schruppa 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Hallo Kollegen, ich habe ein Cisco 836 mit IOS 12.3(11)T + sdm 2.0 installiert. Lanseitig habe ich ein Test PC der per DHCP versorgt wird. WAN seitig ist der T-DSL 2000 Anschluss dran. (dynamische IP) Die reine Anbindung habe ich realisiert, also einwahl funktioniert. Internet geht wunderbar. jetzt mein problem: ich habe auf diesem Rechner eine anwendung, die über den tcp port 4662/ udp 4672 kommunizieren will (bitte nicht über mich herfallen). wenn ich jetzt verbindungstest mache, bekomme ich immer einen abbruch. (von außen, wie auch von innen). In der Firewall habe ich explizit tcp und udp any any permittet. Ich denke so in die richtung portforwarding oder ähnliches, finde aber nichts entsprechendes. hat vielleicht jemand einen hinweis... ??? würde mich sehr freuen. Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Hi schruppa O.k.! Ich verkneife mir jetzt einen Kommentar zu "tcp port 4662/ udp 4672 kommunizieren will" Es ist so wie Du sagtst, unter Portforwarding darfst Du bei Cisco nicht schauen. Im Prinzip definierst Du mit "ip nat inside" und "ip nat oustside" welche Interfaces die offizielle IP vom Provider hält und welches Interface das LAN umfasst. Zusätzlich wird auf dem Router ein Eintrag zu finden sein wie: ip nat inside source list 1 interface BVI overload Im Zusammenhang mit der Access-list 1 permit Lan/Mask wird nun definiert, welcher Traffic nach (Internet) genattet wird. Diese Einstellung ist "default" und dynamisch. Somit wird der Port 4662 z.B. auf der offiziellen IP angesprochen, aber nicht an den Client Host Port 4662 weitergeleitet. Hierfür benötigst Du also statisches NAT für diesen einen Port. Dieses wird wie folgt konfiguriert: ip nat inside source static tcp Lan-IP 4662 0.0.0.0 4662 extendable Lan-IP steht hierbei für den Host, wo der Port 4662 angesprochen werden soll, und 0.0.0.0 für jede IP-Adr. aus dem Internet. Sollte der Server im Internet immer die selbe Adr. haben, so kann diese auch anstatt von 0.0.0.0 eingetragen werden. Das Gleiche gilt auch für UDP: ip nat inside source static udp Lan-IP 4672 0.0.0.0 4672 extendable So in etwa sollte es klappen ! Bei Prob`s gerne wieder ! MfG Mr. Oiso Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Hi schruppa Auch so kann es gehen ! Pretender`s Antwort in diesem Forum zu Port 25 ! http://www.mcseboard.de/showthread.php?s=&threadid=45322 MfG Mr. Oiso Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Hi schruppa Da hab ich einen Fehler gemacht ! "ip nat inside source static tcp Lan-IP 4662 0.0.0.0 4662 extendable" 0.0.0.0 ist falsch ! Hier muss natürlich Dein global Interface stehen. z.B. Interface dialer 1 ! Es sei denn, Du hast ne statische IP, dann kann auch die hier rein. Sorry ! MfG Mr. Oiso Zitieren Link zu diesem Kommentar
xcooldj 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Hi Mr. Oizo, danke für den TIPP den du mir gegeben hast. Bist du noch mal so freundlich und schaust dir meine Config auf dem Router noch mal an? Den Exchange erreiche ich von intern gut nur von außen macht mir das ding noch sorgen. Ich habe die Vermutung das da was mit den access listen nicht ok ist. Gruß Tino Besten Dank!!!! Zitieren Link zu diesem Kommentar
schruppa 10 Geschrieben 14. Oktober 2004 Autor Melden Teilen Geschrieben 14. Oktober 2004 danke mr oiso, funktioniert wunderbar! ich hatte mich zu sehr darauf versteift, immer eine ip ansprechen zu wollen. aber das es so simpel ist, den dialer anzusprechen hatte sich mir nicht erschlossen. vielen dank für die hilfe -- cisco is the record that i can't play at the moment ;-) Zitieren Link zu diesem Kommentar
Cliff 10 Geschrieben 15. Oktober 2004 Melden Teilen Geschrieben 15. Oktober 2004 ich habe genau das gleiche Problem mit nem Cisco 803er ISDN Router. Leider habe ich sozusagen null ahnung wie ich das machen soll. Wäre jemand so nett und würde mir das jemand schritt für schritt erklären wo und was ich machen muss? wäre wirklich nett. mfg Cliff Zitieren Link zu diesem Kommentar
madcisco 10 Geschrieben 18. Januar 2005 Melden Teilen Geschrieben 18. Januar 2005 Muss man die neuen Zeilen für die Config per Console erstellen oder editieren? Per Interface scheint das ja nicht zu funktionieren? Gibt es darüber irgendwo Infos.. das Handbuch von Cisco sagt darüber absolut gar nix aus :mad: ip nat translation timeout 300 ip nat translation tcp-timeout 300 würde ich auch noch in die config schreiben wollen, nur eben wo? :( edit: hm über telnet habe ich ne verbindung zum router jetzt.. aber das bringt mich auch nicht weiter, wo gibts ne liste der 10 meist gebrauchten fehle und tools? *smile* Zitieren Link zu diesem Kommentar
dpa 10 Geschrieben 4. Februar 2005 Melden Teilen Geschrieben 4. Februar 2005 Hi schruppa, Koenntest Du deine config von 836 hier reinposten ?.. wollte versuchen bei mir auch so einen Router fuer meine ADSL einzusetzen .. Danke. -dpa- Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.