|
Urza
Junior
Anmeldedatum: 18.09.2007
Beiträge: 8
Wohnort: Delitzsch
|
 Verfasst am: 11.10.2007, 07:18 Titel: Portfreigabe für Internetzugriff auf LAN-PC |
 |
|
Hallo,
ich möchte, dass jeder (auch Unbekannte) aus dem Internet, der über zwei Ports rein will, rein gelassen wird und weiter geleitet wird auf eine definierte interne IP-Adresse.
1. Beispiel:
Ich betreibe einen Gameserver, der Anfragen der Clients aus dem Internet über einen Port beantworten soll.
Mein Router soll also diese Anfrage an einen bestimmten PC in meinem Netz weiter leiten.
2. Beispiel:
Ich betreibe einen FTP-Server, der Daten für jeden aus dem Internet bereitstellt.
Welche Einträge muss ich dann genau in die Startup-Config rein schreiben, dass das funktioniert.
Ich habe mal versucht mit dem Config-Maker einen Firewall testweise auf einen Router zu definieren, damit ich sehen kann, welche Einträge in die Config geschrieben werden.
Aber jedesmal, wenn ich den Zugriff aus dem Internet definieren will, bekomme ich folgenden Hinweis:
| Zitat: | | Because NAT is enabled for the Network, it prevents Internet from accessing EthernetLan. |
Danke für eure Hilfe.
mfg
Urza |
|
|
latinoGino
Junior
Anmeldedatum: 28.10.2007
Beiträge: 1
|
| Verfasst am: 28.10.2007, 02:36 Titel: |
|
|
servus,
gib mal bitte die hardware und OS-version an.
für eine pix/asa würde eine beispielkonfig in etwa so aussehen:
pix(config)# access-list outside_access_in permit tcp any interface outside eq 80
pix(config)# access-group outside_access_in in interface outside
pix(config)# static (outside, inside) tcp 192.168.0.10 80 interface 80
in diesem beispiel hätte der server lokal die ip 192.168.0.10 und es würde ausschließlich der port tcp/80 weitergereicht werden.
name der access-liste und der interfaces müßten also genau wie die ip des servers und seine ports angepaßt werden.
wenns nicht geht, poste einfach mal kurz deine konfig samt hardware-info.
gruß |
|
|
Urza
Junior
Anmeldedatum: 18.09.2007
Beiträge: 8
Wohnort: Delitzsch
|
| Verfasst am: 29.10.2007, 08:43 Titel: |
|
|
Hallo und danke für deine Antwort.
Da ich gerade erst an der Oberfläche gekratzt habe bei der Einrichtung von Cisco-Routern, habe ich zwischendurch mal zwei Noob-Fragen  .
1. Wenn ich die Firewall auf meiner Router Cisco-1603 nicht einschalte, sollten doch auch alle Ports frei sein oder sind die standardmäßig auch ohne Firewall geblockt?
2. Was ist der grundlegende Unterschied zwischen einem Router (wie meinem) und einer PIX oder ist das nur ein Namensunterschied?
mfg
Urza |
|
Einloggen, um private Nachrichten zu lesen
Login
