---

Jeg er ved at sætte en maskine op med en software VPN klient
(SoftRemote) der så forbindes til internettet via en Cisco 806, men en
af de ting som administratoren af VPN serversiden har bedt giver mig
hovedbrud.

En Cisco 806 har indbygget firewall funktionalitet og så kan man fra web
interfacet opsætte at indkommende trafik skal dirigeres til udvalgte
private IP adresse, altså fx. TCP trafik på port 80 sendes til en HTTP
server osv. Ingen problemer der, men så er det lige at jeg er blevet
bedt om at åbne en forbindelse til Protokol 50!?

Det står klart at web interfacet til til Cisco routeren ikke giver
mulighed for noget sådanne, så jeg har kigget på hvad der kan gøres med
et terminal program. Men IOS er vist ikke for almindelig dødelige, efter
nogle timer med næsen i Cisco's dokumention er jeg ihvertfald grundigt
forvirret.

Jeg har tidligere rodet en del med en Cisco 677, men det var også kun
med de gængse opsætning af web-server o.lign. for øje. Til den slags
rækkede komandoer som:

Enable
set nat entry add 192.168.1.3 80 0.0.0.0 80 tcp
write
reboot

Men går det på 806'eren og hvad med Protokol 50?

Mvh

Bruno

---

<iddqd@worldonline.dk> wrote in message
news:3e65f9ce$0$42666$edfadb0f@dread11.news.tele.dk...
> Jeg har tidligere rodet en del med en Cisco 677, men det var også kun
> med de gængse opsætning af web-server o.lign. for øje. Til den slags
> rækkede komandoer som:
>
> Enable
> set nat entry add 192.168.1.3 80 0.0.0.0 80 tcp
> write
> reboot

var der ikke noget med at man kunne sige

Set nat entry add 192.168.1.3 0 50 0.0.0.0 0 50

for at få routet ip protokol 50 ?

jeg ved ikke hvordan man gør i 806, eller om det overhovedet kan lade sig
gøre.

>
> Men går det på 806'eren og hvad med Protokol 50?
>
> Mvh
>
> Bruno
>

---

"Svend Jørgensen" <2@lazy.dk> wrote in message
news:W4n9a.142$oq7.67@news.get2net.dk...
> var der ikke noget med at man kunne sige
>
> Set nat entry add 192.168.1.3 0 50 0.0.0.0 0 50
>
> for at få routet ip protokol 50 ?
>
> jeg ved ikke hvordan man gør i 806, eller om det overhovedet kan lade sig
> gøre.

Det kan sikkert lade sig gøre, men syntaksen er næppe den samme som på 677, der
vist ikke benytter IOS, men et eller andet os der er fremstillet til
lejligheden.

*Rune

---

"Rune Manscher" <manscher@hotmail.com> wrote in message
news:hQn9a.153$RN7.145@news.get2net.dk...
> "Svend Jørgensen" <2@lazy.dk> wrote in message
> news:W4n9a.142$oq7.67@news.get2net.dk...
> > var der ikke noget med at man kunne sige
> >
> > Set nat entry add 192.168.1.3 0 50 0.0.0.0 0 50
> >
> > for at få routet ip protokol 50 ?
> >
> > jeg ved ikke hvordan man gør i 806, eller om det overhovedet kan lade sig
> > gøre.
>
> Det kan sikkert lade sig gøre, men syntaksen er næppe den samme som på 677,
der
> vist ikke benytter IOS, men et eller andet os der er fremstillet til
> lejligheden.

6xx-routere bruger CBOS (Cisco Broadband Operating System), 806 benytter vist
IOS.

*Rune

---

"Svend Jørgensen" <2@lazy.dk> wrote in
news:W4n9a.142$oq7.67@news.get2net.dk:


>
> var der ikke noget med at man kunne sige
>
> Set nat entry add 192.168.1.3 0 50 0.0.0.0 0 50
>
> for at få routet ip protokol 50 ?
>
> jeg ved ikke hvordan man gør i 806, eller om det overhovedet kan lade
> sig gøre.

