Cisco 828 portforwarding - Netwerken

dinsdag 28 maart 2006 12:00

Acties:

Verwijderd

Topicstarter

Ben bezig met het configureren van cisco 828 en alles loopt goed behalve het portforwarding. Al veel gezocht maar nog geen oplossing gevonden waar zit bij mij de fout?

Current configuration : 1812 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
logging queue-limit 100
logging monitor informational
enable secret XXXX
!
clock timezone GMT 1
clock summer-time GMT date Mar 30 2002 1:00 Oct 26 2035 1:59
ip subnet-zero
ip domain name test.nl
!
vpdn enable
!
vpdn-group 1
!
!
!
!
interface Ethernet0
ip address 192.168.5.254 255.255.255.0
ip nat inside
no ip route-cache
no keepalive
no cdp enable
hold-queue 32 in
hold-queue 100 out
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
pvc 0/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl equipment-type CPE
dsl operating-mode GSHDSL symmetric annex B
dsl linerate AUTO
!
interface Dialer1
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication p
ppp pap sent-username XX password 0 XXXX
!
ip local pool domein_pool 192.168.4.1 192.168.4.254
ip nat inside source list 101 interface Dialer1 overload
ip nat inside source static tcp 192.168.5.20 3389 interface Dialer1 3389 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
!
!
logging trap debugging
logging origin-id ip
access-list 23 remark ACL voor VTY toegang
access-list 23 permit 213.144.0.0 0.0.255.255
access-list 23 permit 192.168.0.0 0.0.255.255
access-list 23 permit 192.168.0.0 0.0.255.25
access-list 101 remark acl voor de NAT netwerken
access-list 101 permit ip 192.168.0.0 0.0.255.255 any
access-list 112 permit tcp any any eq 3389
dialer-list 1 protocol ip permit
!
line con 0
stopbits 1
line vty 0 4
exec-timeout 120 0
password XXXX
login
length 0
!
scheduler max-task-time 5000
end

dinsdag 28 maart 2006 13:03

Acties:

Mikey!

De configuratie ziet er, na vluchtig doorlezen, goed uit. Alleen weet ik niet zeker of de parameter 'extendable' nodig is in dit geval.

Kan je vanaf het interne netwerk wel een RDP sessie starten naar 192.168.5.20? Kan je vanaf de router de 192.168.5.20 ook bereiken (pingen)?

Probeer het eens met het volgende:

code:

1	ip nat inside source static tcp 192.168.5.20 3389 interface Dialer1 3389

Als je het commando nietkan invoeren omdat het op dat moment 'in gebruik' is, kan je het volgende commando gebruiken om de nat-translaties te verwijderen. Let op dat mensen die aan het interneteen zijn tijdelijk een hikje ondervinden

code:

1	clear ip nat translation

[ Voor 30% gewijzigd door Mikey! op 28-03-2006 13:26 ]

dinsdag 28 maart 2006 13:08

Acties:

Pannenkoekkie

Sugar or Cheeze?

Verwijderd schreef op dinsdag 28 maart 2006 @ 12:00:
access-list 23 permit 192.168.0.0 0.0.255.255
access-list 23 permit 192.168.0.0 0.0.255.25

Het kan aan mij liggen, maar die 2e zou betekenen dat je behoorlijk rare subnetten draait binnen je netwerk... True? of Typo?

dinsdag 28 maart 2006 13:20

Acties:

Mikey!

Pannenkoekkie schreef op dinsdag 28 maart 2006 @ 13:08:
[...]

Het kan aan mij liggen, maar die 2e zou betekenen dat je behoorlijk rare subnetten draait binnen je netwerk... True? of Typo?

Zo te zien was het niet de bedoeling dat het zo ingevoerd zou worden. Grote kans dat het een foutje is mbt sneltoetsen...iets invoeren, per ongeluk pijltje naar boven intoetsen, een keer backspace en dan op enter drukken

Zoiezo heeft de regel geen nu omdat de access-rule erboven het verkeer al matched

ps: de access-list wordt ook nog eens helemaal niet gebruikt

[ Voor 6% gewijzigd door Mikey! op 28-03-2006 13:20 ]

dinsdag 28 maart 2006 15:53

Acties:

Verwijderd

en volgens mij wordt je inkomende rdp verkeer acl (112) ook niet gebruikt

[edit]
en probeer eens ipv dialer0 je externe ip in te voeren
(aangezien je SHDSL gebruikt ga ik er van uit dat je een vast IP hebt)

ip nat inside source static tcp 192.168.5.20 3389 <extern ip> 3389

[ Voor 59% gewijzigd door Verwijderd op 28-03-2006 16:06 ]

woensdag 29 maart 2006 08:50

Acties:

Verwijderd

Topicstarter

Helaas al jullie suggesties reeds geprobeerd. Kan het ermee te maken hebben dat op de 192.168.5.20 de cisco niet als default gateway vermeld staat?

woensdag 29 maart 2006 09:34

Acties:

martijnn

Dat is wel van belang ja... Je host achter je router weet anders niet waar hij overig verkeer wat niet in zijn subnet valt heen moet zenden. Tenzij je een uitgebreide route tabel op je host hebt...

woensdag 29 maart 2006 09:37

Acties:

Verwijderd

Topicstarter

Hij zit wel natuurlijk in zijn subnet. De host en cisco zijn onderling 'pingable'.

woensdag 29 maart 2006 09:52

Acties:

martijnn

Maar de rdp sessie die jij vanaf buitenaf naar de interne host maakt, zit niet in hetzelfde subnet. Vandaar de default gateway.

Als je niet de gateway wil wijzigen van de host, kan je een route aanmaken. Gebruik het ipadres van de externe host waarmee je test:
route add <externe_ip_host> MASK 255.255.255.255 192.168.5.254

[ Voor 45% gewijzigd door martijnn op 29-03-2006 09:53 ]

woensdag 29 maart 2006 11:01

Acties:

Verwijderd

er MOET een route terug zijn hoe de host 192.168.5.20 zijn informatie weer terug moet sturen.
hetzij via een default gateway, wat de makkelijkste optie is, of zoals martijnn ook zegt via een route.
vergeet hierbij niet de optie -p mee te geven anders is die route er na 1 x opstarten weer uit

woensdag 29 maart 2006 11:41

Acties:

Mikey!

Zoals Martijnn en Rubber-Duck al aangeven, een default route naar de 828 is een vereiste om dit soort situaties te laten werken

donderdag 30 maart 2006 21:40

Acties:

Verwijderd

Topicstarter

klopt en bedankt $_/-\o_$