Åbning af porte i cisco 806 router ?

du skal ikke set  du skal add eller del

asdl :

så altså "add nat entry add intern-ip 21 ekstern-ip 21 tcp." ??

lige 2 min prøver lige ud af det !

http://www.cisco.com/en/US/tech/tk13/tk175/technologies_configuration_example09186a0080093e51.shtml

hvis der er noget du ikke forstår på det link, så spørg endelig. Det var bare lidt nemmere og give dig et link med en forklaring. Så lærer du også _hvorfor_ det gøres sådan ;-)

Til en anden gang du har problemer med din cisco router så kan du finde _alt_ inde på www.cisco.com

®azzer® :

Lige et par spørgsmål...

Jeg har nu prøvet med
"ip nat inside source static tcp <local ip> 4661 <global ip> 4661 extendable "
osv...

og det spiller ikke !!

Hele min config ser sådan ud :

---------------------------------------------------------

Building configuration...

Current configuration : 1703 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
!
ip subnet-zero
ip name-server 194.239.134.83
ip name-server 193.162.153.164
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 10.10.10.2
!
ip dhcp pool CLIENT
  network 10.10.10.0 255.255.255.0
  default-router 10.10.10.1
  dns-server 194.239.134.83 193.162.153.164
!
vpdn enable
!
vpdn-group 1
request-dialin
  protocol pppoe
!
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
no cdp enable
hold-queue 32 in
hold-queue 100 out
!
interface Ethernet1
no ip address
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname 120101247741
ppp chap password 7 060E0031444119
ppp pap sent-username 120101247741 password 7 011B0914530416
!
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 10.0.0.2 4661 <global ip> 4661 extendable
ip nat inside source static udp 10.0.0.2 4661 <global ip> 4661 extendable
ip nat inside source static tcp 10.0.0.2 4662 <global ip> 4662 extendable
ip nat inside source static udp 10.0.0.2 4662 <global ip> 4662 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
!
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
length 0
!
scheduler max-task-time 5000
end
-----------------------------------------------------------------

- komandoen :

"ip nat inside source static 10.10.10.2 <global ip> extendable"

Så køre det bare.. men det er der jo ikke så meget sikkerhed i, får så er der bare stort hul !!

Kan du hjælpe ??

Er der noget som kan hælpe mig med mit problem ??

Er der slet ingen derude som kan hjælpe mig ??

Prøv og connect til routeren med din web-browser, login, klik
configuration, klik PAT og indsæt:

TCP 20 ip adresse
UDP 20 ip adresse
TCP 21 ip adresse
UDP 21 ip adresse

så behøver du ikke bekymre dig om syntax.

arne v :

Det er afprøvet og det spiller ikke

Meget mystisk.

Jeg har selv en 806 og har lukket op for diverse porte og
det har altid virket.

ja jeg forstår det heller ikke helt

- men kan du se om der er noget galt ud fra min kode ??

undskyld min konfiguration mener jeg..

Beklager men mine fattige evner rækker ikke til manuel IOS konfiguration.

Iøvrigt er port 20 & 21 jo FTP.

I min 806 er FTP prædefineret lige til at lukke op.

Hvilket jeg bare gjorde - og det virkede !

Jeg kan se at jeg har:

ip inspect name myfw ftp timeout 3600

ip nat inside source static tcp 192.168.1.11 21 interface Dialer1 21

access-list 111 permit tcp any any eq ftp

jeg har løst problemet, jeg siger tak for de mange bud som desværre ikke hjalp