Så vidt jeg husker er syntaksen noget nær:

ip nat inside source static [protokol] [LAN-IP] [Port] interface
[WAN-interface] [port]

--
Mvh. Simon Pedersen

---

nu skal man jo huske på at TCP/IP ikke er én protocol, men en samling af
flere protocoller .. bl.a. protokol 6 som er ping ..

protocol 50 er en IPSec type, men det kan du læse meget mere om her :
http://www.blueridgenetworks.com/SupportDocs/Cisco%20Pix.pdf

/J

<iddqd@worldonline.dk> skrev i en meddelelse
news:3e65f9ce$0$42666$edfadb0f@dread11.news.tele.dk...
> Jeg er ved at sætte en maskine op med en software VPN klient
> (SoftRemote) der så forbindes til internettet via en Cisco 806, men en
> af de ting som administratoren af VPN serversiden har bedt giver mig
> hovedbrud.
>
> En Cisco 806 har indbygget firewall funktionalitet og så kan man fra web
> interfacet opsætte at indkommende trafik skal dirigeres til udvalgte
> private IP adresse, altså fx. TCP trafik på port 80 sendes til en HTTP
> server osv. Ingen problemer der, men så er det lige at jeg er blevet
> bedt om at åbne en forbindelse til Protokol 50!?
>
> Det står klart at web interfacet til til Cisco routeren ikke giver
> mulighed for noget sådanne, så jeg har kigget på hvad der kan gøres med
> et terminal program. Men IOS er vist ikke for almindelig dødelige, efter
> nogle timer med næsen i Cisco's dokumention er jeg ihvertfald grundigt
> forvirret.
>
> Jeg har tidligere rodet en del med en Cisco 677, men det var også kun
> med de gængse opsætning af web-server o.lign. for øje. Til den slags
> rækkede komandoer som:
>
> Enable
> set nat entry add 192.168.1.3 80 0.0.0.0 80 tcp
> write
> reboot
>
> Men går det på 806'eren og hvad med Protokol 50?
>
> Mvh
>
> Bruno
>

---

"[6700] Jesper Sørensen" <FJERNotiss@get2net.dk> writes:

> nu skal man jo huske på at TCP/IP ikke er én protocol, men en samling af
> flere protocoller .. bl.a. protokol 6 som er ping ..

Du har vist ikke læst ordenlig på lektion. Ping er ICMP (IP protokol
1) Type 8 (echo-request) og Type 0 (echo-reply). Det er TCP der er
IP-protokol 6.

Er du i øvrigt ikke også rar at snuppe et kig på
<http://usenet.dk/netikette/citatteknik.html>?

--
Jacob - www.bunk.cc
Never do today what you can put off until tomorrow.

---

ja oki .. det var vist en smutter fra min side ..

hvad ang. dit bent netbetjenteri, så må jeg be dig og alle andre om at
skrubbe af .. Jeg ser ikke nogen steder at jeg skal overholde de citat
teknikker som nogen mener er gud og alt muligt .. Hvis du har problemer med
hvordan jeg citerer så skriv en mail til dig selv!

/J

"Jacob Bunk Nielsen" <spam@bunk.cc> skrev i en meddelelse
news:spamdrop+m3of48b45w.fsf@paven.bunk.cc...
> "[6700] Jesper Sørensen" <FJERNotiss@get2net.dk> writes:
>
> > nu skal man jo huske på at TCP/IP ikke er én protocol, men en samling af
> > flere protocoller .. bl.a. protokol 6 som er ping ..
>
> Du har vist ikke læst ordenlig på lektion. Ping er ICMP (IP protokol
> 1) Type 8 (echo-request) og Type 0 (echo-reply). Det er TCP der er
> IP-protokol 6.
>
> Er du i øvrigt ikke også rar at snuppe et kig på
> <http://usenet.dk/netikette/citatteknik.html>?
>
> --
> Jacob - www.bunk.cc
> Never do today what you can put off until tomorrow.

---

"[6700] Jesper Sørensen" <FJERNotiss@get2net.dk> skrev i en meddelelse
news:203ea.148$vn1.31482@news010.worldonline.dk...
> Jeg ser ikke nogen steder at jeg skal overholde de citat
> teknikker som nogen mener er gud og alt muligt ..

Følg linket på http://makr.starthotel.dk/?quote
Det er ikke "loven", det er bare almindelige høflighed.

--
Martin Højriis Kristensen - http://makr.starthotel.dk
Usenetstatistik 2002/2003 - http://www.f2.dk/ (TEST)
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

Jeg ser ikke hvordan det kan støde nogen at jeg ikke klipper i mit svar ..
hvis folk ikke kan følge "tråden" så er det vel ikke min skyld...

