dman Skrevet 26. mars 2002 Del Skrevet 26. mars 2002 Har et problem med rutingen fra Cisco-saken. Den ser ut til å rute alt som kommer inn til 10.0.0.2 såvidt jeg kan forstå? Jeg finner ikke noe i oppsettet, men ut fra hvor ting blir rutet ser det ihvertfall sånn ut. Jeg har en hovedboks som jeg bruker til alt mulig rart. I tillegg har jeg en 24/7 server som jeg kjører web, ftp, og Terminal Server på. Dersom den har ip 10.0.0.3 funker jo ingen verdens ting, så den står derfor nå som 10.0.0.2 slik at det går ann å connecte til den. Men da funker jo fint lite annet enn surfing på hovedboksen... Videokonferanse, sende filer via ICQ, kjøre gameservere, alt sånt kan man bare glemme. Å flytte web og ftp antar jeg er greit ved hjelp av NGT's adsl-konfigurator på Broadpark, men hva med porter som ikke står der? Og er det noen som vet hvilke porter Terminal Server bruker? Å slenge inn en nat-entry ser ikke så vanskelig ut, men hva som skal stå der er jo en annen sak. Hvis jeg har forstått det riktig skal det stå følgende for Terminal Server: 10.0.0.3 ts-portrange 0.0.0.0 ts-portrange tcp Noen NAT-guruer som har noen tips? Lenke til kommentar
Xizor Skrevet 26. mars 2002 Del Skrevet 26. mars 2002 Jeg antar at du har passordet for å logge deg inn på routeren!?! Får å legge inn port til Terminal Server bruker du: set nat entry add 10.0.0.2 3389 0.0.0.0 3389 TCP Lenke til kommentar
dman Skrevet 26. mars 2002 Forfatter Del Skrevet 26. mars 2002 Funker glimmrende!! Takk skal du ha!! Lenke til kommentar
gutorms Skrevet 26. mars 2002 Del Skrevet 26. mars 2002 Hei! Joda, ganske korrekt, cisco router'n er satt opp til å prøve å route alle inkommende porter til 10.0.0.2. Får den ikke svar der prøver den 10.0.0.3 osv fram til 10.0.0.7 Dette betyr faktisk at du er ganske åpen for eventuell hacking i tillegg til at det er upraktisk mye å gå gjennom for routeren før den treffer riktig. Det du bør gjøre er å starte med å slette default routene: set nat entry delete 10.0.0.2 inside set nat entry delete 10.0.0.3 inside ...... set nat entry delete 10.0.0.7 inside Når du er ferdig med dette har du kun nett ut igjen, ingenting er åpent for innkommende porter. Du kan nå begynnne å åpne for servertjenestene dine en for en. EKS: set nat entry add 10.0.0.4 80 0.0.0.0 80 tcp (http) set nat entry add 10.0.0.6 21 0.0.0.0 21 (ftp) set nat entry add 10.0.0.6 21 0.0.0.0 2121 (ftp til server 2 på utvendig port 2121) etc. På den måten setter du opp kun de portene du bruker i tillegg til at du skjuler alle porter du bruker internt på nettet ditt. Ellers kan du finne mer info på: http://www.cisco.com/univercd/cc/td/doc/pr...40/03chap02.htm Lykke til! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå