- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Apple asztali gépek
- Milyen notebookot vegyek?
- Kormányok / autós szimulátorok topicja
- Lelövi a Roccat márkanevet a Turtle Beach
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Milyen egeret válasszak?
- AMD APU (AM4 és AM5) topik
- Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
Hirdetés
-
Hosszabb bemutatót kapott a Steel Seed
gp A PC-re és konzolokra szánt teljes kiadás valamikor idén debütál, pontos dátumot még nem kaptunk.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
ph A kissé megtévesztő külsejű, M.2-es modell valóságtól elrugaszkodott árral, illetve sebességgel kecsegtet.
Aktív témák
-
bobsys
addikt
Hali!
Van egy ilyen Cisco 1760-as routerünk. Hogyan tudok benne port forwardot csinálni?
Vmi olyasmit olvastam/hallottam, hogy kell csinálni egy ACL listát amiben megfogom az általam forwardolni kívánt portokon bejövő csomagokat majd azt a route-map parancsal átlövöm egy adott belső hálós ipre.
És jönnek a kérdések:
Hogy csinálok portra ACL-t ami csak az internet felöl jövő kérés csomikat nézi ráadásul az Ethernet0/0-án.
Ha megvannak hogy kell a route-mapet paraméterezni? Mert csak ip-policyt találtam az meg nem tünt ugyanannak.Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
bobsys
addikt
Majd ha az uw magához tér akkor rakok fel cisco doksikat, amiben sajnos nincs benne az amit én keresek, de hátha valakinek jól jön.
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
bobsys
addikt
fel, hátha most van itt egy cisco guru
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
bobsys
addikt
válasz angel_side #5 üzenetére
köszi, megnézem
tegnap 6 órán át póübálkoztam parancsokkal, de nem jött összeEnterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Krusty
csendes tag
conf t
int e1/0
ip nat outside
int fa0/0
ip nat insi
ip nat insi source list 1 int e1/0 overlo
access-li 1 perm any
ip nat insi sou stati tcp 10.0.0.1 80 interface fa0/0 9999
Ezzel minden belső cím kívülről az e1/0 címe alatt fog látszani (PAT).
Az utolsó sorral az e1/0 tcp9999-re érkező csomagokban a célcímet 10.0.0.1 tcp80-ra cseréled, és fordítva -> publikáltál egy webszervert.
Szerintem a www.cisco.com-on keress rá a ''static inside nat'' és ''configuring port address translation'' kulcsszavakra. Nem állítom, hogy 2 perc kell hozzá, de meg lehet érteni, ott vannak mintakonfigok is. -
bobsys
addikt
Basszus most látom, hogy vmiért mind a két interfacet (e0/0, fe0/0) külsőnek látja. Bakker valszeg ez lesz a probléma, amiért nem megy a PAT.
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
bobsys
addikt
Hát ez nekem nem megy
Ide másolom a running-configot. Segítsetek plz.
!This is the running config of the router: 192.168.1.1
!----------------------------------------------------------------------------
!version 12.3
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname barhacs
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 debugging
logging console critical
enable secret 5 $1$O49n$SLq.Fr/BXS40Cj/04z4ks.
!
username admin privilege 15 secret 5 $1$wtc1$P/vfauWf7/GS/QU3c0CTj0
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
!
!
!
!
ip tcp synwait-time 10
ip name-server 195.38.96.20
ip name-server 195.38.97.1
ip cef
ip ips po max-events 100
ip ssh time-out 60
ip ssh authentication-retries 2
no ftp-server write-enable
!
!
!
!
!
!
!
!
interface Ethernet0/0
description $ES_WAN$$FW_OUTSIDE$
no ip address
ip route-cache flow
half-duplex
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-10/100 Ethernet$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
speed auto
!
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname barhacs@tvnet.hu
ppp chap password 7 0529071D115B1C58
ppp pap sent-username barhacs@tvnet.hu password 7 013107166B1C545E
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
!