/J

"Martin Højriis Kristensen" <usenet@makr.dk> skrev i en meddelelse
news:3e78bdd3$0$133$edfadb0f@dtext01.news.tele.dk...
> "[6700] Jesper Sørensen" <FJERNotiss@get2net.dk> skrev i en meddelelse
> news:203ea.148$vn1.31482@news010.worldonline.dk...
> > Jeg ser ikke nogen steder at jeg skal overholde de citat
> > teknikker som nogen mener er gud og alt muligt ..
>
> Følg linket på http://makr.starthotel.dk/?quote
> Det er ikke "loven", det er bare almindelige høflighed.
>
> --
> Martin Højriis Kristensen - http://makr.starthotel.dk
> Usenetstatistik 2002/2003 - http://www.f2.dk/ (TEST)
> Jeg repræsenterer med dette indlæg mig selv og ikke TDC
>
>

---

"[6700] Jesper Sørensen" <FJERNotiss@get2net.dk> skrev i en meddelelse
news:Rg3ea.179$vn1.35106@news010.worldonline.dk...
> Jeg ser ikke hvordan det kan støde nogen at jeg ikke klipper i mit
svar ..

Jeg ser ikke hvordan det kan støde nogen at jeg ræber og flatulerer
højlydt på restauranter og cafeer...

Der er noget det hedder uskrevne regler og høflighed i denne verden.

> hvis folk ikke kan følge "tråden" så er det vel ikke min skyld...

Øh jo, det er det netop...

--
Martin Højriis Kristensen - http://makr.starthotel.dk
Usenetstatistik 2002/2003 - http://www.f2.dk/ (TEST)
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

[6700] Jesper Sørensen <FJERNotiss@get2net.dk> wrote:

> hvad ang. dit bent netbetjenteri, så må jeg be dig og alle andre om at
> skrubbe af .. Jeg ser ikke nogen steder at jeg skal overholde de citat
> teknikker som nogen mener er gud og alt muligt .. Hvis du har problemer med
> hvordan jeg citerer så skriv en mail til dig selv!

Hvad ønsker du dig til din syv års fødselsdag?

--
Allan Joergensen aka alj on eu.freenode.net

"Think back to the days when life was Care free, Tax free & Fat free"-MR

---

"Allan Joergensen" <allan@nowhere.dk> skrev i en meddelelse
news:slrnb7hfpn.m09.allan@coredump.nowhere.dk...
> Hvad ønsker du dig til din syv års fødselsdag?
<SNIP>

Hvad ønsker du dig i din 4 års fødselsdag ?

/J

---

[6700] Jesper Sørensen <FJERNotiss@get2net.dk> wrote:

>> Hvad ønsker du dig til din syv års fødselsdag?
> Hvad ønsker du dig i din 4 års fødselsdag ?

Du *kan* altså godt quote ordenligt? Mange tak for det, det gør det
meget lettere at læse dine indlæg. Og i sidste ende er det vel det, du
vil have, at folk læser dine indlæg og svarer på dine spørgsmål.

mvh
--
Allan Joergensen aka alj on eu.freenode.net

"Brother" said Pooh after he pushed Humpty Dumpty.

---

"[6700] Jesper Sørensen" <FJERNotiss@get2net.dk> writes:

>nu skal man jo huske på at TCP/IP ikke er én protocol, men en samling af
>flere protocoller .. bl.a. protokol 6 som er ping ..

Æh, nej. Ping er en ICMP-service (IP-protokol 1) og består af to
ting: Echo (type 8) og Echo-Reply (type 0).

Mvh.
   Klaus.

---

Klaus Ellegaard <klaus@ellegaard.dk> wrote:

>>nu skal man jo huske på at TCP/IP ikke er én protocol, men en samling af
>>flere protocoller .. bl.a. protokol 6 som er ping ..
>
>Æh, nej. Ping er en ICMP-service (IP-protokol 1) og består af to
>ting: Echo (type 8) og Echo-Reply (type 0).

....og derudover roder manden jo gevaldigt rundt i det, naar han
goer ICMP eller ping til en del af _TCP_/IP. Det er kun en del af
IP.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen <aolesen@post3.tele.dk> writes:

> ...og derudover roder manden jo gevaldigt rundt i det, naar han
> goer ICMP eller ping til en del af _TCP_/IP. Det er kun en del af
> IP.

Man snakker sædvanligvis om TCP/IP protokol-suiten, og det vil normalt
være hele protokol-suiten man mener når man siger/skriver
"TCP/IP". TCP/IP indeholder jo også UDP og alle de andre
IP-protokoller, så det synes jeg nu ikke er noget problem.

At navnet så er misvisende er så en anden historie.

--
Jacob - www.bunk.cc
Your fault -- core dumped