Slette porte i nat tabellen (CISCO677)

Fra paikin.dk
?: Jeg har slettet nogle entries i NAT-tabellen, men efter et reboot af routeren er de kommet igen. Hvordan fjernes de permanent?

!: Det er en kendt fejl i firmware 2.2.0 og 2.3.0 (og nyere). Tilsyneladende opstår fejlen kun, hvis det pågældende NAT-entry har 0.0.0.0 som ekstern IP-adresse (dvs. \"brug den tildelte\").

Imidlertid kan samtlige NAT-entries slettes ved at følge nedenstående fremgangsmåde. Bemærk at alle NAT-entries slettes - hvis du ønsker at beholde nogle af dem, må du oprette dem igen efterfølgende.


Giv kommandoen SHOW RUN
Find den linje, der omhandler NAT. Linjen starter med \"IP NAT Entry = \" (Bemærk at formatet er anderledes end ved SHOW NAT kommandoen).
Marker hele linjen (kan godt være flere skærmlinje) og kopier den til udklipsholderen (CTRL-C i Windows). Alternativt kan du skrive linjen ned, men det skal være helt nøjagtigt!
Skriv kommandoen SET NVRAM DELETE , men tryk ikke på enter!
Indsæt linjen fra udklipsholderen (CTRL-V i Windows) eller indtast den selv. Dette skal indtastes umiddelbart efter SET NVRAM DELETE - tryk derefter på enter. BEMÆRK: Der skal være et mellemrum til sidst på linjen!
Giv kommandoen WRITE
Hvis IP NAT linjen er over 200 tegn, kan ovenstående metode ikke anvendes direkte. I så fald kan man (i hvert fald i nogle tilfælde) \"klippe\" i linjen, indtil den når under 200 tegn. Det gøres ved kun at indsætte den sidste del af IP NAT = linjen efter SET NVRAM DELETE - denne gang dog uden mellemrum efter. Når IP NAT = linjen bliver kort, kan hele linjen sættes ind som beskrevet ovenfor.

Virker dette heller ikke, er eneste udvej at slette hele routerens opsætning og genskabe den fra bunden. Gør kun dette, hvis du er helt sikker på, hvordan det gøres.

[Tak til Jens Fallesen og John Nekman for denne \"opskrift\"]

Jeg kan stadig ikke få det til at virke!!!
Nu skrev jeg så

set nat entry del 192.168.1.5 27016 213.237.37.68 27016 tcp

Der bliver den ikke engang slettet før jeg skriver \"reboot\"

Jeg er ikke meget for at slette alle mine nat entries, for så at taste langt de fleste ind igen

Hvad hvis du skriver Delete i stedet for Del.

Fra Cisco:
The following command deletes a specific NAT entry. You must enter the port number when deleting a specific NAT entry. Refer to the syntax example at the top of this page.

set nat entry delete 10.10.10.100 111 outside 192.168.0.100 10000
udp

Nope, det hjælper ikke :(

Det er ligesom om den ikke kan genkende min ekstern IP-adresse.

Det fra Cisco er noget vrøvl

Det er fundet via WOL\'s support side.

Husker du at køre i enable mode?

yep

Den bedste løsning jeg har kunnet finde, (Og jeg er ikke en hård hund til Cisco) er at gøre som foreskrevet på Paikin.dk

Flere har haft samme problem som dig, og har endt med ovenstående løsning.

Men som du selv siger, lad os se hvad de \"hårde hunde\" har at sige til det.

En lille sidste ting du kan prøve.

SET NAT ENTRY DELELTE 192.168.1.5 27016

nope det dur heller ikke, men du skal næsten have nogen point for dit ihærdig forsøg.

Hvordan giver jeg dig dem, uden at lukke mit spørgsmål?

Du kan vente med at lukke spørgsmålet.
Der er sikkert andre der har bedre forslag end jeg.

Så jeg laver det her som et svar. Og du kan give point når/hvis du får et godt svar.

Ellers siger jeg mange tak. :)

Kunne man få af vide hvad vers. af CBOS du kører?
Altså hvad vers. din router har.

sh ver
hvis du ik ved det.

Version 2.2.0.002

Jeg har hørt om andre der har haft det samme problemer som dig. Det som de gjorde som løsning var enten det som de andre har forslået (Det som står på www.paikin.dk) eller simpelthen slette hele dens konfiguration og lægge den ind igen.
Det er ikke ret svært og kan nemt ordnes på 10 min.
Det er selvfølgelig lidt surt hvis du har høvlet en masse NAT entries ind i routeren.

Hvis du vælger og gøre dette og ikke er en haj til det så vil jeg anbefale dig at du læser det som der står på www.paikin.dk grundigt igennem og tager det skridt for skridt.
Evt. tage et print af det du skal bruge inden.

Kan man ikke opdatere firmwareen i routeren, så den virker optimalt?

Det er en del nat opdatering der skal ligges i routeren igen, hvis jeg sletter alle.

Derfor ville det jo være fedt hvis det kunne virke fremover.

du kan godt opdatere din IOS på din router ja, MEN det må du ikke iflg. World Online.
Hvis du har CyberCity så mener jeg godt man må, men jeg vil stadig lige anbefale dig og høre dem ad først.

Ved du hvor jeg finder en opdatering, jeg vil skide på WOL?

Hvis jeg må komme med et forslag, så gør følgende:

Åben notepad eller en anden simpel teksteditor, og kopier først hele din nuværende config over til notepad. Ret så din config til i notepad, sådan som du ønsker den skal være.

Slet derefter den eksisterende config på routeren som foreslået. Når det er gjort, så kan du ved hjælp af copy og paste sagtens lægge den nye config ind via dit Telnet/Hyperterminal, det virker i alt fald når jeg tamper configs ind i alt fra Cisco 1601 op til 7507, og selvom disse kører på IOS i stedet for CBOS, så vil jeg tro selve configdelen opfører sig på samme måde.

I det hele taget er det en ret god idé, at have et image af sin config liggende i tekstformat - det er sket før, at en router smider hele sin configuration...enddog får ødelagt startup config, og har du ikke en kopi, så er det helt forfra, hvilket er :o( r*v, hvis du har lavet så mange NAT entries, at din config i størrelse nærmer sig en slægtsroman.

Mvh
Peter

Peter\'s forklaring, understøtter det som står på Pakin.dk.

Men som de skriver.

Virker dette heller ikke, er eneste udvej at slette hele routerens opsætning og genskabe den fra bunden. Gør kun dette, hvis du er helt sikker på, hvordan det gøres.

du kunne jo også bruge TFTP til først at hente hele konfigurationen, derefter rette den til og så uploade den så spare du den langsomlige process med at

1) tage backup af nat entrys (telnet)
2) reset routeren
2) opsætte routeren Routes..brugernavn..password..osv
3) enable nat -> indsætte nat ved hvælp af telnet eller hyperterminal eller ligende

Jeg har bedst erfaring med at slette alt i routeren:

SET NVRAM ERASE
WRITE
REBOOT

Derefter følge \"start forfra\" beskrivelsen på http://www.paikin.dk
Så sletter man med garanti for tåbelige NAT indstillinger.


:-) Jens

Preben

Din ide lyder ikke så tosset, men hjælp mig lige lidt.
jeg kan overhovdet ikke finde ud af at bruge det prog.

Jeg har hentet programmet TFTP fra walusoft

Nu har jeg hentet et prog der hedder pumpkin
det ser lidt lættere ud.

Jeg skal så connecte til routerens ip, derefter skrive hvad det er for en fil den skal hente?

Hvad hedder filen?

Hej Kongedam.
Har du fundet en løsning på problemet?
Husk evt. så at lukke spørgsmålet.

nope detsværre har jeg ikke kunne bruge disse løsninger, da jeg ville være nød til at slette hele nat tabellen :((

Den Løsning Preben kom med ville nok være den nemmeste, men jeg kan ikke få det til at virke

\"du kunne jo også bruge TFTP til først at hente hele konfigurationen, derefter rette den til og så uploade den\"

Så hvis der var en der kunne hjælpe mig med det så ville det være fint.

Du kan også skrive:

sh run

så får du hele routerens konfiguratione ud på skærmen så kan du copy/paste det.

Så har du dens konfiguration.

ja det ved jeg, men det må da være lettere at bruge et win program til at uoloade og downloade config filen.

jeg ved godt jeg kan gøre det fra dos, men det er noget besværgligt.

der må da findes et program der kan logge på routeren hog hente config filen?

Læs mere her om konfiguration af 677:
http://www.cisco.com/univercd/cc/td/doc/product/dsl_prod/c600s/600inop/rconfig.htm

Hvorfor vil du uploade/downloade den.
Det er sådan set bare en alm. copy/paste der skal til, intet andet.
Kan egenlig ikke se hvorfor du vil have et program installeret til dette?

Det er lidt noget bøvl det der med copy og paste, da man ikke kan copy flere hundrede nat entrys på en gang.

TFTP fra walusoft og pumpkin skulle kunne løse mit problem, men jeg kan sku ikke få det til at virke.

begge programmer kan hentes fra tucows

kongedam > Du kan måske hjælpe personen i www.eksperten.dk/spm/57314

Jeg faldt lige over den her side:
http://www.danbbs.dk/~duelund/pcinfo/adsltips/index.htm

Har du fået løst problemet?
Husk at lukke spørgsmålet, hvis det er tilfældet.

Hey Makse
Tak for linket, det løste mit problem

Fedest. Takker for point. :)