Problem: cisco 836 tcp/ udp ports mit DSL-Abindung

[schruppa]

Hallo Kollegen,

ich habe ein Cisco 836 mit IOS 12.3(11)T + sdm 2.0
installiert.

Lanseitig habe ich ein Test PC der per DHCP versorgt wird.

WAN seitig ist der T-DSL 2000 Anschluss dran. (dynamische IP)


Die reine Anbindung habe ich realisiert, also einwahl funktioniert. Internet geht wunderbar.

jetzt mein problem:

ich habe auf diesem Rechner eine anwendung, die über den tcp port 4662/ udp 4672 kommunizieren will (bitte nicht über mich herfallen).

wenn ich jetzt verbindungstest mache, bekomme ich immer einen abbruch. (von außen, wie auch von innen).

In der Firewall habe ich explizit tcp und udp any any permittet.

Ich denke so in die richtung portforwarding oder ähnliches, finde aber nichts entsprechendes.

hat vielleicht jemand einen hinweis... ???

würde mich sehr freuen.

[mr._oiso]

Hi schruppa

O.k.! Ich verkneife mir jetzt einen Kommentar zu
"tcp port 4662/ udp 4672 kommunizieren will"

Es ist so wie Du sagtst, unter Portforwarding darfst Du bei
Cisco nicht schauen.

Im Prinzip definierst Du mit "ip nat inside" und "ip nat oustside"
welche Interfaces die offizielle IP vom Provider hält und welches
Interface das LAN umfasst.

Zusätzlich wird auf dem Router ein Eintrag zu finden sein wie:
ip nat inside source list 1 interface BVI overload

Im Zusammenhang mit der Access-list 1 permit Lan/Mask wird nun definiert, welcher Traffic nach (Internet) genattet wird.

Diese Einstellung ist "default" und dynamisch.

Somit wird der Port 4662 z.B. auf der offiziellen IP angesprochen, aber nicht an den Client Host Port 4662 weitergeleitet.

Hierfür benötigst Du also statisches NAT für diesen einen Port.

Dieses wird wie folgt konfiguriert:

ip nat inside source static tcp Lan-IP 4662 0.0.0.0 4662 extendable

Lan-IP steht hierbei für den Host, wo der Port 4662 angesprochen werden soll, und 0.0.0.0 für jede IP-Adr. aus dem Internet. Sollte der Server im Internet immer die selbe Adr. haben, so kann diese auch anstatt von 0.0.0.0 eingetragen werden.

Das Gleiche gilt auch für UDP:

ip nat inside source static udp Lan-IP 4672 0.0.0.0 4672 extendable


So in etwa sollte es klappen !
Bei Prob`s gerne wieder !

MfG

Mr. Oiso

[mr._oiso]

Hi schruppa

Auch so kann es gehen !
Pretender`s Antwort in diesem Forum zu Port 25 !

http://www.mcseboard.de/showthread.p...threadid=45322 (Port 25)

MfG

Mr. Oiso

[mr._oiso]

Hi schruppa

Da hab ich einen Fehler gemacht !

"ip nat inside source static tcp Lan-IP 4662 0.0.0.0 4662 extendable"

0.0.0.0 ist falsch ! Hier muss natürlich Dein global Interface stehen. z.B. Interface dialer 1 !
Es sei denn, Du hast ne statische IP, dann kann auch die hier rein.


Sorry !

MfG

Mr. Oiso

[xcooldj]

Hi Mr. Oizo,

danke für den TIPP den du mir gegeben hast. Bist du noch mal so freundlich und schaust dir meine Config auf dem Router noch mal an? Den Exchange erreiche ich von intern gut nur von außen macht mir das ding noch sorgen. Ich habe die Vermutung das da was mit den access listen nicht ok ist.

Gruß Tino

Besten Dank!!!!

[schruppa]

danke mr oiso,
funktioniert wunderbar!

ich hatte mich zu sehr darauf versteift, immer eine ip ansprechen zu wollen.

aber das es so simpel ist, den dialer anzusprechen hatte sich mir nicht erschlossen.

vielen dank für die hilfe


--
cisco is the record that i can't play at the moment ;-)

[Cliff]

ich habe genau das gleiche Problem mit nem Cisco 803er ISDN Router.
Leider habe ich sozusagen null ahnung wie ich das machen soll.
Wäre jemand so nett und würde mir das jemand schritt für schritt erklären wo und was ich machen muss? wäre wirklich nett.

mfg

Cliff

[madcisco]

Muss man die neuen Zeilen für die Config per Console erstellen oder editieren?
Per Interface scheint das ja nicht zu funktionieren?

Gibt es darüber irgendwo Infos.. das Handbuch von Cisco sagt darüber absolut gar nix aus

ip nat translation timeout 300
ip nat translation tcp-timeout 300

würde ich auch noch in die config schreiben wollen, nur eben wo?

edit: hm über telnet habe ich ne verbindung zum router jetzt.. aber das bringt mich auch nicht weiter, wo gibts ne liste der 10 meist gebrauchten fehle und tools? *smile*

[dpa]

Hi schruppa,

Koenntest Du deine config von 836 hier reinposten ?.. wollte versuchen bei mir auch so einen Router fuer meine ADSL einzusetzen ..

Danke.

-dpa-