Poort 113 opendoen op geflashde alcatel modem

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • JvS
  • Registratie: Februari 2000
  • Laatst online: 23:50

JvS

Ik heb hem zelf ook

Topicstarter
Ik heb een probleem met mijn alcatel adsl moden (UTP versie). Hij is 'ge-update', dus we gebruiken 'm als gateway.

Het probleem ligt 'm in het feit, dat als je hem ombouwt, hij gelijk veel poorten dichtgooit en een daarvan wil ik graag open hebben. Namelijk poort 113. Als die dicht zit, dan gaat connecten met de IRC-, de mail- en de ftp- server van tweakers.net namelijk voor geen ene meter (duurt letterlijk een minuut).

Ik heb even wat oude topics doorgebladerd en ben tot de condlusie gekomen dat ik deze commando's moet geven:

start > run > telnet 10.0.0.138

(voer password in) > [enter]
Ik moet dan naar de "nat" omgeving en moet daarom volgens alle guides NAT (capitals) intikken, bij mij werkt dat niet, ik moet nat doen.. Dan kom ik bij deze prompt uit.

<font size=1>
=>nat
[nat]=>
</font>
Dan voer ik het volgende commando uit:

create protocol=tcp inside_addr=10.0.0.156:113 outside_addr=213.10.x.x:113

en dan gaat het goed. Als ik in plaats van mij echte ip 0.0.0.0 gebruik (wat iedereen zegt dat ik moet doen in oude topics, zegt-ie "failed to create static NAT entry", maar daar heb ik dus (endelijk) wat op gevonden :).

We gaan verder:
<font size=1>
create protocol=tcp inside_addr=10.0.0.156:113 outside_addr=213.10.X.X:113
[enter]
</font>

(waarbij hij de laatste 3 tekens (113) niet op een regel krijgt en voor elk teken een nieuwe regel opent, zonder iets uit te voeren :{). Ziet er zo uit:

<font size=1>
[nat]=>create protocol=tcp inside_addr=10.0.0.156:113 outside_addr=213.10.X.X
[nat]=>create protocol=tcp inside_addr=10.0.0.156:113 outside_addr=213.10.X.X
[nat]=>create protocol=tcp inside_addr=10.0.0.156:113 outside_addr=213.10.X.X
[nat]=>create protocol=tcp inside_addr=10.0.0.156:113 outside_addr=213.10.X.X
:113
[nat]=>
save
[enter]
exit
[enter]
</font>

(sluit telnet af met kruisje).

nu is mijn poort 113 goed. IRC connect als een razende, mail checkt prima, noem het maar op. Maar. www lijkt nu echt voor geen meter te lopen. Gisteravond had planet problemen, maar ik kon gewoon totaal niet internetten, alles leek te time-outen. Totdat ik m'n modem weer een rotschop gaf en hem resette (uit, weer aan). Toen ging alles weer heel snel. De save functie is dus ook maar relatief ;), want 113 zit dan weer gruwelijk dicht.

Het gekke is ook, dat het aantal poorten waar hij wat mee doet totaal lijkt te veranderen na deze "openzet actie", van de ENORME lijst poorten die voor deze actie openstaan, blijven er na deze actie maar een schamel rijtje over, dit was het gisteravond toen mijn internet dus ranzig traag en hakkelend ging (veel timeouts bij pingen naar www.planet.nl en nog meer naar www.tweakers.net of www.f1racing.nl):
code:
1
2
3
4
5
6
7
8
 [nat]=>list
Indx Prot Inside-address:Port  Outside-address:Port  Foreign-address:Port 
1   6   10.0.0.156:1270    213.10.X.X:10035    64.12.28.103:5190  1    
2   6   10.0.0.156:1249    213.10.X.X:10009  213.239.154.22:6667  1   
3   6   10.0.0.150:1090    213.10.X.X:11011   24.100.181.22:1214  1   
4   6   10.0.0.156:113     213.10.X.X:113        0.0.0.0:0     19  
5   6   10.0.0.150:1084    213.10.X.X:10427   66.57.165.147:1214  1   
6  17   10.0.0.156:3378    213.10.X.X:10650    195.121.1.34:53    1

(plus nog "Flgs Expir State Control" erachter, maar dat fokt de layout op ;))

Ik denk dat het komt omdat-ie een heleboel andere relevante poorten dichtgooit.

