Toon posts:

[adsl-tweak] Alle bekende alcatel portmappings op een rijtje

Pagina: 1
Acties:
  • 1.397 views sinds 30-01-2008
  • Reageer

Anoniem: 22651

Topicstarter
Ik heb de FAQ's nogeens doorgelezen hier (including de "poortmapping-faq") maar toch denk ik dat deze post voor een aantal mensen in het bezit van een tweaked alcatel dit kunnen waarderen (Faq idee?)

Ik heb hier bijvoorbeeld al verschillende mensen gezien die een VPN server achter een tweaked alcatel niet kunnen bereiken omdat de gewoonweg niet wisten hoe ze het GRE protocol moesten mappen op hun router (alleen tcp/udp werden behandeld)

het antwoord:
PPTP VPN :
nat create protocol=47 inside_addr=10.0.0.* outside_addr=0
nat create protocol=tcp inside_addr=10.0.0.* inside_port=1723 oustide_addr=0 outside_port=1723
en tadaa :)

het werkt

Het "Auto portmapping v2.0" programma is een handig tooltje... echter het toevoegen van een GRE (protocol 47) route was ermee niet mogelijk...

hier dus nogmaals alle bekende routes op een rijtje (voor de alcatel uiteraard)

***********************************************************

HTTP server
nat create protocol=tcp inside_addr=10.0.0.254 inside_port=80 outside_addr=0 outside_port=80

SMTP server
nat create protocol=tcp inside_addr=10.0.0.254 inside_port=25 outside_addr=0 outside_port=25

POP3 server
nat create protocol=tcp inside_addr=10.0.0.254 inside_port=110 outside_addr=0 outside_port=110

SSH server
nat create protocol=tcp inside_addr=10.0.0.254 inside_port=22 outside_addr=0 outside_port=22

FTP server
nat create protocol=tcp inside_addr=10.0.0.254 inside_port=20 outside_addr=0 outside_port=20
nat create protocol=tcp inside_addr=10.0.0.254 inside_port=21 outside_addr=0 outside_port=21

DNS/BIND server
nat create protocol=udp inside_addr=10.0.0.254 inside_port=53 outside_addr=0 outside_port=53
nat create protocol=tcp inside_addr=10.0.0.254 inside_port=53 outside_addr=0 outside_port=53

IPSec-ESP VPN server
nat create protocol=50 inside_addr=10.0.0.254 outside_addr=0
nat create protocol=udp inside_addr=10.0.0.254 inside_port=500 outside_addr=0 outside_port=500

PPTP VPN server
nat create protocol=47 inside_addr=10.0.0.254 outside_addr=0
nat create protocol=tcp inside_addr=10.0.0.254 inside_port=1723 oustide_addr=0 outside_port=1723

H.323 server (incoming calls to a single host)
nat create protocol=tcp inside_addr=10.0.0.254 inside_port=1503 outside_addr=0 outside_port=1503
nat create protocol=tcp inside_addr=10.0.0.254 inside_port=522 outside_addr=0 outside_port=522
nat create protocol=tcp inside_addr=10.0.0.254 inside_port=389 outside_addr=0 outside_port=389
nat create protocol=tcp inside_addr=10.0.0.254 inside_port=1720 outside_addr=0 outside_port=1720
nat create protocol=tcp inside_addr=10.0.0.254 inside_port=1731 outside_addr=0 outside_port=1731
(NOTE: There is no NAT H.323 support in the router firmware as at August 2001. However, the ST Pro manual does have config info for H.323, FTP, IRC and Real Audio. Presumably, H.323 support will be built into the router at a later stage. In the meantime, you will need to configure inbound call support manually as above)

Once you have added all of your required servers, type "nat save" to make the changes permanent. Resetting the router before entering the "nat save" command will erase all of your changes. To review your current NAT entries, type "nat list".

To remove entries, use the "nat delete" command

eg Remove SMTP route to host 10.0.0.254

nat delete protocol=tcp inside_addr=10.0.0.254 inside_port=25 outside_addr=0 outside_port=25

The Alcatel has a feature to forward all unknown inbound packets to a specific internal host. This is quite a useful if you would like to log traffic on a firewall, or if you want all requests to come to a single server without the need to configure pinholes/NAPT. The command for this is

nat defserver addr 10.0.0.254

This will forward all unknown packets to the internal host on IP address 10.0.0.254.


Let op! het ip adres "10.0.0.254" moet je dus vervangen met het interne ipadres van de server :)

Ik hoop dat dit gewaardeerd word... ikzelf ben blij dat ik nu vanaf thuis kan inbellen op de zaak op deze manier

pcthuis >> tweaked alcatel (thuis) >> internet >> tweaked alcatel (kantoor) >> win2000 server kantoor (en netwerk)

via een PPTP VPN verbinding (van de week ga ik kijken of ik ook IPSEC aan de praat krijg :) )

Ik hoop dat dit op zijn minst aan de faq kan worden toegevoegd... :)

  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 16:35

Koffie

Koffiebierbrouwer

Braaimeneer

Domme vraag van mijn kant ...
Ik heb een static NAT mapping gemaakt naar mijn 10.0.0.150 adres, is dat voldoende en komen dan ALLE inkomende protocollen netjes aan enzo ?

Ik heb namelijk het vermoeden dat sinds ik over ben gegaan naar ADSL, niet alles incoming meer helemaal lekker verloopt.

Zwembad - Braaihok - YouTube - BraaiTV - TBNT


Anoniem: 22651

Topicstarter
Koffie schreef op 05 september 2002 @ 11:08:
Domme vraag van mijn kant ...
Ik heb een static NAT mapping gemaakt naar mijn 10.0.0.150 adres, is dat voldoende en komen dan ALLE inkomende protocollen netjes aan enzo ?

Ik heb namelijk het vermoeden dat sinds ik over ben gegaan naar ADSL, niet alles incoming meer helemaal lekker verloopt.
als je het dmv het DEFSERVER commando hebt gedaan wel ja :)

mocht je de problemen blijven behouden probeer dan eens de interne firewall op je alcatel op OFF te zetten (zorg dan wel voor een software firewall of hoop dat niemand je wil naaien ;) )

  • Predator
  • Registratie: Januari 2001
  • Laatst online: 10:36

Predator

Suffers from split brain

added to portmap faq :)
(bij handige links)

Everybody lies | BFD rocks ! | PC-specs


Anoniem: 22651

Topicstarter
Predator schreef op 05 september 2002 @ 16:10:
added to portmap faq :)
(bij handige links)
:)

  • B@MB@M
  • Registratie: Maart 2000
  • Laatst online: 06-12-2021

B@MB@M

Het leven is geen krentenbol!

ik heb hier nog wel een vraagje over:
als ik de poort van VPn map 1723 en protocol 47 (GRE) dan werkt mijn VPN verbinding nog steeds niet.
deze werkt wel als ik defserver 192.168.0.x doe.(x = mijn nummertje) maar dan werkt de rest van het internet niet meer.
En dat dus over het hele netwerk en dat is niet de bedoeling had je hier ook nog een oplossing voor ?

het komt er op neer dat 1 op de 6 mensen er 5 om zich heen hebben.


  • Mir
  • Registratie: Maart 2001
  • Laatst online: 14:05
Ik heb het even gelezen,
maar wat moet er precies gebeuren om het ook in APM te krijgen?

Hoor het wel!
Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee