---

Mit system er WinXP en Cisco 677 router og
Sysgate Personal Firewall Pro.

Jeg har et problem jeg ikke helt kan forstå.
Jeg har i min firewall lukket for port 23, men når jeg via
http://scan.sygate.com/ scanner får jeg afvide at port 23 er
åben. Dette kan jeg ikke forstå. Er det fordi at port 23
i min router er åben ?

---

SpookiePower wrote:

> Mit system er WinXP en Cisco 677 router og
> Sysgate Personal Firewall Pro.
>
> Jeg har et problem jeg ikke helt kan forstå.
> Jeg har i min firewall lukket for port 23, men når jeg via
> http://scan.sygate.com/ scanner får jeg afvide at port 23 er
> åben. Dette kan jeg ikke forstå. Er det fordi at port 23
> i min router er åben ?
>
>
Cybercity / Tiscali har port 23 åben som GLOBAL pr deafult så deres
teknikkere kan hjælpe dig med diverse ting.
At den er GLOBAL vil sige at den kun kan fjernes ved at slette din
router og sætte den op igen selv, cybercity har her:
http://www.cybercity.dk/privat/support/adsl/adsl_udstyr/cisco_677/manuel_installation/
dette er et link til cybercity's manuel installation.

nåt en nat entry addes til en cisco677 er der på basis 2 måder at gøre
det på:
1:
set nat entry add 10.0.0.10 23 0.0.0.0 23 tcp
2:
set nat entry add 10.0.0.10 23 212.242.100.100 23 tcp
løsning nr 1 er brugt at din ISP og er en neder måde at adde nat entrys
for de kan ikke slettes med "set nat entry del....." da skal man
nulstille hele routeren og den er ikke sjov.
Du skal altid bruge løsning nr 2 da den er lige til at slette igen med
"set nat entry del...."

var det til at fatte ?

Yggizer

---

SpookiePower wrote:
>
> Er det fordi at port 23 i min router er åben ?

Det er den mest sandsynlige forklaring.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
http://tinyurl.com/5zm3o

---

SpookiePower wrote:
> Mit system er WinXP en Cisco 677 router og
> Sysgate Personal Firewall Pro.
>
> Jeg har et problem jeg ikke helt kan forstå.
> Jeg har i min firewall lukket for port 23, men når jeg via
> http://scan.sygate.com/ scanner får jeg afvide at port 23 er
> åben.

For at forstå hvilken enhed som scannes, så sammenlign den ip du får
oplyst hos sygate (eller www.myip.dk) og den ved 'ipconfig'.

Når du sidder bag en NAT router, vil sådanne scanninger altid scanne din
router. Internet-scanneren vil kun ramme din computer ved de porte du
måtte have forwardet i routeren..

---

"jamen" <jamen@at.com> skrev i en meddelelse
news:4128fb7f$0$148$edfadb0f@dread11.news.tele.dk...

> For at forstå hvilken enhed som scannes, så sammenlign den ip du får
> oplyst hos sygate (eller www.myip.dk)

Det må næsten være min WAN (er det ikke det, det hedder?) 212.242.115.8

>og den ved 'ipconfig'.

Der er det min 10.0.0.x

---

"SpookiePower" <boxjunk2600@hotmail.com> skrev i en meddelelse
news:cgg50r$2u7i$1@news.cybercity.dk...

Hej,

> Det må næsten være min WAN (er det ikke det, det hedder?) 212.242.115.8

Det ser rigtigt ud og matcher iøvrigt den IP adresse som har postet dette
indlæg:
X-Trace: news.cybercity.dk 1093375835 96498 212.242.115.8 (24 Aug 2004
19:30:35 GMT)

> Der er det min 10.0.0.x

Korrekt. Det er din lokale IP adresse.

Prøv og hop i kommando prompten og skriv:
telnet 212.242.115.8

Jeg gætter på at den beder dig om et password.

Venligst
Peter Kruse
http://www.csis.dk

---

"Peter Kruse" <kruse@_nadanada_railroad_spam.dk> skrev i en meddelelse
news:412baca0$0$243$edfadb0f@dread16.news.tele.dk...
> Prøv og hop i kommando prompten og skriv:
> telnet 212.242.115.8
>
> Jeg gætter på at den beder dig om et password.

Ja det gør den. Men normalt skriver jeg telnet 10.0.0.1 her.
Hvad er forskellen ?

---

"SpookiePower" <boxjunk2600@hotmail.com> skrev i en meddelelse
news:cgo4au$1feo$1@news.cybercity.dk...
>
> "Peter Kruse" <kruse@_nadanada_railroad_spam.dk> skrev i en meddelelse
> news:412baca0$0$243$edfadb0f@dread16.news.tele.dk...

