Gast012 10 Geschrieben 28. März 2008 Melden Teilen Geschrieben 28. März 2008 Hallo, ich würde gerne aus dem Internet ankommenden Verkehr auf meinem c1603 auf meine Firewall weiterleiten. Bisher habe ich einzelne Ports (TCP/UDP) auf die entsprechende Maschine umgeleitet. Nun habe ich eine Firewall eingerichtet und würde gerne , dem aus dem Internet ankommenden Verkehr eben auf diese Firewall umleiten. Muss ich das für jeden einzelnen Port machen oder wie funktioniert das ??? Mein IOS: c1600-sy-mz.122-11.T11.bin Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 28. März 2008 Melden Teilen Geschrieben 28. März 2008 ip nat inside source static <ip-firewall> interface <dein-ext-if> Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 28. März 2008 Melden Teilen Geschrieben 28. März 2008 ... und inside und outside if definieren... Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 28. März 2008 Melden Teilen Geschrieben 28. März 2008 falls man von aussen noch zugriff auf den Router braucht kann man dann auch noch ein forward "zurück" auf den Router legen, ich empfehle hier eien Loopback IP zu verwenden und nicht das physikalische Interface an dem das LAn hängt. Fall nämlich eben diese Kiste weg ist, kommt man auch von aussen nimmer drauf. Zitieren Link zu diesem Kommentar
Gast012 10 Geschrieben 29. März 2008 Autor Melden Teilen Geschrieben 29. März 2008 falls man von aussen noch zugriff auf den Router braucht kann man dann auch noch ein forward "zurück" auf den Router legen, ich empfehle hier eien Loopback IP zu verwenden und nicht das physikalische Interface an dem das LAn hängt. Fall nämlich eben diese Kiste weg ist, kommt man auch von aussen nimmer drauf. Das mit dem nat-IP auf die Lo legen, geht nur dann wenn die WAN-IP eine andere ist, als die NAT IP. Bei mir ist die WAN IP = NAT IP. Es ging darum, das ich bisher immer folgende NAT Konfig hatte: 1.) access-list 2 permit 192.168.3.0 0.0.0.15 2.) ip nat inside source list 2 interface dialer 1 3.) ip nat inside source static <tcp/udp> <intern-local-ip port> <intern-global-ip port> int dialer 1 ip nat outside int e0 ip nat inside Nun habe ich zwischen den internen rechnern und dem router eine firewall gesetzt, weil ich mal eine weile was messen will und nicht auf jedem rechner, der dienste nach aussen anbiete eine fw konfen will.. nun ist die kerne frage ob ich aus den obigen drei zeilen nicht eine machen kann und zwar: ip nat inside source static 192.168.3.2 int dialer 1 damit müsste doch e0 komplett statisch genatted werden, oder ??? Ich glaube , wenn ich Montag zuhause bin, werde ich das mal ausprobieren. Das muss ja so funktionieren... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 29. März 2008 Melden Teilen Geschrieben 29. März 2008 Wenn die 192.168.3.2 die FW ist wird das so klappen ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.