steinhauer_mark 10 Geschrieben 26. März 2005 Melden Teilen Geschrieben 26. März 2005 Hallo, ich habe endlich meinen Cisco Router so weit, dass er im Internet ist (das war ein krampf) Nun möchte ich verschiedene Ports intern weiterleiten. z.B.Port 80 TCP auf 192.168.1.200/24 Infos zum Router: IP: 192.168.1.10/24 interface FastEthernet0 -> Ethernet (internes Netz) interface Ethernet0 -> Internet (Externes Netz) habe folgendes Eintrag erstellt: ip nat inside source static tcp 192.168.1.200 80 interface Ethernet0 80 Allerdings komme ich immer noch nicht auf meinen Server. Falls ip http server aktiviert ist komme ich auf den Router . Es handelt sich um T-DSL Business mit statischer IP. Die config wurde mit Cisco Manager 2.6 durchgeführt. Bitte alle Lösungsvorschläge so genau wie möglich verfassen bin DAU So und jetzt kommt meine Config. Erstellt mit CoonfigMaker 2.6: ! service timestamps debug uptime service timestamps log uptime service password-encryption no service tcp-small-servers no service udp-small-servers ! hostname Cisco1720 ! enable password xxxxxxxx ! ip name-server 217.237.149.161 ! ip subnet-zero ip domain-lookup ip routing vpdn enable no vpdn logging ! vpdn-group pppoe request-dialin protocol pppoe ! interface Dialer 1 description connected to Internet ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer-group 2 dialer pool 1 ppp authentication chap pap callin ppp chap hostname feste-ip/USERNAME@t-online-com.de ppp chap password xxxxxxxxxx ppp pap sent-username feste-ip/USERNAME@t-online-com.de password xxxxxxxxx ! interface FastEthernet 0 no shutdown description connected to EthernetLAN ip address 192.168.1.10 255.255.255.0 ip nat inside keepalive 10 ip tcp adjust-mss 1452 ! interface Ethernet 0 no shutdown description connected to Internet no ip address no keepalive pppoe enable pppoe-client dial-pool-number 1 ! ! Access Control List 1 ! no access-list 1 access-list 1 permit 192.168.1.0 0.0.0.255 ! ! Dialer Control List 2 ! no dialer-list 2 dialer-list 2 protocol ip permit ! ! Dynamic NAT ! ip nat translation timeout 86400 ip nat translation tcp-timeout 86400 ip nat translation udp-timeout 300 ip nat translation dns-timeout 60 ip nat translation finrst-timeout 60 ip nat inside source list 1 interface Dialer 1 overload ! router rip version 2 network 192.168.1.0 passive-interface Dialer 1 no auto-summary ! ! ip classless ! ! IP Static Routes ip route 0.0.0.0 0.0.0.0 Dialer 1 no ip http server snmp-server community public RO snmp-server location Butzbach snmp-server contact Mark Steinhauer,xxxxxxxxxxx,xxxx.xxxxxxxxxx@xxxxxxxxxxx.de banner motd #Willkommen auf HS-Technik Cisco 1720 config © by Mark Steinhauer# ! line console 0 exec-timeout 0 0 password DIAbolus login ! line vty 0 4 password xxxxxxxxx login ! end /Edit Telefon+Email editiert Zitieren Link zu diesem Kommentar
thorgood 10 Geschrieben 26. März 2005 Melden Teilen Geschrieben 26. März 2005 Hast du es schon mit Dialer1 als Interface probiert ? ip nat inside source static tcp 192.168.1.200 80 interface Dialer1 80 thorgood Zitieren Link zu diesem Kommentar
steinhauer_mark 10 Geschrieben 27. März 2005 Autor Melden Teilen Geschrieben 27. März 2005 Habe ich auch Porbiert. Ohne Erfolg! Ich weiss einfach nicht mehr weiter. Es kann doch kein Geheimnis sein ein Port weiterzuleiten. Weiss denn wirklich niemand einen RAT? Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 28. März 2005 Melden Teilen Geschrieben 28. März 2005 hi steinhauer_mark thorgood hat recht, "ip nat inside source static tcp 192.168.1.200 80 interface Dialer1 80" ist der richtige command, aber es sieht so aus als ob Du dann aber die ip nat translation timeout 86400 ip nat translation tcp-timeout 86400 ip nat translation udp-timeout 300 ip nat translation dns-timeout 60 ip nat translation finrst-timeout 60 zumindest für TCP 80 könnte es die Lösung sein ! Schau aber nochmal richtig nach gleich ! MfG Mr. Oiso Zitieren Link zu diesem Kommentar