!
logging trap debugging
access-list 1 remark INSIDE_IF=FastEthernet0/0
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit any
dialer-list 1 protocol ip permit
!
!
control-plane
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
line vty 5 15
privilege level 15
login local
transport input telnet ssh
!
scheduler allocate 4000 1000
scheduler interval 500
endEnterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
bobsys
addikt
válasz steve@prhw #11 üzenetére
Hát ez az bakker, hogy doksi az nincs. Én is a www.cisco.com-on nézelődök oszt ennyi, de ott annyi minden van nem látom át.
Anno más problem miatt felhívtam egyszer a cisco hungary-t és elküldtek a fenébe, hogy mi az hogy egy 500K-s routerhez supportot kérekEnterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Krusty
csendes tag
Működik az a dsl? Nézd meg, hogy kapsz-e ip-t a dialer1-en, tudsz-e bármit is pingelni a routerből (mondjuk a .20 végű dns szervert, úgy hogy kiszeded az ip nat outside-ot a konfigból). Én ezt még bepasztáznám, hogy működjön:
conf t
vpdn-gr 1
request-dialin
proto pppoe
ip mtu adj
A pat konfig az jó, szerintem nincs vele baj.
A Cisco Magyarországnál sajna nem kaphatsz semmilyen supportot, mert másképp működik a támogatási rendszer. -
bobsys
addikt
DSL működik, most is arról PH-zok
Dinamikus az ip-nk egyenlőre. Mostani ip: 85.238.67.242
Ping ok.
[szerk:]Az ip nat outside-ot kiszedtem a Dialer0-ból, eredmény:
a routerből tudok pingelni (195.38.96.20 DNS szervert)
de a belső hálóról (notimról) nem
[Szerkesztve]Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
bobsys
addikt
a conf t után ezeket nem veszi be:
request-dialin
proto pppoe
ip mtu adj
A jó PAT konfignál, gondolom arra gondoltál amit te laírtál.
Ezt a sort el tudod magyarázni nekem?
ip nat insi sou stati tcp 10.0.0.1 80 interface fa0/0 9999
ekkor ami jön befele a dialer0-án a 80-as portra azt átdobja a fa0/0-ra aminek az IP címe 10.0.0.1? a 9999 helyett nem 80 kellene?
[Szerkesztve]
[Szerkesztve]Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Krusty
csendes tag
Na, a konfigodat látva így utólag jó nagy zöldséget írtam Így van helyesen:
ip nat inside source static tcp 192.168.1.1 80 interface DIALER0 9999
A tcp utáni ip a belső ip-d, a port annak az ip-nek a portja, az interface után az outside int, utána a külső port.
Ha a géped ip-je 192.168.1.1, fut rajta egy webszerver (tcp 80), és ezt szeretnéd a dialer0 ip cím tcp 9999-es portján elérni, akkor a fenti sor ezt csinálja. Ez átdobja a dialer0 tcp9999-ről a csomagot 192.168.1.1 tcp80-ra.
[Szerkesztve] -
bobsys
addikt
igy már érthető
csak még mindig nem megy, berakom a confot és kiemelem azokat a sorokat amiket te mondtál, hátha rossz helyre írtam vagy mittomén. Amit e1/0nak írtál azt én a Dialer0-ra értettem.
!This is the running config of the router: 192.168.1.1
!----------------------------------------------------------------------------
!version 12.3
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname barhacs
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 debugging
logging console critical
enable secret 5 $1$O49n$SLq.Fr/BXS40Cj/04z4ks.
!
username admin privilege 15 secret 5 $1$wtc1$P/vfauWf7/GS/QU3c0CTj0
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
!
!
!
!
ip tcp synwait-time 10
ip name-server 195.38.96.20
ip name-server 195.38.97.1
ip cef
ip ips po max-events 100
ip ssh time-out 60
ip ssh authentication-retries 2
no ftp-server write-enable
!
!
!
!
!
!
!
!
interface Ethernet0/0
description $ES_WAN$$FW_OUTSIDE$
no ip address
ip route-cache flow
half-duplex
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-10/100 Ethernet$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
speed auto
!
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname barhacs@tvnet.hu
ppp chap password 7 0529071D115B1C58
ppp pap sent-username barhacs@tvnet.hu password 7 013107166B1C545E
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.13 80 interface Dialer0 80
ip nat inside source static tcp 192.168.1.171 20 interface Dialer0 20
ip nat inside source static tcp 192.168.1.171 21 interface Dialer0 21
!
!
!
logging trap debugging
access-list 1 remark INSIDE_IF=FastEthernet0/0
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit any
dialer-list 1 protocol ip permit
!
!
control-plane
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
line vty 5 15
privilege level 15
login local
transport input telnet ssh
!
scheduler allocate 4000 1000
scheduler interval 500
endEnterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Krusty
csendes tag
Hát nemtom, én látok egy apacsot azon a címen, szerintem megy a static nat:
[*********@bgw ~]$ telnet 85.238.67.242 80
Trying 85.238.67.242...
Connected to dsl85-238-67-242.pool.tvnet.hu (85.238.67.242).
Escape character is '^]'.
helloka
<!DOCTYPE HTML PUBLIC ''-//IETF//DTD HTML 2.0//EN''>
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href=''http://linux.barhacs.local/apache2-default/''>here</a>.</p>
<hr>
<address>Apache/2.0.54 (Debian GNU/Linux) mod_python/3.1.3 Python/2.3.5 PHP/4.3.10-16 mod_ssl/2.0.54 OpenSSL/0.9.7e mod_perl/1.999.21 Perl/v5.8.4 Server at linux.barhacs.local Port 80</address>
</body></html>
Connection closed by foreign host.
[*********@bgw ~]$
Fogadok, hogy ha lenne egy lynx-em még az oldal is lejönne, szerintem próbáltasd ki valakivel aki tuti nincs tüzfal mögött. Te nem fogod látni a router inside oldaláról. -
steve@prhw
őstag
Not Acceptable
An appropriate representation of the requested resource /apache2-default/ could not be found on this server.
Available variants:
index.html.ca , type text/html, language ca
index.html.cz.iso8859-2 , type text/html, language cz, charset iso-8859-2
index.html.de , type text/html, language de
index.html.dk , type text/html, language da
index.html.el , type text/html, language el
index.html.en , type text/html, language en
index.html.es , type text/html, language es
index.html.et , type text/html, language et
index.html.fr , type text/html, language fr
index.html.it , type text/html, language it
index.html.ja.iso2022-jp , type text/html, language ja, charset iso-2022-jp
index.html.ko.euc-kr , type text/html, language ko, charset euc-kr
index.html.nl , type text/html, language nl
index.html.no , type text/html, language no
index.html.po.iso8859-2 , type text/html, language pl, charset iso-8859-2
index.html.pt , type text/html, language pt
index.html.pt-br , type text/html, language pt-br
index.html.ru.cp-1251 , type text/html, language ru, charset windows-1251
index.html.ru.cp866 , type text/html, language ru, charset cp866
index.html.ru.iso-ru , type text/html, language ru, charset iso-8859-5
index.html.ru.koi8-r , type text/html, language ru, charset koi8-r
index.html.ru.utf8 , type text/html, language ru, charset utf-8
--------------------------------------------------------------------------------
Apache/2.0.54 (Debian GNU/Linux) mod_python/3.1.3 Python/2.3.5 PHP/4.3.10-16 mod_ssl/2.0.54 OpenSSL/0.9.7e mod_perl/1.999.21 Perl/v5.8.4 Server at 85.238.67.242 Port 80
szerk: kicsit kitörtem a tűzfal mögül, úgy néz ki, tényleg forwardol.
