Port weiterleitung auf einem DSLRouter (Cisco836)

[loopback_28 10]

Hallo,

 

ich möchte einen sshzugriff auf den IpCop konfigurieren. hier mein Netz.

 

internet --> splitter --> CISCO 836 --> Linux IpCop Firewall --> LAN

 

Ich möchte mich auf den Ipcop über SSH einloggen weiss aber nicht wie ich die Portweiterleitung konfigurieren muss, habe es mit accesslist probiert " access-list 112 permit tcp any any eq 222" Jetzt muss man doch auf ein Interface was Konfigurieren, wenn ich mich recht erinnere mit " ip access-group 112 in" aber auf welchem Interface, wahrscheinlich auf dem Interface wo das Kabel vom Splitter kommt?, oder liege ich da Total falsch :rolleyes:

Wäre dankbar um jede Hilfe

 

grüße loopback

[Wordo 11]

ip nat inside source static tcp <ipcop ip> 22 interface Dialer0 22

 

Dialer0 natuerlich nur wenn das dein Interface ist mit dem du das PPPoE Login konfiguriert hast ..

[loopback_28 10]

Meinst die Portnr mit 22?

Brauche ich die accesslist gar nicht ?

[Wordo 11]

22 ist i.d.R. SSH, kommt drauf an welche ACL's du noch auf der Cisco hast. Ich hab keine, also brauch ich auch keine weiteren :D

[loopback_28 10]

So es hat geklappt mit dem SSH-Zugang

Jetzt habe ich aber kein telnet-Zugang mehr

 

folgende befehle habe ich eingegeben

 

ip nat inside source static tcp 10.10.1.2 222 interface Dialer1 222

 

ip access-list 112 permit tcp any any eq 222

 

auf dem interface dialer1

ip access-group 112 in

 

seither kein telnetzugang mehr

meine Vermutung ist das noch folgender befehl hinzu muss

 

ip access-list 112 permit ip any any

oder weiss meint ihr?

 

grüße loopback

[loopback_28 10]

Kann mir den keiner helfen

[ScoobyJoe68 10]

füg mal die Zeile

ip access-list 112 permit tcp any any eq 23

zu deiner ACL hinzu

[rob_67 10]

Hi, wenn du von aussen auf deinen internen rechner via telnet willst, müsstest du auch für den port 23 eine weiterleitung machen oder wohin willst du sonst mit deinem telnet?

 

 

gruss

 

 

rob

[loopback_28 10]

oder wohin willst du sonst mit deinem telnet?

rob

mit telnet möcht ich nur auf dem Cisco-Router

Aber um die Zeile "ip access-list 112 permit tcp any any eq 23" hinzuzufügen muss ich erstmal zum Kunden vor Ort denn mit remote geht ja telnet nicht mehr.

 

Wenn ich aber nur auf den Cisco-Router mit Telnet möchte, dann müsste die Zeile die hinzugefügt werden muss doch so lauten "ip access-list 112 permit tcp any (interne IPAdresse des CiscoRouters) eq 23"

 

oder täusche ich mich da

Sieht ihr vielleicht noch ne andere möglichkeit auf den Router zuzugreifen mit dem jetzigen Stand ?

 

grüße loopback

[Wordo 11]

Also erst mal ein genereller Tipp:

Bei Aenderungen an Interfaces wo du drauf bist, oder bei ACL's, immer ein "reload in 005" eingeben (oder wie lang auch immer), damit der Router nach 5 Minuten neu startet (mit der alten Konfiguration).

Wenn du die ACL an Dialer1 gebunden hast muesstest du eigentlich ueber SSH auf IPCop und von dort Telnet aufs interne Interface der Cisco kommen.

 

EDIT: Falls es keine Probleme bei der Aenderung gab natuerlich dann wieder mit "reload cancel" den Task abbrechen ;)

[rob_67 10]

Hi,

 

die acl 112 liegt doch auf dem dialer, du willst aber doch übers lan drau zugreifen, entweder du hast auf dem fastethernet auch noch nen filter oder aber du filterst bei den terminal lines, ansonsten sollte es im lan gehen! ansonsten wäre die komplette config vielleicht doch nicht schlecht..

 

gruss

 

rob

[loopback_28 10]

Wenn du die ACL an Dialer1 gebunden hast muesstest du eigentlich ueber SSH auf IPCop und von dort Telnet aufs interne Interface der Cisco kommen.

 

Das wäre Ideal. Ich schalte mich mit putty per SSH auf den IpCop, aber den Befehl telnet gibt es nicht auf den IpCop.

 

grüße loopback

[loopback_28 10]

also habe telnet installiert und alles funtzt wunderbar, genau so wollte ich es haben

 

danke an allen die mir versucht haben weiterzuhelfen

 

grüße loopback