cisco static einträge auf pix 501

Seite 1 von 1 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/cisco_static_eintraege_auf_pix_501_108733/page_1 - zur Vollversion wechseln!

Cuero schrieb am 03.03.2004 um 23:15

n´abend..

dank neuem provider und überhaupt bin ich grad dabei, meine pix einzurichten.. mit dem webinterface ist nicht viel anzufangen, bin jetzt mit hyperterminal unterwegs...

quizfrage. wie lautet der korrekte befehlsstrang, um portforwarding einzurichten?

es geht grundsätzlich mit "static", ist mir klar.. aber ist automatisch klar, in welche richtung das geht, etc?? ich habs mal so:

firewall(config)# static tcp 192.168.0.2 4661 62.40.*.* 4661

mit sh static zeigt er mir dann an:

static (inside,outside) tcp 192.168.0.2 4661 62.40.*.* 4661 netmask 255.255.2
55.255 0 0

konkret geht´s hier z.b. drum, die eMule Ports gleich direkt auf meinen rechner zu forwarden..

help would be appreciated ;)

tia

neo

Cuero schrieb am 03.03.2004 um 23:23

hr, hab selbst auch was gefunden, das wird wohl tun :)

http://www.cisco.com/warp/public/707/28.html#topic9

oder auch nicht.. hilfe ist immer noch willkommen *g*

Cuero schrieb am 07.03.2004 um 21:39

falls sich wieder mal wer meine frage stellt:

* static einträge anlegen:

Code:
static (inside,outside) tcp interface 4660 192.168.0.1 4660 netmask 255.255.255.255 0 0
static (inside,outside) tcp interface 4661 192.168.0.1 4661 netmask 255.255.255.255 0 0
static (inside,outside) tcp interface 4662 192.168.0.1 4662 netmask 255.255.255.255 0 0
static (inside,outside) tcp interface 4663 192.168.0.1 4663 netmask 255.255.255.255 0 0
static (inside,outside) tcp interface 4664 192.168.0.1 4664 netmask 255.255.255.255 0 0
static (inside,outside) tcp interface 4665 192.168.0.1 4665 netmask 255.255.255.255 0 0

danach access-liste erstellen:

Code:
access-list out permit tcp any any eq 4660 
access-list out permit tcp any any eq 4661 
access-list out permit tcp any any eq 4662 
access-list out permit tcp any any eq 4663 
access-list out permit tcp any any eq 4664 
access-list out permit tcp any any eq 4665
und das ganze an´s outside interface binden:
Code:
access-group out in interface outside
danach speichern mit:
Code:
wr mem
done :)

das 192.168.0.1 ist natürlich nur in meinem fall die lokale adresse meines rechners :)



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025