PS, nu ik deze post schrijf, voer ik wederom EXACT hetzelfde uit. mail is nu snel en internet ook. Het aantal poorten dat nu genoemd is, is nu ook aanzienlijk hoger:
code:
1
2
3
4
5
6
7
8
9
10
11
12
[nat]=>list
Indx Prot Inside-address:Port  Outside-address:Port  Foreign-address:Port 
   1   6    10.0.0.156:1028    213.10.X.X:10273    64.12.28.100:5190  1   
   2   6    10.0.0.150:2320    213.10.X.X:10005    12.239.8.160:1214  1   
   3   6    10.0.0.156:113     213.10.X.X:113        0.0.0.0:0     19  
   4  17    10.0.0.156:1026    213.10.X.X:23930    195.121.1.34:53    1   
   5   6    10.0.0.150:2921    213.10.X.X:21596     66.32.45.28:1214  1   
  ------------------------------------------------------------------  
  [knip een rits poorten in de 4000, de layout is ook wat waard ;)]
  ------------------------------------------------------------------
  68   6    10.0.0.150:4762    213.10.X.X:24003  213.239.154.13:80    1  
  69   6    10.0.0.150:4761    213.10.X.X:24002  213.239.154.13:80    1

totaal dus 69 :{.

Nu gaat het in eene dus wel goed. De firmware versie is dit:

"Active software version : KHDSAA.132"


De vragen:
  • Waarom moet ik nat intikken in plaats van de gebruikelijke NAT (en ik weet dat het case sensitive is :z)
  • Waarom krijg ik een foutmelding als ik de standaard 0.0.0.0 gebruik in plaats van mijn echte IP.<li>Heeft iemand enig idee hoe het komt dat dat nu wel goed gaat en andere keren niet? :?. Het moet gewoon goed gaan werken :(.
</li>

Die eerste twee zullen wel (is meer nieuwschierigheid), maar die laatste vraag bugt me :(.

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp


Acties:
  • 0 Henk 'm!

  • P.B.
  • Registratie: Juli 2001
  • Niet online
Je moet 0 als ip gebruiken, geen 0.0.0.0

Acties:
  • 0 Henk 'm!

Verwijderd

Op donderdag 21 maart 2002 18:37 schreef JvS het volgende:
Het probleem ligt 'm in het feit, dat als je hem ombouwt, hij gelijk veel poorten dichtgooit en een daarvan wil ik graag open hebben. Namelijk poort 113. Als die dicht zit, dan gaat connecten met de IRC-, de mail- en de ftp- server van tweakers.net namelijk voor geen ene meter (duurt letterlijk een minuut).
Ik heb werkelijk totaal geen verstand hiervan, maar poort 113 is auth/identd en ik heb me laten vertellen dat bepaalde services zelf via poort 113 verbinden naar je PC om te authenticeren (bv. IRC), ik had hetzelfde probleem, poort 113 open -> opgelost.
en dan gaat het goed. Als ik in plaats van mij echte ip 0.0.0.0 gebruik (wat iedereen zegt dat ik moet doen in oude topics, zegt-ie "failed to create static NAT entry", maar daar heb ik dus (endelijk) wat op gevonden :).
Sja, maakt geen donder uit natuurlijk aangezien je een statisch IP hebt. Misschien firmware upgraden een oplossing?
[knip]
Ik denk dat het komt omdat-ie een heleboel andere relevante poorten dichtgooit.
Hij gooit helemaal niks dicht hoor, alleen met connecties die van buiten geinitieerd worden, op een poort waarvoor geen mapping is, kan hij niets, omdat het modem niet weet naar welke computer hij het spul moet doorsturen.
Als je uitzoekt hoe NAT precies wordt er een hoop duidelijk :)
PS, nu ik deze post schrijf, voer ik wederom EXACT hetzelfde uit. mail is nu snel en internet ook. Het aantal poorten dat nu genoemd is, is nu ook aanzienlijk hoger:
totaal dus 69 :{.
Ook dat heeft te maken met NAT.
<li>Waarom moet ik nat intikken in plaats van de gebruikelijke NAT (en ik weet dat het case sensitive is :z)
Nou dan :P</li>
Live with it :)
<li>Waarom krijg ik een foutmelding als ik de standaard 0.0.0.0 gebruik in plaats van mijn echte IP.
Geen flauw idee, misschien effe upgraden?
</li>
Die eerste twee zullen wel (is meer nieuwschierigheid), maar die laatste vraag bugt me :(.
Ik zou het niet weten :o
Op donderdag 21 maart 2002 18:42 schreef Duncan het volgende:
Je moet 0 als ip gebruiken, geen 0.0.0.0
0.0.0.0 werkt bij mij gewoon hoor.

Acties:
  • 0 Henk 'm!

  • Mir
  • Registratie: Maart 2001
  • Niet online

Mir

Ik heb vaak gezien dat vage problemen opgelost waren wanneer er gebruik gemaakt werd van het 'auto port mapping' programma.

Flush even alles opnieuw, stel alles weer goed in (maak desnoods even een Extern Listing aan) en kijk dan of het wel goed is. (ben benieuwd)

Het save probleem wordt als het goed is ook in vele gevallen opgelost door het gebruik van mn programma.

de link: [topic=439406/1/25]

de site: www.mirdesign.cjb.net

good luck!