Åpne porter i Cisco 677i

[Epoks]

Hei!

Skal åpne porter i ruteren min, en cisco 677i, men har støtt på et problem. ISPen min er Nextgentel.

 

Dette har jeg gjort:

telnet 10.0.0.1
Password:********
cbos>enable
Password: ********
cbos#set nat entry add 10.0.0.2  4662 xx.xxx.xxx.xx 4662 tcp
cbos#set nat entry add 10.0.0.2  4672 xx.xxx.xxx.xx 4672 udp
write
reboot

Så stopper det, dvs. markøren bare står og blinker. Hvis jeg trykker en tast, så får jeg Connection closed by foreign host. og så er jeg tilbake til terminalen.

 

Hvis jeg logger inn igjen og skriver show nat så får jeg bl.a. dette:

10.0.0.2:4672    xx.xxx.xxx.xx:4672         0   0x00041  udp   eth0 wan0-0
10.0.0.2:4662    xx.xxx.xxx.xx:4662         0   0x00041  tcp   eth0 wan0-0

Og så tester jeg med denne: https://www.grc.com/x/portprobe=4662 Der viser den stealth. Skulle gjerne ha fått åpnet disse portene. Er problemet at jeg ikke får reboota? Noen som har noen løsning?

 

På forhånd takk

[Mentor]

Hei!

 

Du skal bli disconnected når du skriver reboot. Routeren starter jo på nytt, og all trafikk stopper i noen sekunder.

 

Lenge siden jeg har brukt Cisco'en fra NGT, men du skal vel skrive inn noe slikt som under:

 

set ant entry add "inside ip" "port" "outside ip" "port" "protocoll"

set nat entry add 10.0.0.2 4662 * 4662 tcp

 

Viss jeg er helt på bærtur med hukommelsen så skal du skrive inn "*" i stedet for "outside ip", viss du da ikke vet hva ip trafikken kommer fra og NAT regelen bare gjelder den ip'en.

 

skriv "set nat entry add" for mer info.

 

Håper dette hjelper, og at jeg har svart på det du lurer på.......

[NoPain74]

Hei,

 

jeg har nextgentel og den samme ruteren som deg.

 

Når jeg skal åpne porter, skriver jeg det samme som deg, bortsett fra at jeg skriver 0.0.0.0 der du har skrevet x'er

 

Du kan jo prøve det?

 

Marvin

[TrAI]

Hmmm...

Vel, som nevnt over, vil du miste forbindelsen når ruteren rebootes, siden dette faktisk vil si at ruteren reseter seg helt og CBOS lastes på nytt.

 

Når du sier at det ikke ser ut til å ha virket, betyr det at du faktisk har prøvd med det programmet du trengte å "åpne portene" for? Det ser jo ut som entriene har kommet inn i NAT tabellen...

 

Uttrykket "åpne porter" er ganske utbredt, men det er i denne sammenheng ganske missvisende. Jeg mener uttrykket passer bedre for bruk om å åpne for bruk av visse porter i en brannmur/ruters aksesslister enn ved network/port address translation. "Videresende porter" er kanskje en bedre måte å si det på.

 

Uansett, grunnen til at jeg spør om du har prøvd å kjøre programmet du trengte portene for, er at dette nok er en bedre test for om det virket, siden det ikke er sikkert at din maskin faktisk vil svare på disse portene. Portscanning kan bare finne porter som svarer, enten med å si de er tilgjengelig eller ikke tilgjengelig, får ikke GRC svar, feks hivs du kjører en brannmur på PCen, eller OSets TCP/IP stack bare ikke svarer på probing av disse portene, vil GRC si de er i stealth mode. Utenfra vil en ruter som ikke svarer, eller en forwardet port til en maskin som ikke svarer se lik ut...

[TrAI]

Hei,

 

jeg har nextgentel og den samme ruteren som deg.

 

Når jeg skal åpne porter, skriver jeg det samme som deg, bortsett fra at jeg skriver 0.0.0.0 der du har skrevet x'er

 

Du kan jo prøve det?

 

Marvin

5474463[/snapback]

 

Hmmm... Tror neppe Epoks faktisk skrev "x" på disse stedene, er nok mer sannsynlig bare for at ikke alle og enhver som leser denne tråden skal se IPen til ruteren...

[NoPain74]

Hei,

 

jeg har nextgentel og den samme ruteren som deg.

 

Når jeg skal åpne porter, skriver jeg det samme som deg, bortsett fra at jeg skriver 0.0.0.0 der du har skrevet x'er

 

Du kan jo prøve det?

 

Marvin

5474463[/snapback]

 

Hmmm... Tror neppe Epoks faktisk skrev "x" på disse stedene, er nok mer sannsynlig bare for at ikke alle og enhver som leser denne tråden skal se IPen til ruteren...

5476390[/snapback]

 

Det tror jeg også :-), men det virker ikke hos meg. Hvis han har skrevet 0.0.0.0 så hadde han vel ikke trengt å bytte ut med x'er ?

 

Marvin

[Epoks]

Problemet er løst nå. Måtte åpne portene i iptables.

 

Men uansett, takk for svar.