Avatar billede leblodia Nybegynder
26. juni 2007 - 15:20 Der er 9 kommentarer

Forwarde port range på Cisco 877

Hej

Jeg vil gerne have forwardet port range 1-22 TCP/UDP og port range 24-65535 til lokal IP'en 192.168.0.100 på min Cisco 877.

Jeg kan kun få den til at acceptere én port, den vil ikke æde et range???

Er der nogen som ved hvad man skal skrive?

På forhånd tak
Avatar billede pidgeot Nybegynder
26. juni 2007 - 15:31 #1
Det lyder mest af alt som om du skal tilgå problemet fra en anden vinkel; sæt 192.168.0.100 som DMZ, og forward port 23 til en anden IP (evt. en der ikke findes). På den måde bliver al indgående trafik som Cisco'en ikke ved hvad den skal stille op med, sendt videre til DMZ IP'en, mens dine normale forwards fungerer som du har defineret dem.
Avatar billede leblodia Nybegynder
26. juni 2007 - 15:37 #2
Det var som sådan et ok forslag men jeg har allerede to VLANs på boksen og vil helts ikke skulle til at lave en DMZ. Når man kan forwarde én enkelt port må man vel også kunne definere et range?
Avatar billede neoman Novice
26. juni 2007 - 15:44 #4
oopz  - så ikke det var en 877 og ej en 677 )
Avatar billede leblodia Nybegynder
26. juni 2007 - 15:45 #5
Det er IKKE en 677/678 jeg har men en 877, der er en væsentlig forskel.
Avatar billede leblodia Nybegynder
26. juni 2007 - 15:46 #6
Bare i orden :-)
Avatar billede pidgeot Nybegynder
26. juni 2007 - 16:06 #7
DMZ burde ikke være andet end bare at skrive en IP ind et bestemt sted i routeren, og når nu det er det du reelt ender med at lave med de to forwards, kan jeg ikke helt følge dig i hvorfor du ikke vil benytte dig af dette.
Avatar billede leblodia Nybegynder
26. juni 2007 - 16:31 #8
Boksen er konfet på følgende måde.

VLAN1 (port 0 og 1 samt trådløst netværk 1)
Netværk: 192.168.1.0 /24
DHCP: 192.168.1.2 - 192.168.1.99

VLAN2 (port 2 og 3 samt trådløst netværk 2)
Netværk: 10.0.0.0 /24
DHCP: 10.0.0.2 - 10.0.0.99

VLAN bruges til hjemmebrug og VLAN2 bruges til arbejde og kommunikation er derfor ikke tilladt imellem de to VLANs. Idéen er så at man kan tilslutte server på port 0 eller 1 og give den IP'en 192.168.1.100 og der vil så være adgang ude fra internettet. Serveren skal jo gerne stadig kunne fanges fra de andre PC'er på VLAN1 så derfor vil jeg ikke have den på en DMZ.
Avatar billede leblodia Nybegynder
01. august 2007 - 13:38 #9
Lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester