Εμφάνιση 1-9 από 9

Θέμα: Port forward range

  1. #1
    Εγγραφή
    04-04-2012
    Μηνύματα
    1.508
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    ΟΤΕ Conn-x
    Router
    Fritz 7270, Mikrotik x86
    έχω ένα cisco 870 όπου έχει το pppoe με τον πάροχο κ κάνει nat overload. θέλω να κάνω κάποια port forwards και θέλω την βοήθεια σας:

    1. Πόρτα 5069 στο 192.168.1.101 και έχω βάλει
      Κώδικας:
      ip nat inside source static tcp 192.168.1.101 5069 interface Dialer1 5069
      είναι σωστό?


    1. Πόρτα 5090 στο 192.168.1.101 και έχω βάλει
      Κώδικας:
      ip nat inside source static tcp 192.168.1.101 5090 interface Dialer1 5090
      είναι σωστό?


    1. Πόρτες 10000-20000. θέλω την βοήθεια σας.

  2. #2
    Εγγραφή
    18-08-2003
    Περιοχή
    3491
    Μηνύματα
    5.137
    Downloads
    19
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Τυπικά δεν υποστηρίζεται και πρέπει να κάνεις 10000 entries με το χέρι. Υπάρχει ο εξής πλάγιος τρόπος, αλλά δεν τον έχω δοκιμάσει προσωπικά.

    Κώδικας:
    ip nat pool NAT_HOST 192.168.1.101 192.168.1.101 netmask 255.255.255.0 type rotary
    
    ip access-list ext PORT_RANGE
    permit tcp any any range 10000 20000
    exit
    
    ip nat inside destination list PORT_RANGE pool NAT_HOST
    In theory, practice is the same as theory.
    In practice, it isn't.

  3. #3
    Εγγραφή
    04-04-2012
    Μηνύματα
    1.508
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    ΟΤΕ Conn-x
    Router
    Fritz 7270, Mikrotik x86
    Τα υπόλοιπα είναι σωστά όπως τα έχω γράψει?

  4. #4
    Εγγραφή
    18-08-2003
    Περιοχή
    3491
    Μηνύματα
    5.137
    Downloads
    19
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Ναι, σωστά μου φαίνονται.
    In theory, practice is the same as theory.
    In practice, it isn't.

  5. #5
    Εγγραφή
    04-04-2012
    Μηνύματα
    1.508
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    ΟΤΕ Conn-x
    Router
    Fritz 7270, Mikrotik x86
    Παράθεση Αρχικό μήνυμα από SfH Εμφάνιση μηνυμάτων
    Τυπικά δεν υποστηρίζεται και πρέπει να κάνεις 10000 entries με το χέρι. Υπάρχει ο εξής πλάγιος τρόπος, αλλά δεν τον έχω δοκιμάσει προσωπικά.

    Κώδικας:
    ip nat pool NAT_HOST 192.168.1.101 192.168.1.101 netmask 255.255.255.0 type rotary
    
    ip access-list ext PORT_RANGE
    permit tcp any any range 10000 20000
    exit
    
    ip nat inside destination list PORT_RANGE pool NAT_HOST
    αφορά Asterisk και τους απομακρυσμένους χρήστες. Δυστυχώς το port range δείχνει να μην δουλεύει. Πως θα επιβεβαιώσω ποιές πόρτες ανοίγει για τρεχον connection? Με
    Κώδικας:
    sh ip nat translation
    δεν είδα κάποια πόρτα στο range αυτό. Το πρόβλημα που δημιουργεί είναι ότι αφήνει να γίνει το port register στις πόρτες 5069 & 5090, αλλά δεν περνάει το payload στις πόρτες 10000-20000. υπάρχει κάποιο άλλος τρόπος να ανοίξω τις πόρτες αυτές?

  6. #6
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Αν κατάλαβα καλά ανοίγεις τον * προς τα έξω...?

    Τεράστιο λάθος... ναι στην σύνδεση από έξω αλλά μόνο μέσα από VPN...PTPD/OpenVPN/something else διάλεξε ...

    Φιλικά !

    Αν όχι βρίσε με γιατί προτρέχω...

  7. #7
    Εγγραφή
    04-04-2012
    Μηνύματα
    1.508
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    ΟΤΕ Conn-x
    Router
    Fritz 7270, Mikrotik x86
    Ευχαριστώ για την συμβουλή, αλλά δεν είναι μηχάνημα παραγωγής, αλλά test και μόνο.
    Το μηχάνημα παραγωγής παίζει αλλιώς, μέσα από tunnels.

    Πως θα ανοίξω το range 10000-20000?

  8. #8
    Εγγραφή
    25-07-2007
    Ηλικία
    43
    Μηνύματα
    96
    Downloads
    7
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από atux_null Εμφάνιση μηνυμάτων
    Ευχαριστώ για την συμβουλή, αλλά δεν είναι μηχάνημα παραγωγής, αλλά test και μόνο.
    Το μηχάνημα παραγωγής παίζει αλλιώς, μέσα από tunnels.

    Πως θα ανοίξω το range 10000-20000?


    μήπως οι πόρτες είναι UDP και οχι TCP?

  9. #9
    Εγγραφή
    04-04-2012
    Μηνύματα
    1.508
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    ΟΤΕ Conn-x
    Router
    Fritz 7270, Mikrotik x86
    καλημέρα. όντως οι πόρτες είναι UDP και όχι TCP. Γύρισα το config σε UDP, αλλά "φως" δεν είδα. Δείχνει ότι απομακρυσμένο τηλέφωνο συνδέεται στον Asterisk (κάνει register), αλλά όταν γίνεται κλήση από/προς το τηλέφωνο αυτό, δεν μπορώ να το απαντήσω (άρα πρόβλημα signalling).
    Δοκίμασα αλλα routers (Openwrt, Netgear, TP-Link, Mikrotik) για το ίδιο setup και δείχνει ότι όλα περνάνε σωστά. Άρα κάτι είναι με το Cisco που το χαλάει με το config

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας