Cisco 801 Port Forwarding

[OmaMugda 10]

Juten tach an alle!

Bin über google auf das Furum gestoßen und dachte mir das ihr mir bestimmt weiterhelfen könnt.

 

Also mein Problem. Naja sind eigendlich nur simple Fragen denk ich :rolleyes:

 

Ich hab nen Cisco 801 mit IOS 12.2(26) IP/FW

4 MB RAM und 8 MB Flash

Das is das erste mal das ich irgendwas von Cisco in den Händen hatte.

Hab also nich wirklich Ahnung davon. (IOS)

Habs erstmal mit dem ConfigMaker 2.6 versucht.

 

Die Fragen:

1.(DNS) Ich hatte bis jetzt nen Fli4l-Router laufen wo ja nen DNS-Server drauf läuft. Hab also bei den Clients beim DNS-Server die IP vom Router eingetragen. Hab ich das bei dem Cisco auch? In der config gibts nen Eintrag "ip name-server 145.253.2.11", der von dem ConfigMaker ja erstellt wurde(Enable Domain IP Name Lookup).

Allerdings funktioniert das nich wenn ich den Cisco-Router als DNS-Server angeben -> Ping-Anforderung konnte Host "xyz" nicht finden.

 

2.Ich wollte ein paar ports statisch mappen (emule, ftp, icq, ...).

ich hab hier schon mal rumgestöbert und bin hier drauf gestoßen. Da wurde beschrieben das man so nen port statisch mapped. In der Konfiguration hinzufügen:

 

ip nat inside source static tcp Lan-IP 4662 interface X 4662 extendable

 

X = dialer 1, BVI 1, Ser0/1, eth 0/1, fasteth 0/1

 

ich bin also mit enable->configure->terminal in den konfigurationmodus gegangen. ich hoffe das war bis hier richtig.

dann halt die zeile eingefügt:

ip nat inside source static tcp 192.168.0.2 4662 interface Dialer 1 4662 extendable

 

dann zeigt er mir aber bei exendable nen Fehler an:

% Invalid input detected at '^' marker.

was hab ich falsch gemacht?

wenn ich dann mit strg+c beende. wird dann die config gespeichert?

[IWS-Germany 10]

Original geschrieben von OmaMugda

wenn ich dann mit strg+c beende. wird dann die config gespeichert?

 

Hallo erstmal!

 

Im Moment kann ich Dir nur diese Frage beantworten - gespeichert wird mit Strg+c nicht, er arbeitet aber vorerst damit, weil Du mit Befehlen erstmal die running-config änderst, mit der der Router arbeitet. Erst mit dem Befehl

 

copy running-config startup-config

 

speicherst Du die Änderungen permanent.

 

Wenn Du die ursprünglichen Parameter wieder haben willst, mach am besten einen reload (Befehl ist gleich), da ein copy startup-config running-config eine unerwünschte merge zur Folge haben kann! :shock:

 

Liebe Grüße erstmal aus Berlin!

Kümmer mich um den Rest Deiner Frage wenn ich etwas Zeit abzwacken kann! :-)

 

Stephan

[IWS-Germany 10]

Original geschrieben von OmaMugda

ip nat inside source static tcp 192.168.0.2 4662 interface Dialer 1 4662 extendable

 

Gleich nochmal!

 

Frage vorweg:

 

Ich hoffe Dir ist bekannt, dass dialer 1 ein logisches Interface ist, das über dialer Pools mit einem physikalischen Interface verbunden wird?

 

Grüße aus Berlin!

[OmaMugda 10]

ja das is mir klar. hätte es zwar nich so audrücken können. :shock:

 

aber was ist an dem befehl falsch?

[OmaMugda 10]

das mit dem port mapping hab ich hinbekommen. hab einfach das extendable weg gelassen. das funktioneiret schon mal. gut :)

 

jetzt würd ich gern noch was zu dns (frage 1) wissen.

 

und wie sieht das aus wenn ich dhcp aktiviere. dann bekommt ja jeder client aus nem adressbereich, den ich vorgebe, ne ip. aber dann geht das port mapping ja nich mehr.

