/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
IOS-spørgsmål
Fra : Lasse


Dato : 20-09-02 13:31

Hej NG.

Lige et lynhurtigt spørgsmål:
Når nu man skal åbne porte i en router som min (Cisco 806) bruges
kommandoen: ip nat blah blah blah....

Jeg er stødt på begreberne 'incoming' og 'outgoing' - skal det forståes
således, at kommandoen for incoming ser således ud:
ip nat inside source static tcp (eller udp) 192.168.1.2 xxxx interface
dialer0 xxxx
og outgoing:
ip nat outside source static tcp (eller udp) 192.168.1.2 xxxx interface
dialer0 xxxx

Altså med andre ord - skal jeg bruge 'inside' hvis der er tale om incoming
og selvfølgelig 'outside' hvis det er outgoing ? Umiddelbart ville jeg selv
svare ja, men jeg vil da lige være sikker ;)

Takker på forhånd.



 
 
Lasse (20-09-2002)
Kommentar
Fra : Lasse


Dato : 20-09-02 13:38

Kan man åbne for en række porte f.eks. xxxx - yyyy (vist nok kaldet IP
range) på een gang i stedet for at skulle åbne dem linje for linje ? Hvis
det er muligt, vil jeg da gerne lige have syntaxen.

>



Asbjorn Hojmark (20-09-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 20-09-02 14:26

On Fri, 20 Sep 2002 14:38:14 +0200, "Lasse" <sisius@eleves.co.uk>
wrote:

> Kan man åbne for en række porte f.eks. xxxx - yyyy (vist nok kaldet IP
> range) på een gang i stedet for at skulle åbne dem linje for linje ? Hvis
> det er muligt, vil jeg da gerne lige have syntaxen.

Nja, du kan åbne for dem alle ved at undlade at angive protokol
og port. Og så kan du lave et antal *med* protokol og port, der
sendes til en anden adresse.

-A

Asbjorn Hojmark (20-09-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 20-09-02 14:22

On Fri, 20 Sep 2002 14:30:31 +0200, "Lasse" <sisius@eleves.co.uk>
wrote:

> Jeg er stødt på begreberne 'incoming' og 'outgoing' - skal det
> forståes således, at kommandoen for incoming ser således ud:
> ip nat inside source static tcp (eller udp) 192.168.1.2 xxxx interface dialer0 xxxx
> og outgoing:
> ip nat outside source static tcp (eller udp) 192.168.1.2 xxxx interface dialer0 xxxx

Nej.

En NAT-statement virker i begge retninger, så hvis man har en
'inside source static', betyder det naturligvis, at trafik fra
den pågældende adresse (og evt. port) oversættes til en anden
adresse (og port) for trafik udad. Men det betyder ligeledes, at
trafik udefra oversættes den modsatte vej.

Så hvis din maskine (fx 192.168.10.10) sender en pakke til en
anden på ydersiden (fx 193.88.44.22), og du NAT'er til din
interface-adresse (fx 80.196.164.168) så vil 193.88.44.22 se den
pakke som om den kommer fra 80.196.164.168, og når 193.88.44.22
sender sit svar er det også til 80.196.164.168, som routeren så
oversætter til 192.168.10.10.

-A

Søg
Reklame
Statistik
Spørgsmål : 177555
Tips : 31968
Nyheder : 719565
Indlæg : 6408859
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste