/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Cisco 77 sohoi sætup problemer
Fra : Rasmus Riber


Dato : 14-04-04 16:08

Hej NG

jeg fik for noget tid siden en opsætning fra en flink gut til min cisco 77
soho
og det har jeg fået til at virke.

Nu har jeg så følgende problemer:
hvordan kan det være at jeg ikke kan gå på min egen webserver?, folk udefra
kan fint men jeg kan ikke internt plus at jeg kan se at der er en masse
porte åben, samt hvordan slår jeg telnet serveren helt fra? jeg ønsker kun
at bruge consol kabel.


jeg har lavet et nat entry som hedder
ip nat inside source static tcp 192.168.1.26 80 interface dialer0 80

min conf ser sådan her ud:

interface Ethernet0
description *** Home Network ***
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface ATM0
description *** CyberCity ADSL ***
no ip address
no atm ilmi-keepalive
pvc 0/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode ansi-dmt
!
interface Dialer0
description *** CyberCity PPPoA ***
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin optional
ppp chap hostname dsl22385
ppp chap password 7 140216023C0D28242A2F3A
!
ip nat inside source list 100 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 100 remark *** Used to control what is NAT'ed ***
access-list 100 permit ip any any
dialer-list 1 protocol ip permit
!
line con 0
transport input none
stopbits 1
line vty 0 4
login
!
scheduler max-task-time 5000
end


--
Mvh
Rasmus Riber
OZ1TUX
-------------------------------------------------
www.linuxfromscratch.dk
www.emperial.dk



 
 
Asbjorn Hojmark (14-04-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 14-04-04 23:14

On Wed, 14 Apr 2004 17:08:08 +0200, "Rasmus Riber"
<dytbot_snot@yahoo.com> wrote:

> hvordan kan det være at jeg ikke kan gå på min egen webserver?

Det kan du også, bare ikke på din eksterne adresse.

Hvis du har en egen, intern DNS-server, skal du lægge serverens
interne adresse i. Hvis du ikke har en intern DNS-server, kan du
lave en HOSTS-fil, hvor du bruger den interne adresse.

> plus at jeg kan se at der er en masse porte åben,

Hvordan ser du det, og hvilke porte?

> samt hvordan slår jeg telnet serveren helt fra?

line vty 0 4
no transport input

Det giver dog IMO ikke meget mening. Du kan i stedet lave en
access-class på din VTY, så du sikrer, at det kun er interne
adresser, der kan køre telnet til routeren og/eller, du kan sætte
routeren til kun at køre SSH.

I øvrigt har du ikke et password på dine VTY-porte, så man kan i
øjeblikket slet ikke telnet'e til routeren. (Man vil få beskeden
'Password required, but non set').


Generelt om sikkerhed på Cisco-routere, kan du se på:
http://www.hojmark.net/security.html
(under Router Configuration Tips), og hvis du kører en
tilstrækkelig ny software, kan du se på AutoSecure, der kan
hjælpe dig med at sikre din router (bedre).

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste