.8 er åpne. Dvs, at routeren NAT'er alle portene videre til alle pc'ene som er tilkoplet. Dette gjør ofte at selv om du går inn og legger til en NAT til din interne IP, for eks 10.0.0.2, så vil ikke det fungere, fordi den står allerede NAT'et til flere maskiner.

 

Derfor sletter vi alle NAT'ene som går til alle maskinene. Skriv følgende: set nat entry del inside 10.0.0.8 trykk så enter, og fortsett videre på 10.0.0.7 helt ned til og med 10.0.0.2. Når du har gjort det, skriv så write slik som vist på bildet

 

 

Hint! Legg spesielt merke til at en bør slette NAT'ene til alle maskinene.