morpheus88 10 Posted October 13, 2003 Report Share Posted October 13, 2003 hallo leute, habe ein problem mit einem 1710 `er mit dsl. internet und vpn funktioniert alles, nur möchte meinen internen webserver über meine dyn adresse erreichen. sobald ich aber für die aktion den befehl ip nat inside source static 192.168.10.210 interface Dialer0 eingebe funktioniert vpn nur ca. 20 min , dann bricht der tunnel ab. aber internet funktioniert noch. neme ich die zeile raus und füge sie gleich wieder ein, fängt das spiel von vorne an. hat irgend jemand ne ahnung an was das liegt????? Quote Link to comment
scooby 10 Posted October 13, 2003 Report Share Posted October 13, 2003 eine erklärung dafür habe ich auch nicht aber willst du alle ports auf die ip-adresse umleiten und leitest nicht nur die ports weiter die du benötigst? Quote Link to comment
morpheus88 10 Posted October 13, 2003 Author Report Share Posted October 13, 2003 nur die port`s die ich brauche Quote Link to comment
scooby 10 Posted October 13, 2003 Report Share Posted October 13, 2003 ich glaube ich habe mich ein bischen dumm ausgedrückt. Eine erklärung warum deine VPN Verbindung zusammenkracht habe ich nicht. Die Frage war warum du nicht einfach nur die Ports auf die IP-Adresse umleitest du du unbediengt benötigst. z.b. Port 80 für http. 20 und 21 für ftp. und so weiter? Weil jetzt leitest du alle Ports auf deinen Server um. wenn z.b. wieder so ein netter virus umherkreist der die PC´s auf Port 135 angreift kann der auch deinen Webserver angreifen. So könnte man diese Problem umgehen, das der NAT Prozess nicht weiß wohin mit dem Packet und würde es wegschmeißen. Quote Link to comment
scooby 10 Posted October 13, 2003 Report Share Posted October 13, 2003 ich glaube ich habe mich ein bischen dumm ausgedrückt. Eine erklärung warum deine VPN Verbindung zusammenkracht habe ich nicht. Die Frage war warum du nicht einfach nur die Ports auf die IP-Adresse umleitest du du unbediengt benötigst. z.b. Port 80 für http. 20 und 21 für ftp. und so weiter? Weil jetzt leitest du alle Ports auf deinen Server um. wenn z.b. wieder so ein netter virus umherkreist der die PC´s auf Port 135 angreift kann der auch deinen Webserver angreifen. So könnte man diese Problem umgehen, das der NAT Prozess nicht weiß wohin mit dem Packet und würde es wegschmeißen. Quote Link to comment
morpheus88 10 Posted October 14, 2003 Author Report Share Posted October 14, 2003 das geht soviel ich weiss nur mit einer pix z.b. 501. da bin gerade am überlegen ob ich mir die bestelle. die kann ich auch besser zumachen Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.