morpheus88 10 Geschrieben 13. Oktober 2003 Melden Teilen Geschrieben 13. Oktober 2003 hallo leute, habe ein problem mit einem 1710 `er mit dsl. internet und vpn funktioniert alles, nur möchte meinen internen webserver über meine dyn adresse erreichen. sobald ich aber für die aktion den befehl ip nat inside source static 192.168.10.210 interface Dialer0 eingebe funktioniert vpn nur ca. 20 min , dann bricht der tunnel ab. aber internet funktioniert noch. neme ich die zeile raus und füge sie gleich wieder ein, fängt das spiel von vorne an. hat irgend jemand ne ahnung an was das liegt????? Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 13. Oktober 2003 Melden Teilen Geschrieben 13. Oktober 2003 eine erklärung dafür habe ich auch nicht aber willst du alle ports auf die ip-adresse umleiten und leitest nicht nur die ports weiter die du benötigst? Zitieren Link zu diesem Kommentar
morpheus88 10 Geschrieben 13. Oktober 2003 Autor Melden Teilen Geschrieben 13. Oktober 2003 nur die port`s die ich brauche Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 13. Oktober 2003 Melden Teilen Geschrieben 13. Oktober 2003 ich glaube ich habe mich ein bischen dumm ausgedrückt. Eine erklärung warum deine VPN Verbindung zusammenkracht habe ich nicht. Die Frage war warum du nicht einfach nur die Ports auf die IP-Adresse umleitest du du unbediengt benötigst. z.b. Port 80 für http. 20 und 21 für ftp. und so weiter? Weil jetzt leitest du alle Ports auf deinen Server um. wenn z.b. wieder so ein netter virus umherkreist der die PC´s auf Port 135 angreift kann der auch deinen Webserver angreifen. So könnte man diese Problem umgehen, das der NAT Prozess nicht weiß wohin mit dem Packet und würde es wegschmeißen. Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 13. Oktober 2003 Melden Teilen Geschrieben 13. Oktober 2003 ich glaube ich habe mich ein bischen dumm ausgedrückt. Eine erklärung warum deine VPN Verbindung zusammenkracht habe ich nicht. Die Frage war warum du nicht einfach nur die Ports auf die IP-Adresse umleitest du du unbediengt benötigst. z.b. Port 80 für http. 20 und 21 für ftp. und so weiter? Weil jetzt leitest du alle Ports auf deinen Server um. wenn z.b. wieder so ein netter virus umherkreist der die PC´s auf Port 135 angreift kann der auch deinen Webserver angreifen. So könnte man diese Problem umgehen, das der NAT Prozess nicht weiß wohin mit dem Packet und würde es wegschmeißen. Zitieren Link zu diesem Kommentar
morpheus88 10 Geschrieben 14. Oktober 2003 Autor Melden Teilen Geschrieben 14. Oktober 2003 das geht soviel ich weiss nur mit einer pix z.b. 501. da bin gerade am überlegen ob ich mir die bestelle. die kann ich auch besser zumachen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.