Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Problem med min NGT Cisco (NAT'ing)


Anbefalte innlegg

Hei.

 

Jeg lurer på om Cisco'en har noe slags automatikk når det gjelder å sette opp NAT'ene.

Det har seg slik at jeg sletter alle NAT'er slik:

 

set nat entry del all

write

 

Men når jeg etterpå skriver:

 

show nat

 

Så er det fremdeles NAT'er inne.

Og det er ikke NAT'er som jeg har lagt inn.

Jeg får opp en liste på noen NAT'er som går mot min PC (10.0.0.2) hvor den første router port (samme hvilken men eksempelhvis) 1456 Så er neste entry 1457 og den neste 1458, osv...

 

Hvis jeg venter noen sekunder og på nytt skriver:

 

show nat

 

Så dukker det opp enda fler... (1459,1450, etc...) Det skal sies at i mitt 'gamle' oppsett har satt opp:

 

set nat entry add 10.0.0.2 1000-1999 0.0.0.0 1000-1999 tcp

 

Men allikevel. Den skal jo være slettet. Og den skal ihvertfall ikke 'ekspanderes' til 1000 enkelt entries.

Vet noen om det er noe automatikk i ruteren eller hva som skjer?

 

På forhånd takk.

 

Yngve DH.

Lenke til kommentar
Videoannonse
Annonse

Det vi alltid være noen nat entrys, dette tror jeg er midlertidige porter som åpnes for f.eks kazaa, en webside eller noe annet. Kan stort sett være alt. Jeg har i hvert fall endel slike. Det som skiller de fra de jeg har åpnet selv er at de går til en spesifikk ip adresse, ikke til 0.0.0.0 (som vises som *****)

Lenke til kommentar

Jeg skjønner hva dere sier, men det kan umulig være meningen at hundrevis av NAT entries skal ligge inne? For det gjør det hvis jeg lar den stå lenge. Kjørte "show nat" før jeg sletta entryene, og der var det side opp og side ned. (Fikk ikke tellt dem, men det var ihvertfall fler enn jeg fikk plass til i telnet).

Blir ikke klok på dette...

 

Jeg er ute etter en setup som dette:

 

port 1000-1999 -> 10.0.0.2

port 2000-2999 -> 10.0.0.3

...etc...

 

Men når jeg legger de inn forsvinner de i mengden, så og si. Gjør det litt vanskelig å holde oversikten.

 

Midlertidige porter? Kan jeg deaktivere tildeling av slike porter?

 

Jeg vil gjerne vite hvorfor/hvordan entrys blir adda automatisk.

Og ihvertfall hvordan jeg kan disable dette..

 

På forhånd takk.

 

Yngve DH

Lenke til kommentar

Dersom du har en CBOS versjon nyere enn 2.4.3, så har disse problemer med å slette gamle oppføringer.

Men det er mulig å nedgradere til en eldre CBOS versjon og bruke denne metoden til å konfigurere oppføringer av statiske porter i routeren.

Dynamiske porter som blir åpnet av progammer blir etter en viss tid lukket av seg selv.

 

Tatt ifra www.relativt.net


OBS! Dette gjøres på eget ansvar. Det er ikke å anbefale at ruteren konfigureres på denne måten hvis du ikke er HELT sikker på hva du gjør! 

OBS! Denne metoden vil ikke fungere på rutere med CBOS 2.4.3 eller nyere. De har en feil som gjør at du ikke kan få laste ned konfigurasjonsfilen. 



Først last ned PumpKIN og deretter logg deg inn på ruteren og gjør følgende: 



cbos>enable

Password: *****



cbos#set telnet timeout 3600

telnet timeout is now 3600



cbos#set tftp remote 10.0.0.X

TFTP will now restrict to 10.0.0.X



cbos#set tftp en

TFTP is enabled



Deretter går du inn i PumpKIN og velger "Get File". I "Remote file" skriver du nscfg.cfg og "Remote host" som 10.0.0.1. (Filen du lagrer på maskinen din må også hete nscfg.cfg). Trykk OK. 

Deretter åpner du nscfg.cfg i et tekstbehandlingsprogram (f.eks: Notepad eller Notisblokk) og ser etter linjen som begynner med IP NAT Entry = 



Der vil du finne alle NAT entry'ene i følgende format: 



intern ip, intern port, ekstern ip, ekstern port, protokoll; 



Når du har gjort endringene dine, så lagrer du filen og åpnet PumpKIN igjen. Nå gjenstår å kopiere konfigureringsfilen tilbake igjen. Det gjøres ved å trykke på "Put file". Nå må du finne igjen nscfg.cfg filen på harddisken din og trykke på OK. 



Nå vil noe høyst sannsynlig dukke opp i telnet vinduet: 



Downloading configuration file. done.



Saving config................. done.



Please reboot the CPE for the new download to take effect



Nå må du reboote ruteren ved å skrive reboot. Det kan også være lurt å kjøre kommandoen set tftp disable etter ruteren er omstartet av sikkerhetsmessige årsaker. 

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...