Toon posts:

(Cisco) Hele range met poorten forwarden.

Pagina: 1
Acties:

maandag 7 maart 2005 13:16

Acties:
  • raptiel|IA
  • Registratie: Maart 2005
  • Laatst online: 24-12-2023

raptiel|IA

Topicstarter
Hoi,

Ik heb hier een Cisco 78 en ik wil een hele range poorten (100) forwarden naar een intern IP Adres.

Kan iemand mij vertellen hoe dit moet?

Dit werkt namelijk niet :)
ip nat inside source static udp 192.168.2.253 40000 40100 interface Dialer0 40000 40100

Nu heb ik begrepen dat je het zou kunnen doen dmv een access list
(access-list 101 permit tcp any any range 40000 40100)
Maar hoe ik die vervolgens moet routeren (koppelen) aan een intern ip adres weet ik niet en ik kan het ook niet vinden.

Dus stel:
Ik wil een poortrange (40000 tot 40100) doormappen naar 10.0.10.110

Hoe krijg ik dat voor elkaar?

Alvast bedankt!

maandag 7 maart 2005 15:11

Acties:

Verwijderd

Move PNS > NT

maandag 7 maart 2005 21:28

Acties:
  • Adze
  • Registratie: Juli 2001
  • Laatst online: 11:49

Adze

CCNP !

Volgens mij kan het met behulp van route-maps. Ik heb echter nu geen cisco router waar ik dit even kan testen, maar ik zal het morgen op mijn werk ff proberen. Meer info:

http://www.cisco.com/en/U...per09186a0080091cb9.shtml

dinsdag 8 maart 2005 07:10

Acties:
  • raptiel|IA
  • Registratie: Maart 2005
  • Laatst online: 24-12-2023

raptiel|IA

Topicstarter
Adze15021979 schreef op maandag 07 maart 2005 @ 21:28:
Volgens mij kan het met behulp van route-maps. Ik heb echter nu geen cisco router waar ik dit even kan testen, maar ik zal het morgen op mijn werk ff proberen. Meer info:

http://www.cisco.com/en/U...per09186a0080091cb9.shtml
Ik hoor graag of het werkt.
Weet je heel toevallig ook of het werkt voor IOS versie 12.2?
Ik zal straks op mijn werk ook even het een en ander uitproberen.
Mocht ik eruit komen laat ik het weten.

Thanks.

dinsdag 8 maart 2005 07:21

Acties:
  • punisher007
  • Registratie: Maart 2001
  • Laatst online: 05-05 09:46

punisher007

Sorry verkeerd gelezen :)

[ Voor 96% gewijzigd door punisher007 op 08-03-2005 07:21 ]

http://blog.bjornhouben.com

woensdag 23 maart 2005 17:06

Acties:
  • raptiel|IA
  • Registratie: Maart 2005
  • Laatst online: 24-12-2023

raptiel|IA

Topicstarter
Het is mij inmiddels nog _niet_ gelukt.
Heeft er iemand misschien een idee hoe ik het voor elkaar kan krijgen?

Ik zoek nogsteeds naar het juiste commando om een hele range poorten te forwarden met een Cisco router (IOS 12.2)

zaterdag 26 maart 2005 13:45

Acties:
  • raptiel|IA
  • Registratie: Maart 2005
  • Laatst online: 24-12-2023

raptiel|IA

Topicstarter
klein schopje, sorry.

zaterdag 26 maart 2005 18:18

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

de syntax van het commando is
code:
1

ip nat inside source static { tcp | udp } <localaddr> <localport> <globaladdr> <globalport>


deze laat geen ruimte om meerdere mappings in één line ge configureren
je zult dus elke mapping apart moeten definieren.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

zaterdag 26 maart 2005 19:26

Acties:
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 30-03 15:43

_-= Erikje =-_

volgens iemand anders op een ander forum :)

code:
1
2
3
4
5
6

access-list 101 permit udp any range 40000 40100 any

route-map portrange 10
match address 101

ip nat inside source route-map portrange tcp {inside ip} interface {outside NAT interface}


hth

donderdag 31 maart 2005 09:08

Acties:
  • raptiel|IA
  • Registratie: Maart 2005
  • Laatst online: 24-12-2023

raptiel|IA

Topicstarter
_-= Erikje =-_ schreef op zaterdag 26 maart 2005 @ 19:26:
volgens iemand anders op een ander forum :)

code:
1
2
3
4
5
6

access-list 101 permit udp any range 40000 40100 any

route-map portrange 10
match address 101

ip nat inside source route-map portrange tcp {inside ip} interface {outside NAT interface}


hth
Helaas, dat is waarschijnlijk voor een pix firewall :'(

SOHO77(config)#ip nat inside source ?
list Specify access list describing local addresses
static Specify static local->global mapping

route-map is dus geen optie helaas ;(

Ik heb het ook gezocht op Cisco.com maar ik kan er echt helemaal niets op terug vinden.
Mijn collega heeft het ook al gezocht in nieuwsgroepen maar ook daar komt geen oplossing voor.

donderdag 31 maart 2005 09:36

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

raptiel schreef op donderdag 31 maart 2005 @ 09:08:
[...]
Helaas, dat is waarschijnlijk voor een pix firewall :'(
PIX Firewall maakt geen gebruik van het IOS.
SOHO77(config)#ip nat inside source ?
list Specify access list describing local addresses
static Specify static local->global mapping

route-map is dus geen optie helaas ;(
Je SOHO77 is gewoon te low-budget voor routemaps. Daar moet je toch wel minimaal een 2600 of 2800 voor hebben.
Ik heb het ook gezocht op Cisco.com maar ik kan er echt helemaal niets op terug vinden.
Mijn collega heeft het ook al gezocht in nieuwsgroepen maar ook daar komt geen oplossing voor.
Het is voor de SOHO77 gewoon te hoog gegrepen. Het is niet mogelijk. Je zult voor elke forwarding een aparte regel moeten aanmaken.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

donderdag 31 maart 2005 09:51

Acties:
  • raptiel|IA
  • Registratie: Maart 2005
  • Laatst online: 24-12-2023

raptiel|IA

Topicstarter
Dirk-Jan schreef op donderdag 31 maart 2005 @ 09:36:
[...]

PIX Firewall maakt geen gebruik van het IOS.

[...]

Je SOHO77 is gewoon te low-budget voor routemaps. Daar moet je toch wel minimaal een 2600 of 2800 voor hebben.

[...]

Het is voor de SOHO77 gewoon te hoog gegrepen. Het is niet mogelijk. Je zult voor elke forwarding een aparte regel moeten aanmaken.
Bedankt voor al jullie hulp in ieder geval :) !
Ik weet genoeg.

donderdag 31 maart 2005 10:23

Acties:
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 30-03 15:43

_-= Erikje =-_

Dirk-Jan schreef op donderdag 31 maart 2005 @ 09:36:
[...]

PIX Firewall maakt geen gebruik van het IOS.

[...]

Je SOHO77 is gewoon te low-budget voor routemaps. Daar moet je toch wel minimaal een 2600 of 2800 voor hebben.

[...]

Het is voor de SOHO77 gewoon te hoog gegrepen. Het is niet mogelijk. Je zult voor elke forwarding een aparte regel moeten aanmaken.
Mjah 8)7 een cisco router met een niet uitgekleed IOS helpt beter :) m'n 1605r kan 't ook

vrijdag 1 april 2005 08:37

Acties:

Verwijderd

_-= Erikje =-_ schreef op zaterdag 26 maart 2005 @ 19:26:
volgens iemand anders op een ander forum :)

code:
1
2
3
4
5
6

access-list 101 permit udp any range 40000 40100 any

route-map portrange 10
match address 101

ip nat inside source route-map portrange tcp {inside ip} interface {outside NAT interface}


hth
Op mijn 2621xm werkt dit anders ook niet ip advanced services 12.3.14T.
in het ip nat statement kun je geen tcp opgeven op de aangegeven plaats.

Ik doe meestal een dmz constructie in zo'n geval.

ip net inside source static <intern ip add> interface <outside nat interface voor overloading>

dit zort er voor dat alles wat door de firewall naar binnen mag op deze host uit komt.

het wordt natuurlijk lastiger als je 2 inside hosts van ranges poorten moet voorzien.

[ Voor 24% gewijzigd door Verwijderd op 01-04-2005 09:16 ]

Pagina: 1
Reageer