827 v4 Router

[onedread 10]

HI

 

folgendes wenn ich sh interfaces am Router abgebe dann bekomm ich folgenden output

 

Virtual-Access1 is up, line protocol is up

Hardware is Virtual Access interface

MTU 1500 bytes, BW 100000 Kbit, DLY 100000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation PPP, LCP Closed

Base PPPoATM vaccess

Vaccess status 0x44, loopback not set

DTR is pulsed for 5 seconds on reset

Last input never, output never, output hang never

Last clearing of "show interface" counters 00:04:21

Input queue: 0/4096/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 unknown protocol drops

0 output buffer failures, 0 output buffers swapped out

0 carrier transitions

Virtual-Access2 is up, line protocol is up

Hardware is Virtual Access interface

MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,

reliability 255/255, txload 142/255, rxload 47/255

Encapsulation PPP, LCP Open

Open: IPCP

PPPoATM vaccess, cloned from Dialer0

Vaccess status 0x44

Bound to ATM0 VCD: 1, VPI: 8, VCI: 48, loopback not set

Keepalive set (10 sec)

DTR is pulsed for 5 seconds on reset

Interface is bound to Di0 (Encapsulation PPP)

Last input 00:00:00, output never, output hang never

Last clearing of "show interface" counters 00:04:04

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 104000 bits/sec, 51 packets/sec

5 minute output rate 76000 bits/sec, 51 packets/sec

14633 packets input, 4258696 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

14473 packets output, 3147792 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 unknown protocol drops

0 output buffer failures, 0 output buffers swapped out

0 carrier transitions

 

Ist das normal das hier 2 Virtual-Access Intefaces vorhanden sind?

 

Internet usw. funktionieren nur kommt es mir nicht ganz richtig vor.

 

Weiters wo muss ich die Access-Liste binden damit ich den Zugriff beschränken kann.

 

Folgendes Portweiterleitung von 5900 funktioniert nur ohne ACL.

 

Soll auch via Access-l nur dieser Port weitergeleitet werden.

 

access-l 101 permit tcp any host 192.168.1.50 eq 5900

 

dann am Interface dialer0 mit ip access-group 101 in?

 

Ist das soweit richtig?

 

thx

onedread

[Otaku19 33]

Welchen Zugriff willst du beschränken ? Wartungszugriff auf den Router oder sosnt irgendwas ?

 

Ein Portforwarding macht man normalerweise über statische nat einträge, die ACl die du da am dialer binden willst bringt dir den Effekt das dann GARNICHTS mehr gehen wird, du lässt nur Datenverkehr von aussen zu einer internen Adresse auf einem bestimmten Port zu.

Schon allein anhand der DestAdresse kann niemals auch nur irgendein Paket weiter rein als bis zum dialer weil nach einer ACL immer ein implizites deny all steht

[onedread 10]

hi

 

naja dann mach ich das alles über die PIX und lass den Router Router sein. Owa nur zum vertehen wie würd ich das dann machen?

 

Das alles raus gehen darf aber nur bestimmte Ports rein.

 

Auch telnet von aussen sollte funktionieren.

 

mfg

onedread

[Wordo 11]

Ist das normal das hier 2 Virtual-Access Intefaces vorhanden sind?

Ja, du hast glaub ich nur bisschen was falsch abgeschitten.

 

Weiters wo muss ich die Access-Liste binden damit ich den Zugriff beschränken kann.

Dialer0 in

 

Alles andere wurde ja schon beantwortet .. :)