Portliste / nat-entries i NGT Cisco ruter

[dman]

Har et problem med rutingen fra Cisco-saken. Den ser ut til å rute alt som kommer inn til 10.0.0.2 såvidt jeg kan forstå? Jeg finner ikke noe i oppsettet, men ut fra hvor ting blir rutet ser det ihvertfall sånn ut.

 

Jeg har en hovedboks som jeg bruker til alt mulig rart. I tillegg har jeg en 24/7 server som jeg kjører web, ftp, og Terminal Server på. Dersom den har ip 10.0.0.3 funker jo ingen verdens ting, så den står derfor nå som 10.0.0.2 slik at det går ann å connecte til den. Men da funker jo fint lite annet enn surfing på hovedboksen... Videokonferanse, sende filer via ICQ, kjøre gameservere, alt sånt kan man bare glemme.

 

Å flytte web og ftp antar jeg er greit ved hjelp av NGT's adsl-konfigurator på Broadpark, men hva med porter som ikke står der? Og er det noen som vet hvilke porter Terminal Server bruker?

 

Å slenge inn en nat-entry ser ikke så vanskelig ut, men hva som skal stå der er jo en annen sak. Hvis jeg har forstått det riktig skal det stå følgende for Terminal Server:

 

10.0.0.3 ts-portrange 0.0.0.0 ts-portrange tcp

 

 

Noen NAT-guruer som har noen tips?

[Xizor]

Jeg antar at du har passordet for å logge deg inn på routeren!?!

 

Får å legge inn port til Terminal Server bruker du:

 

set nat entry add 10.0.0.2 3389 0.0.0.0 3389 TCP

[dman]

Funker glimmrende!! Takk skal du ha!!

[gutorms]

Hei!

Joda, ganske korrekt, cisco router'n er satt opp til å prøve å route alle inkommende porter til 10.0.0.2. Får den ikke svar der prøver den 10.0.0.3 osv fram til 10.0.0.7

 

Dette betyr faktisk at du er ganske åpen for eventuell hacking i tillegg til at det er upraktisk mye å gå gjennom for routeren før den treffer riktig.

Det du bør gjøre er å starte med å slette default routene:

 

set nat entry delete 10.0.0.2 inside

set nat entry delete 10.0.0.3 inside

......

 

set nat entry delete 10.0.0.7 inside

 

Når du er ferdig med dette har du kun nett ut igjen, ingenting er åpent for innkommende porter. Du kan nå begynnne å åpne for servertjenestene dine en for en.

EKS:

set nat entry add 10.0.0.4 80 0.0.0.0 80 tcp (http)

set nat entry add 10.0.0.6 21 0.0.0.0 21 (ftp)

set nat entry add 10.0.0.6 21 0.0.0.0 2121 (ftp til server 2 på utvendig port 2121)

etc.

 

På den måten setter du opp kun de portene du bruker i tillegg til at du skjuler alle porter du bruker internt på nettet ditt.

 

Ellers kan du finne mer info på:

http://www.cisco.com/univercd/cc/td/doc/pr...40/03chap02.htm

 

Lykke til!