[Szerkesztve]''Egy bármilyen Annál jobb hogy új és Fényképezős!'' by Rolabola
-
bobsys
addikt
Ha látod az jó, mert elméletileg a linux guru kollegám feldobott egy web és egy ftp szervertt. Tehát akkor meg kellene nézni ezt a static nat-ot vmi nem belső hálós gépről. Azt majd csak holnap mert akkor az otthoni gép bekapcsolva marad. Innen be VNC-zek és onnan ide vissza
És én miért nem fogom látni a router inside oldaláról? Nem úgy van, hogy én innen szépen kimegyek a netre majd onnan vissza és akkor beforwardol?Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
OddMan
őstag
Úgy tudom, hogy a 4Mb/s sebességű bérelt vonal teljes kihasználásához már 2 db soros interface szükséges egy cisco routeren. Szóval 2 db cisco-s soros kábel fog menni az 1 vagy 2db X.21 DTU felé. A kérdésem, hogy ilyen esetben a soros interface-ek két külön WIC kártyán is lehetnek, vagy kell venni egy ''WIC-2T 2-Port Serial WAN Interface Card spare'' kártyát?
Angol nyelvű cisco-s leírás is jó lehet, amiben le van írva, hogy hogyan kell beállítani 2 soros interface-t, hogy 4Mb/s-et ki lehessen használni.
A CCNA tanfolyamon sajnos erről nem volt szó, ezért kérném a segítségeteket.
[Szerkesztve]''A szíved szabad! Légy bátor és kövesd!''
-
OddMan
őstag
Up!
''A szíved szabad! Légy bátor és kövesd!''
-
OddMan
őstag
Tényleg senki nem tudja, hogyan kell felhúzni 2 db soros portot úgy, hogy azok összedolgozzanak és kihasználják a 2x2 Mb/s-os Inviteles bérelt vonalat?
[Szerkesztve]''A szíved szabad! Légy bátor és kövesd!''
-
OddMan
őstag
Statikus útválasztás lesz beállítva. Jelenleg úgy oldottam meg, hogy mindkét intrfészre route-olom a csomagokat.
ip route 0.0.0.0 0.0.0.0 Serial0/0/0
ip route 0.0.0.0 0.0.0.0 Serial0/0/1
Beállítottam még a Cisco Express Forwarding-ot, ami elengedhetetlen a terheléselosztás használatához.
ip cef
Interface konfigurációs üzemmódban pedig mindkét soros port-nál beállítottam a terheléselosztást.
ip load-sharing per-packet
Nos így működik a dolog, de ha valakinek van jobb vagy szebb megoldása, akkor szívesen olvasnám ebben a topic-ban.
[Szerkesztve]''A szíved szabad! Légy bátor és kövesd!''
-
djrozsomak
tag
sziasztok!
szerintetek, ha veszek egy wic-4esw -t és beleteszem egy 1760-asba, akkor ki tudom haszálni a 100mbitet? képes a 1760as ilyen sebességgel való routeolásra mondjuk? -
kraftxld
nagyúr
válasz djrozsomak #27 üzenetére
Eléggé vén csataló már ez a router, kizárt, hogy a 100Mbit-et ki tudná hajtani.
[link]
A táblázat alapján nem valami acélos.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
LorantTus
csendes tag
Tapasztalat, hogy nagyjából még ki lehet hozni belőle a 100-at, bár kétségtelenül van már jelentősen erősebb folytatása ennek a routernek. Irodai körülmények között használtuk és nagyon jó szolgálatot tett, ezért is lett az utódja nálunk az Cisco 1921 modell. Erősebb, kompaktabb, de minőségileg az előd vonalát viszit tovább
-
bazsaw
csendes tag
Sziasztok!
Én most vettem egy 1760-as rotert otthoni használatra. Segítenétek beállítani?