steinhauer_mark 10 Geschrieben 28. März 2005 Autor Melden Teilen Geschrieben 28. März 2005 Also auch mit ip nat inside source static tcp 192.168.1.200 80 interface Dialer1 80 funzt es leider nicht. Ich habe es mal mit anderen Routern getestet (Lancom, Linksys) geht ohne Probleme. Soll ich den Cisco an die Wand werfen? Es kann doch nicht so schwer sein einen Port weiterzuleiten. Gibt es von Cisco irgendwelche tools mit denen man sowas einstellen kann (ConfigMaker kann das nicht.) PS. Meine Frau hasst mich langsam weil ich nur Cisco im Kopf habe. Zitieren Link zu diesem Kommentar
Wurstbläser 10 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 Hallo Mark ich habe richtig verstanden, das eine interne IP von außen auf Port 80 (und andere später noch Ports) erreichbar sein sollen? ip nat inside source static tcp 192.168.1.200 80 [externe IP]* 80 (extendable) ip nat inside source static tcp 192.168.1.200 8080 [externe IP]* 8080 (extendable) etc. *genauer: inside global. Die feste IP Addresse die du von der Telekom bekommen hast Mit diesen Befehlen wird eine einfache Übersetzung einer IL ind IG vorgenommen. InsideLocal/InsideGlobal - Warum willst Du das Dialer-Interface nehmen wenn du eine statische Adresse der Telekom hast??? Das "extendable" keyword wird evtl. erst ab zwei und mehr mappings vom Cisco IOS selbst hinzugefügt und muss nicht selbst eingegeben werden Gruss Robert Ergänzung: In der CISCO IOS Command Reference (12.2) IP S.66ff ist nicht zu erkennen das ein interface angegeben werden dürfte sobald tcp/udp spezifiziert wird ... Zitieren Link zu diesem Kommentar
steinhauer_mark 10 Geschrieben 30. März 2005 Autor Melden Teilen Geschrieben 30. März 2005 @Wurstbläser richtig. Ich habe eine statische IP Adresse der Deutschen Telekom (T-DSL Business). Und möchte sowohl Port80 (http) als auch Port 25 (smtp) auf meinen Server Weiterleiten. Kann es sein das noch irgendwelche (mist) routen im Router eingetragen sind und wie kann ich diese löschen? PS. Ich find es echt super, dass mir so gut geholfen wird. Zitieren Link zu diesem Kommentar
Wurstbläser 10 Geschrieben 30. März 2005 Melden Teilen Geschrieben 30. März 2005 @mark ich sehe noch zwei Dinge: brauchst Du RIP als Routing-Protokoll? (vielleicht alte Unix Kisten die das noch brauchen ... - kann man ansonsten getrost weglassen, wen man z.B. nur ein C-Subnetz wie 192.168.x.y hat) sieht so aus als müßtest Du mit der einen statischen Route hinkommen ip route 0.0.0.0 0.0.0.0 dialer1 ip route 0.0.0.0 0.0.0.0 dialer2 50 (als Ersatzroute für ne zweite Einwahl - die 50 erhöht die Administrative DIstance so dass diese Route nur benutzt wird wenn die erste ausfällt) lass mal hören ob es mit der statischen IP geht. Gruss Robert PS Befehle löschen geht in der Regel indem Du ein "no" for die entsprechende Zeile der Konfiguration setzt. Ob Du irgendwelche Mist-Routen in der Routing Tabelle hast siehst Du mit "show ip route" - natürlich alles mit dem CLI/telnet So kannst Du Befehle Zeile für Zeile eingeben: Einloggen Konsolenkabel+Terminalprogramm oder Telnet: router>enable router#configure terminal router(config)# <befehl> ... nach enable und configure