Hej,

> > Prøv og hop i kommando prompten og skriv:
> > telnet 212.242.115.8
> >
> > Jeg gætter på at den beder dig om et password.
>
> Ja det gør den. Men normalt skriver jeg telnet 10.0.0.1 her.
> Hvad er forskellen ?

212.242.115.8 er yderside adressen på din router. Den kan tilgås udefra
internettet med en Telnet (det var i princippet det du gjorde), hvorimod
10.0.0.1 er din lokale adresse, som kun kan nås fra indersiden (dit lokale
net).

Venligst
Peter Kruse
http://www.csis.dk

---

"SpookiePower" <boxjunk2600@hotmail.com> skrev i en meddelelse
news:cgaqm6$13ol$1@news.cybercity.dk...

Hej,

> Jeg har et problem jeg ikke helt kan forstå.
> Jeg har i min firewall lukket for port 23, men når jeg via
> http://scan.sygate.com/ scanner får jeg afvide at port 23 er
> åben. Dette kan jeg ikke forstå. Er det fordi at port 23
> i min router er åben ?

Har du prøvet at lave en telnet til port 23 på ydersiden af din router, så
du kan se hvad det er som svarer og om der overhovedet er noget der svarer
hvis du forbinder dig?

Venligst
Peter Kruse
http://www.csis.dk

---

On Mon, 23 Aug 2004 09:21:02 +0200, "Peter Kruse"
<kruse@_nadanada_railroad_spam.dk> wrote:

> Har du prøvet at lave en telnet til port 23 på ydersiden af din router, så
> du kan se hvad det er som svarer og om der overhovedet er noget der svarer
> hvis du forbinder dig?

Hvis man prøver fra indersiden virker det sandsynligvis (ofte,
per default) ikke, selv hvis det virker fra ydersiden.

-A

---

Asbjorn Hojmark wrote:
>
> On Mon, 23 Aug 2004 09:21:02 +0200, "Peter Kruse"
> <kruse@_nadanada_railroad_spam.dk> wrote:
>
> > Har du prøvet at lave en telnet til port 23 på ydersiden af din router, så
> > du kan se hvad det er som svarer og om der overhovedet er noget der svarer
> > hvis du forbinder dig?
>
> Hvis man prøver fra indersiden virker det sandsynligvis (ofte,
> per default) ikke, selv hvis det virker fra ydersiden.

Hvis man vil teste det og have en god chance for at
få det rigtige resultat. Så skal testen laves udefra.

Personligt ville jeg bruge ssh til at forbinde mig
til et andet system, hvor jeg har brugernavn. Dernæst
skrive f.eks. "who am i" for at finde ud af routerens
adresse, og til sidst prøve en telnet til routeren.

Det kræver selvfølgelig at man har brugernavn på en
Unix/Linux/BSD maskine et sted på nettet.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
http://tinyurl.com/5zm3o

---

In article <3qaji0lkchp5p5gi7f3i4umutfg4nv108o@news.sunsite.dk>, Asbjorn Hojmark wrote:
> On Mon, 23 Aug 2004 09:21:02 +0200, "Peter Kruse"
><kruse@_nadanada_railroad_spam.dk> wrote:
>
>> Har du prøvet at lave en telnet til port 23 på ydersiden af din router, så
>> du kan se hvad det er som svarer og om der overhovedet er noget der svarer
>> hvis du forbinder dig?
>
> Hvis man prøver fra indersiden virker det sandsynligvis (ofte,
> per default) ikke, selv hvis det virker fra ydersiden.

Med Cisco 677 og Cybercity virker det. Din trafik vender
centralen hvis du tilgår det ydre IF.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.misumi.dk

---

On Mon, 23 Aug 2004 22:35:21 +0000 (UTC), "Povl H. Pedersen"
<povlhp@povl-h-pedersens-computer.local> wrote:

>> Hvis man prøver fra indersiden virker det sandsynligvis (ofte,
>> per default) ikke, selv hvis det virker fra ydersiden.

> Med Cisco 677 og Cybercity virker det.

Ja, og med andre routere skal man specifikt slå det til, og med
atter andre virker det bare ikke. Derfor alle forbeholdene i
ovenstående.

-A

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:3qaji0lkchp5p5gi7f3i4umutfg4nv108o@news.sunsite.dk...

> > Har du prøvet at lave en telnet til port 23 på ydersiden af din router,
så
> > du kan se hvad det er som svarer og om der overhovedet er noget der
svarer
> > hvis du forbinder dig?

Ydersiden...vil det sige fra en anden computer uden for netværket ?

---

SpookiePower wrote:
>
> Ydersiden...vil det sige fra en anden computer uden for netværket ?

Du kan godt gøre det fra en computer indenfor netværket,
men du får det mest pålidelige resultat ved at bruge en
udenfor.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
#define _(_)_"rdk"/* This is my real email address */
char _[]=_("kaspe")_("brics");_[7]='@';_[13]='.';puts(_);