madcisco 10 Geschrieben 4. Februar 2005 Melden Teilen Geschrieben 4. Februar 2005 Hallo, beim Versuch einige Ports zu "mappen" bzw zu forwarden ;) Kam ich nicht weiter.. zwar standen die erforderlichen Einträge in der Router-Config, jedoch lief das alles nicht. :suspect: Als ich die Firewall im Browser-Interfaces dann mal deaktiviert habe, lief das ganze endlich. Nur jetzt sind alle Kisten hinterm Router ohne Firewall :nene: Leider kenn ich mich absolut zu schlecht mit Cisco IOS aus und bin auch kein mcse.. möchte nicht weiter in der config rum fuschen.. hier ist der wohl entscheidene teil: ip nat translation timeout 300 ip nat translation tcp-timeout 300 ip nat inside source list 102 interface Dialer1 overload ip nat inside source static tcp 10.10.10.4 6884 interface Dialer1 6884 ip nat inside source static tcp 10.10.10.4 6883 interface Dialer1 6883 ip nat inside source static tcp 10.10.10.4 6882 interface Dialer1 6882 ip nat inside source static tcp 10.10.10.4 6881 interface Dialer1 6881 ip nat inside source static tcp 10.10.10.4 4662 interface Dialer1 4662 ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server no ip http secure-server ! access-list 23 permit 10.10.10.0 0.0.0.255 access-list 102 permit ip 10.10.10.0 0.0.0.255 any access-list 111 permit icmp any any administratively-prohibited access-list 111 permit icmp any any echo access-list 111 permit icmp any any echo-reply access-list 111 permit icmp any any packet-too-big access-list 111 permit icmp any any time-exceeded access-list 111 permit icmp any any traceroute access-list 111 permit icmp any any unreachable access-list 111 permit udp any eq bootps any eq bootpc access-list 111 permit udp any eq bootps any eq bootps access-list 111 permit udp any eq domain any access-list 111 permit esp any any access-list 111 permit udp any any eq isakmp access-list 111 permit udp any any eq 10000 access-list 111 permit tcp any any eq 1723 access-list 111 permit tcp any any eq 139 access-list 111 permit udp any any eq netbios-ns access-list 111 permit udp any any eq netbios-dgm access-list 111 permit gre any any access-list 111 deny ip any any log dialer-list 1 protocol ip permit also ich dachte, der port wird von der firewall noch geblockt -> also nehm ich ihn mit in die access-list.. aber das sind ja keine ports dort sondern protokolle...?! bin mit meinem latein am ende, bitte hilfe! :) grüße mad cisco Zitieren Link zu diesem Kommentar
Pretender 10 Geschrieben 4. Februar 2005 Melden Teilen Geschrieben 4. Februar 2005 Wenn die Access-Liste 111 auf dem Dialer bzw dem Ethernet Int. sitzt, dann setz doch bitte auch die geforwardeten Ports mit in die Access-Liste bspw. access-list 111 permit tcp any any eq 4662 Zitieren Link zu diesem Kommentar
madcisco 10 Geschrieben 4. Februar 2005 Autor Melden Teilen Geschrieben 4. Februar 2005 War zu früh am Morgen für mich.. ;) Läuft :) Danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.