terminal jeweils Deine Passwörter eingeben. Nder eingabe von "en" und "conf t" kannst Du die Befehle Zeile für Zeile eingeben, z.B. router(config)# ip nat inside source static tcp 192.168.1.200 80 1.2.3.99 80 router(config)# ip nat inside source static tcp 192.168.1.200 25 1.2.3.99 25 RIP löschen mit router(config)# no router rip Am schluss die config speichern (wichtig!) router(config)#exit router#copy running-config startup-config oder kürzer - man kann alle Cisco IOS Befehle abkürzen: router# copy run start Zitieren Link zu diesem Kommentar
steinhauer_mark 10 Geschrieben 30. März 2005 Autor Melden Teilen Geschrieben 30. März 2005 @Wurstbläser Es will einfach nicht. Kann man den Fehler irgendwie nachvollziehen? Kann es sein das der Router defekt ist. (Internet für alle Clients geht). Habe es auch probiert ohne DNS Namen sondern direkt über die externe IP. Anbei meine Config: Building configuration... Current configuration : 1793 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Cisco1720 ! enable password 7 xxxxxxxxxxxxxxxxxx ! memory-size iomem 25 ip subnet-zero ! ! ip name-server 217.237.149.161 ! ip audit notify log ip audit po max-events 100 vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! ! ! ! ! ! interface Ethernet0 description connected to Internet no ip address no keepalive half-duplex pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet0 description connected to EthernetLAN ip address 192.168.1.10 255.255.255.0 ip nat inside ip tcp adjust-mss 1452 speed auto ! interface Dialer1 description connected to Internet ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 2 ppp authentication chap pap callin ppp chap hostname feste-ip/xxxxxxxxxxxx@t-online-com.de ppp chap password 7 xxxxxxxxxxxxxxxxxx ppp pap sent-username feste-ip/xxxxxxxxxxxx@t-online-com.de password 7 xxxxxxxx xxxxxxxxxx ! ip nat inside source list 1 interface Dialer1 overload ip nat inside source static tcp 192.168.1.200 80 217.91.105.49 80 extendable ip nat inside source static tcp 192.168.1.200 4663 217.91.105.49 4663 extendable ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! ! access-list 1 permit 192.168.1.0 0.0.0.255 dialer-list 2 protocol ip permit ! snmp-server community public RO snmp-server location Butzbach snmp-server contact xxxxxxxxxxxxxx,xxxxxxxxxxx,xxxxxxxxxxxxxxxxxxxxxxxxx snmp-server enable traps tty banner motd ^CWillkommen auf HSN-Technik Cisco 1720 config © by xxxxxxxxxxxxxxx^C ! line con 0 exec-timeout 0 0 password 7 xxxxxxxxxxxxxxxxxx login line aux 0 line vty 0 4 password 7 xxxxxxxxxxxxxxxxxx login ! end Cisco1720# Zitieren Link zu diesem Kommentar
steinhauer_mark 10 Geschrieben 30. März 2005 Autor Melden Teilen Geschrieben 30. März 2005 der Befehl no ip Route gibt folgendes aus? Cisco1720#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 0.0.0.0 to network 0.0.0.0 217.5.98.0/32 is subnetted, 1 subnets C 217.5.98.186 is directly connected, Dialer1 217.91.105.0/32 is subnetted, 1 subnets C 217.91.105.49 is directly connected, Dialer1 C 192.168.1.0/24 is directly connected, FastEthernet0 S* 0.0.0.0/0 is directly connected, Dialer1 Hilft das weiter? Zitieren Link zu diesem Kommentar
phrock 10 Geschrieben 30. März 2005 Melden Teilen Geschrieben 30. März 2005 Hallöchen, ich bin ja ein Freund des Debuggen. gibt denn ein: "debug ip nat" oder "debug ip nat detailed" oder eben "debug ip nat ?" usw. etwas her? Ein "term mon" zuvor bei Telnet-Verbindung auf den Router nicht vergessen! Na denn viel Erfolg, der robert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.