 

ip nat inside source static tcp Lan-IP 4662 interface Dialer 1 4662

 

Die Lan-IP passt dann ja nich mehr. gibts da ne möglichkeit das irgendwie zu regeln?

[thorgood 10]

Den DNS Server aktivierst du ab IOS Release 12.2(4)T mit

 

ip dns server

 

thorgood

[OmaMugda 10]

12.2(4)T is doch neuer als 12.2(26) oder ?

is eigentlich ne dumme frage hab aber keine ahnung ob 26 quasi "höher" ist als 4 oder ist 26 quasi 2.6 ???

 

also das kommando ip dns server geht nich. wenn ich ip ? eingebe bekommt man ja ne liste angeboten und da stehts auch nich mit bei.

[thorgood 10]

Gute Frage :shock:

 

Habe es eben auf einem 12.2(4)T1 vom C2600 getestet, da geht es.

Vielleicht kann es der C800 erst in einer späteren Version.

 

thorgood

[Cliff 10]

also ich glaube ich habe genau das selbe problem:

 

ich gebe auch bei der config ein:

ip nat inside source static tcp 192.168.0.212 4662 interface Dialer 1 4662 extendable

 

dann zeigt es an:

% Invalid input detected at '^' marker.

an das '^' steht bei interface

 

wenn ich:

Router(config)#ip nat inside source static tcp 192.168.0.212 4662 ?

kommt:

A.B.C.D Inside global IP address

 

was mache ich falsch kann mir das jemand sagen??

und muss ich nachdem ich das richtige eingegeben hab

"copy running-config startup-config" eingeben damit es gespeichert wird??

 

Bitte helft mir.

 

 

Cliff

[OmaMugda 10]

so also is resumiere.

 

port-mapping klappt wunderbar!

 

diese dns-server geschichte geht halt nich.

ip dns server

@thorgood

was fürn featureset braucht man denn dafür? was hast du?

und an IOS 12.2(4)T komm ich nich ran. aber eigentlich sollte doch 12.2(26) neuer sein!?!

 

und ich hab noch ne neu frage.

hab versucht ne firewall einzurichten (ConfigMaker).

allerdings kann ich die regeln nicht ändern da dann immer der hinweis kommt, dass ich NAT aktiviert hab und das das zusammen mit firewall nich geht. aber ich benötige ja nat da ich sonnst nich ins internet komme. kann ich die firewall also nich nutzen?

Ich will halt nur mit der firewall den zugriff aus dem internet auf den router regeln. die pc's hinter dem router sind ja sicher.

Will den Router selbst halt schützen!

[volvo 10]

Hallo seit ihr mit dem problem schon weiter gekommen ??

 

Ich nutze ebenfalls einen Cisco 801 mit dyn Nat und möchter gern einen port wie oben angegeben mappen.

 

Problem es ghet nciht also er bringt mir zwar keinen Fehler aber wennich es probiere bekomme ich auch keine rückmeldung.

 

Ich mag gern mit VNC an einen bestimmten am router befindlichen pc gelangen.

 

Wenn mir wer sagen könnte wie ich herrausbekomme ob der port wirklich bis zu dem rechner geht oder ob das gar nicht funzt.

 

Wäre ich sehr dankbbar.

 

 

LG Volvo

[Wurstbläser 10]

mal kurz zu den IOS-Versionen:

 

Normalerweise sind höhere Versionsnummern bei den IOS-Versionen immer die neueren, fehlerfreieren etc. Allerdings werden bei einer Versionsumstellung der ersten Nachkommastelle (Also z.B. von 12.1 auf 12.2, oder von 12.2 auf 12.3) die Umfang der Features festgelegt, und nur noch in den T-Versionen durch neue Features ergänzt. So kann also ein IOS mit einer niedrigeren Nummer, aber mit dem (T) in den Klammern neue Features enthalten, währen bei festgelegten Features nur noch optimiert und 'gepätscht' wird ...

 

Gruss

Robert

 

Habe da auch ein schönes 12-Seiten PDF - von CISCO: "The ABCs oc Cisco IOS Software Release" (ein White Paper) leider hat es 160kb und ich kanns nicht in dieses Forum hochladen. Ich finde das Dokument nicht mehr bei CISCO ...

[thorgood 10]

ABCs of Cisco IOS Software