Avatar billede mcp Nybegynder
30. juli 2003 - 19:09 Der er 6 kommentarer og
1 løsning

Cisco 827 Router problem ?

Hej Eksperter

Jeg har et problem med at få hul igennem til min Web/Ftp server. Ifølge Tiscali skulle routeren være konfigureret til at lukke op for alle disse service/porte på intern IP = 192.168.1.2 (virker ikke)

DNS er rettet til at pege mit domæne http://www.systemstate.dk på min eksterne IP = 62.79.101.249 (serveren har før kørt med anden Router + IP = OK)

Min forrige Cisco 667 kunne konfigureres inde fra med Telnet , men 827´eren kan ikke.

Jeg har haft Hyperterminal på svinet , men kan ikke helt finde ud af komandoerne til port status, NAT entry´s , filter regler m.m.

Webserveren svare fint på http://Lokalhost m.m. og jeg kan som ses sagtens komme ud på Internettet.

Så jeg ville blive meget glad, hvis der var nogle så kunne hjælpe mig med at se hvorfor trafikken ikke kommer igennem.

Mvh. MCP ikke CNA :-(
Avatar billede riversen Nybegynder
30. juli 2003 - 19:12 #1
sh nat så kan du se port forwardinger

ellers må det være

set nat entry add <internip> 21 <eksternip> 21 tcp

samt evtuelle passive porte
Avatar billede riversen Nybegynder
30. juli 2003 - 19:17 #2
hvis du skriver set kan du se alle kommandoer
Avatar billede mcp Nybegynder
30. juli 2003 - 19:18 #3
desværre riversen

Jeg kender godt alle disse komandoer, men Cisco 827 komandoerne er helt anderledes end vers 667 :-(
Avatar billede mcp Nybegynder
30. juli 2003 - 19:19 #4
har du evt. et bud på hvordan man tilader Telnet adgang ?
Avatar billede rubeck Nybegynder
31. juli 2003 - 15:45 #5
Tag hyperterminalen igen..

Mht servere:

Router>ena
Password:
Router#conf t
Router(conf)# ip nat inside source static tcp 192.168.1.2 80 interface dialer0 80

Router(conf)# ip nat inside source static tcp 192.168.1.2 21 interface dialer0 21
Router(conf)#Ctrl+z
Router# wr mem
Mht. Telnet:

Hvis du fra din router laver kommandoen fra enable mode (Router#): wr ter el. sho run kan du se den eksisterende konfig.

Her er der formentlig et punkt der hedder: line vty 0 4. Under denne står der sikkert access-class (nummer) in

Dette nummer henviser til en access- liste. Der er 2 muligheder mht access-liste type. Standard Ip lister har numre fra 1-99 og Extended access- lister har fra 100- 199.

Skriv dette hvis det er en standard:

Router>ena
Password:
Router#conf t
Router(conf)ip access-list (nummer) permit 192.168.1.0 0.0.0.255
Ctrl+z
Router#wr mem

Skriv dette hvis det er en Extended:
Router>ena
Password:
Router#conf t
Router(conf)# ip access-list (nummer) permit ip 192.168.1.0 0.0.0.255 any
Ctrl+z
Router#wr mem

Hvis det ikke virker så Paste lige din konfig... så tager vi den derfra. (husk at skjule evt passwords og offentlige IP adresser, hvis disse er angivet i konfig)

/Rubeck
Avatar billede mcp Nybegynder
02. august 2003 - 22:37 #6
Tak Rubeck

Efter nærmere gennemlæsning af Cicso manualen , ser din forklaring fuldstændig rigtig ud.

Jeg løste dog problemmet ved at tftp uploade CWRS (Cisco Web Router Setup) i routeren og konfigurere den på denne måde.

/mcp
Avatar billede rubeck Nybegynder
03. august 2003 - 00:44 #7
UPS.... Glemte jeg at nævne at dette også var en mulighed? :-))))

Bare det virker.. ;-)

/Rubeck
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester