Toon posts:

[Cisco] Portforwarding werkt maar half

Pagina: 1
Acties:

vrijdag 17 juni 2011 12:48

Acties:
  • 0Henk 'm!
  • sn0x0r
  • Registratie: December 2003
  • Laatst online: 27-05 15:06

sn0x0r

Topicstarter
Beste mensen,

Ik heb een Cisco 1900 series router staan hier en die probeer ik een aantal poorten te laten forwarden. Dit heb ik gedaan met de volgende regels:

code:
1
2
3
4
5
6
7
8
9

ip nat inside source static tcp 172.16.15.100 8016 interface GigabitEthernet 0/1 8016
ip nat inside source static tcp 172.16.15.100 8200 interface GigabitEthernet 0/1 8200
ip nat inside source static tcp 172.16.15.100 8201 interface GigabitEthernet 0/1 8201
ip nat inside source static tcp 172.16.15.100 10019 interface GigabitEthernet 0/1 10019
ip nat inside source static tcp 172.16.15.101 8026 interface GigabitEthernet 0/1 8026
ip nat inside source static tcp 172.16.15.101 8210 interface GigabitEthernet 0/1 8210
ip nat inside source static tcp 172.16.15.101 8211 interface GigabitEthernet 0/1 8211
ip nat inside source static tcp 172.16.15.101 10029 interface GigabitEthernet 0/1 10029
ip nat inside source static tcp 172.16.15.102 1525 interface GigabitEthernet 0/1 1525


De de eerste 4, dus alle naar .100 werken zonder problemen. Degene die forwarden naar .101 werken echter niet, die naar .102 is momenteel nog niet getest dus die weet ik sowieso niets van.

De verbinding naar die .101 pc werkt en hij krijgt wel internet, maar zodra we hem van buitenaf proberen te benaderen krijgen we een time-out. Dit werkt, zoals gezegd op dezelfde manier wel voor de .100 pc.

De situatie is: Router (1900) -> Switch -> PC 1 / PC 2 op switch. Beide met een statisch IP adres / subnet / gateway en DNS.

Eventueel wil ik hier best een uitdraaitje zetten van me running config, maar wellicht dat iemand gelijk een idee heeft wat er fout kan zijn. Wel sprak ik nog iemand die zei dat dit te maken kan hebben met de volgorde waarin ze staan, en dat ik is zou moeten proberen wat er gebeurt als ik die van .101 bovenaan zet. Zit hier een kern van waarheid / logica in? Ik kan namelijk zelf niets vinden hierover.

vrijdag 17 juni 2011 12:53

Acties:
  • 0Henk 'm!
  • Daffie
  • Registratie: Mei 2009
  • Laatst online: 20:10

Daffie

Voor zover ik weet is volgorde alleen van belang bij ACL's en niet bij poortmapping. Je kunt het natuurlijk altijd proberen. Save je running config nu naar startup config, verander het zodat het andersom staat en als het niet werkt gewoon uit/aan zetten.

vrijdag 17 juni 2011 12:56

Acties:
  • 0Henk 'm!
  • sn0x0r
  • Registratie: December 2003
  • Laatst online: 27-05 15:06

sn0x0r

Topicstarter
Dat dacht ik dus ook, dus vandaar dat ik het vrij vreemd vind. Maar goed, we gaan het dan maar ff testen en laat me bevindingen hier wel ff horen.

vrijdag 17 juni 2011 14:11

Acties:
  • 0Henk 'm!
  • sn0x0r
  • Registratie: December 2003
  • Laatst online: 27-05 15:06

sn0x0r

Topicstarter
Heb het getest met een andere volgorde, maar dit maakte geen verschil.

Iemand anders eventueel nog een idee wat ik wellicht fout doe?

vrijdag 17 juni 2011 14:16

Acties:
  • 0Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Nou ja die regels zijn in elk geval exact hetzelfde voor beide hosts die je van buiten af bereikbaar wilt maken(op de gebruikte poorten na natuurlijk). Het probleem moet dus wel ergens anders zitten. Heb je toevallig nog iets van ACL regels in je config staan?

vrijdag 17 juni 2011 14:38

Acties:
  • 0Henk 'm!
  • McWolf82
  • Registratie: December 2004
  • Laatst online: 02-12-2022

McWolf82

Is Extern Bureaublad ingeschakeld voor .101 en .102?

vrijdag 17 juni 2011 14:48

Acties:
  • 0Henk 'm!
  • sn0x0r
  • Registratie: December 2003
  • Laatst online: 27-05 15:06

sn0x0r

Topicstarter
Jazeker dat ik nog ACL regels heb, maar veel is het niet:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

interface GigabitEthernet0/0
 ip address 172.16.15.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 172.16.16.1 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
ip forward-protocol nd
!
no ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip dns server
ip nat inside source list 1 interface GigabitEthernet0/1 overload
ip nat inside source static tcp 172.16.15.100 8016 interface GigabitEthernet0/1 8016
ip nat inside source static tcp 172.16.15.100 8200 interface GigabitEthernet0/1 8200
ip nat inside source static tcp 172.16.15.100 8201 interface GigabitEthernet0/1 8201
ip nat inside source static tcp 172.16.15.100 10019 interface GigabitEthernet0/1 10019
ip nat inside source static tcp 172.16.15.101 8026 interface GigabitEthernet0/1 8026
ip nat inside source static tcp 172.16.15.101 8210 interface GigabitEthernet0/1 8210
ip nat inside source static tcp 172.16.15.101 8211 interface GigabitEthernet0/1 8211
ip nat inside source static tcp 172.16.15.101 10029 interface GigabitEthernet0/1 10029
ip nat inside source static tcp 172.16.15.102 1525 interface GigabitEthernet0/1 1525
ip route 0.0.0.0 0.0.0.0 172.16.16.254 permanent
!
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 172.16.15.0 0.0.0.255
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee