Jump to content

NAT Problem - Cisco 1603

Gast012

Von Gast012
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Gast012

Gast012   10

Geschrieben
Geschrieben

Hallo,

 

ich würde gerne aus dem Internet ankommenden Verkehr auf meinem c1603 auf meine Firewall weiterleiten.

 

Bisher habe ich einzelne Ports (TCP/UDP) auf die entsprechende Maschine umgeleitet. Nun habe ich eine Firewall eingerichtet und würde gerne , dem aus dem Internet ankommenden Verkehr eben auf diese Firewall umleiten. Muss ich das für jeden einzelnen Port machen oder wie funktioniert das ???

 

Mein IOS:

c1600-sy-mz.122-11.T11.bin

Otaku19 Veteran

Otaku19   33

Geschrieben
Geschrieben

falls man von aussen noch zugriff auf den Router braucht kann man dann auch noch ein forward "zurück" auf den Router legen, ich empfehle hier eien Loopback IP zu verwenden und nicht das physikalische Interface an dem das LAn hängt. Fall nämlich eben diese Kiste weg ist, kommt man auch von aussen nimmer drauf.

Gast012

Gast012   10

Geschrieben
  • Autor
Geschrieben
falls man von aussen noch zugriff auf den Router braucht kann man dann auch noch ein forward "zurück" auf den Router legen, ich empfehle hier eien Loopback IP zu verwenden und nicht das physikalische Interface an dem das LAn hängt. Fall nämlich eben diese Kiste weg ist, kommt man auch von aussen nimmer drauf.

 

Das mit dem nat-IP auf die Lo legen, geht nur dann wenn die WAN-IP eine andere ist, als die NAT IP. Bei mir ist die WAN IP = NAT IP.

 

Es ging darum, das ich bisher immer folgende NAT Konfig hatte:

 

1.) access-list 2 permit 192.168.3.0 0.0.0.15

2.) ip nat inside source list 2 interface dialer 1

3.) ip nat inside source static <tcp/udp> <intern-local-ip port> <intern-global-ip port>

 

int dialer 1

ip nat outside

 

int e0

ip nat inside

 

Nun habe ich zwischen den internen rechnern und dem router eine firewall gesetzt, weil ich mal eine weile was messen will und nicht auf jedem rechner, der dienste nach aussen anbiete eine fw konfen will..

 

nun ist die kerne frage ob ich aus den obigen drei zeilen nicht eine machen kann und zwar:

 

ip nat inside source static 192.168.3.2 int dialer 1

 

damit müsste doch e0 komplett statisch genatted werden, oder ???

 

Ich glaube , wenn ich Montag zuhause bin, werde ich das mal ausprobieren.

 

Das muss ja so funktionieren...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...