Jump to content

Problem: cisco 836 tcp/ udp ports mit DSL-Abindung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Kollegen,

 

ich habe ein Cisco 836 mit IOS 12.3(11)T + sdm 2.0

installiert.

 

Lanseitig habe ich ein Test PC der per DHCP versorgt wird.

 

WAN seitig ist der T-DSL 2000 Anschluss dran. (dynamische IP)

 

 

Die reine Anbindung habe ich realisiert, also einwahl funktioniert. Internet geht wunderbar.

 

jetzt mein problem:

 

ich habe auf diesem Rechner eine anwendung, die über den tcp port 4662/ udp 4672 kommunizieren will (bitte nicht über mich herfallen).

 

wenn ich jetzt verbindungstest mache, bekomme ich immer einen abbruch. (von außen, wie auch von innen).

 

In der Firewall habe ich explizit tcp und udp any any permittet.

 

Ich denke so in die richtung portforwarding oder ähnliches, finde aber nichts entsprechendes.

 

hat vielleicht jemand einen hinweis... ???

 

würde mich sehr freuen.

Link zu diesem Kommentar

Hi schruppa

 

O.k.! Ich verkneife mir jetzt einen Kommentar zu

"tcp port 4662/ udp 4672 kommunizieren will"

 

Es ist so wie Du sagtst, unter Portforwarding darfst Du bei

Cisco nicht schauen.

 

Im Prinzip definierst Du mit "ip nat inside" und "ip nat oustside"

welche Interfaces die offizielle IP vom Provider hält und welches

Interface das LAN umfasst.

 

Zusätzlich wird auf dem Router ein Eintrag zu finden sein wie:

ip nat inside source list 1 interface BVI overload

 

Im Zusammenhang mit der Access-list 1 permit Lan/Mask wird nun definiert, welcher Traffic nach (Internet) genattet wird.

 

Diese Einstellung ist "default" und dynamisch.

 

Somit wird der Port 4662 z.B. auf der offiziellen IP angesprochen, aber nicht an den Client Host Port 4662 weitergeleitet.

 

Hierfür benötigst Du also statisches NAT für diesen einen Port.

 

Dieses wird wie folgt konfiguriert:

 

ip nat inside source static tcp Lan-IP 4662 0.0.0.0 4662 extendable

 

Lan-IP steht hierbei für den Host, wo der Port 4662 angesprochen werden soll, und 0.0.0.0 für jede IP-Adr. aus dem Internet. Sollte der Server im Internet immer die selbe Adr. haben, so kann diese auch anstatt von 0.0.0.0 eingetragen werden.

 

Das Gleiche gilt auch für UDP:

 

ip nat inside source static udp Lan-IP 4672 0.0.0.0 4672 extendable

 

 

So in etwa sollte es klappen !

Bei Prob`s gerne wieder !

 

MfG

 

Mr. Oiso

Link zu diesem Kommentar
  • 3 Monate später...

Muss man die neuen Zeilen für die Config per Console erstellen oder editieren?

Per Interface scheint das ja nicht zu funktionieren?

 

Gibt es darüber irgendwo Infos.. das Handbuch von Cisco sagt darüber absolut gar nix aus :mad:

 

ip nat translation timeout 300

ip nat translation tcp-timeout 300

 

würde ich auch noch in die config schreiben wollen, nur eben wo? :(

 

edit: hm über telnet habe ich ne verbindung zum router jetzt.. aber das bringt mich auch nicht weiter, wo gibts ne liste der 10 meist gebrauchten fehle und tools? *smile*

Link zu diesem Kommentar
  • 3 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...