/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Cisco 851 og NAT
Fra : Rune Christensen


Dato : 04-01-08 10:17

Hej nyhedsgruppe

Jeg har aldrig rodet med cisco udstyr før, men har kigget på en cisco router
851, som jeg vil bruge til et test system, da man på det pågældende sted
allerede anvender cisco udstyr.

Kan man gøre følgende ting med en cisco 851 og hvordan gør man:

Jeg har et netværk med gateway 192.168.7.1 og netmask 255.255.255.0, hvor
den nuværende router er en VPN box, som er ført direkte til en server. Nu er
der behov for at kunne snakke med andre servere, men da det vil tage lidt
tid inden VPN forbindelsen bliver rettet til, så vil jeg sætte en
midlertidig router op med ip 192.168.7.10, som ikke kan virke som gateway,
da det vil ødelægge nuværende netværksopsætning. Det er så meningen at
computerne på netværket skal kunne kontakte ip 192.168.7.10 på forskellige
porte for at få fat på de nye servere.

Eksempel:
192.168.7.10 port 1000 skal pege på 1.1.1.1 port 1000
192.168.7.10 port 2000 skal pege på 2.2.2.2 port 2000
192.168.7.10 port 3000 skal pege på 3.3.3.3 port 3000
Kan det lader sig gøre og hvorledes sætter man det op?

Jeg skal derudover bruger en testopstilling hvor routeren skal have ip
192.168.7.1 og virker som en erstatning for VPN routeren. Der er tale om en
ren test opstilling som ikke har fysisk forbindelse til det før nævnte
netværk. Det er således at computerne på netværket kontakter fire
forskellige externe ip adresser, hver ip kan godt have flere porte lige som
før. Kan man i cisco 851 routeren omsætte disse ip adresser til andre ip
adresser?

Eksempel:
60.0.0.1 port 1000 skal oversættes til 80.0.0.1 port 1000
60.0.0.2 port 1000 skal oversættes til 80.0.0.2 port 1000
60.0.0.3 port 1000 skal oversættes til 80.0.0.3 port 1000

60.0.0.4 port 1000 skal oversættes til 80.0.0.4 port 1000
60.0.0.4 port 2000 skal oversættes til 80.0.0.5 port 2000
60.0.0.4 port 3000 skal oversættes til 80.0.0.6 port 3000

Alle ip adresser og portnumre er fiktive numre, som kun er brugt som
eksempel.

Mvh.
Rune Christensen



 
 
Jens Fallesen (04-01-2008)
Kommentar
Fra : Jens Fallesen


Dato : 04-01-08 18:00

Rune Christensen wrote:

> Kan man gøre følgende ting med en cisco 851 og hvordan gør man:

Ja, de ønskede ting kan godt lade sig gøre. Det er ganske godt beskrevet
(sammen med en masse andre ting, man kan) på denne side:

http://www.cisco.com/en/US/products/ps6350/products_configuration_guide_chapter09186a008044eddc.html
(hvis ovenstående ikke virker: http://tinyurl.com/35t6mt)

Men kort fortalt:

interface e0
ip nat inside

interface e1
ip nat outside

ip nat inside source static tcp 10.10.10.1 1000 20.20.20.1 1000
ip nat inside source static tcp 10.10.10.1 2000 20.20.20.2 2000
ip nat inside source static tcp 10.10.10.1 3000 20.20.20.3 3000


--
Jens

Rune Christensen (07-01-2008)
Kommentar
Fra : Rune Christensen


Dato : 07-01-08 22:50

"Jens Fallesen" <jf@avic.gg> skrev i meddelelsen
news:newscache$nwp4uj$e5r1$1@news.webpartner.dk...
> Rune Christensen wrote:
>
>> Kan man gøre følgende ting med en cisco 851 og hvordan gør man:
>
> Ja, de ønskede ting kan godt lade sig gøre. Det er ganske godt beskrevet
> (sammen med en masse andre ting, man kan) på denne side:
>
> http://www.cisco.com/en/US/products/ps6350/products_configuration_guide_chapter09186a008044eddc.html
> (hvis ovenstående ikke virker: http://tinyurl.com/35t6mt)
>
> Men kort fortalt:
>
> interface e0
> ip nat inside
>
> interface e1
> ip nat outside
>
> ip nat inside source static tcp 10.10.10.1 1000 20.20.20.1 1000
> ip nat inside source static tcp 10.10.10.1 2000 20.20.20.2 2000
> ip nat inside source static tcp 10.10.10.1 3000 20.20.20.3 3000
>
>
> --
> Jens

Hej Jens

Takker for hjælpen. Er dog faldet over en hjemmeside vyatta.com som har en
open source live CD router, der har et interface som virker lidt nemmere at
gå til end Cisco syntax når man ikke har arbejdet med Cisco før. Kan bruge
en gammel PC, hvilket er fint nok, da routeren ikke kommer til at sidde et
kritisk sted.

Mvh.
Rune Christensen


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408921
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste