Et par småting:
<LAN-IP> refererer til den ip adresse din computer
har på lokal
netværket . Fx 10.0.0.2
<WAN-IP> refererer til din routers eksterne ip. Den
er lige nu: 51.15.134.105
Du logger ind på routeren fra en windows maskine med
kommandoen
telnet <routerens ip adresse> fx. telnet 10.0.0.1 Nogle gange svare routeren kun
på port 23023 så hvis det første ikke virker så prøv at skrive telnet 10.0.0.1 23023
Så vil den bede om at skrive dit password.
Når du har gjort det skriver du en og derefter dit password
igen.
Nu er du klar til at indtaste kommandoer på routeren.
For at finde din lokale ip kan du på windows 9x køre
programmet
winipcfg og i windows 2000/XP ipconfig.
For at se hele din nat tabel kan du bruge kommandoen sh nat.
Her skal du
være opmærksom på at det er kun de NATs
hvor der står 0 i timer værdien
der er permanente.
Tips til din Cisco Router.
Forward alle porte så du ikke behøver manuelt
at forwarde porte når et program skal på nettet.
Du sletter den igen med kommandoen: set nat entry
delete inside <LAN-IP>:
set telnet port 23
set nat entry add 10.0.0.1 23 <WAN-IP> 23023 tcp
set nat entry add <LAN-IP>
write
Ændring af password:
set pass exec <new password>
set pass enable <new password>
write
Se hvilken hastighed din router går på nettet med og hvilken hastighed den maks kan gå på nettet med:
sh in wan0
Så får du noget i stil med understående:
wan0 ADSL Physical Port
Line Trained
Data rate 1024 Kbps down; 512 Kbps up
Line capacity 9408 Kbps down; 992 Kbps up
Her er Data rate den hastighed din linie kobler på med og Line capacity den maksimumshastighed som din linie maks kan klare.
Opsætning af FTP server:
set nat entry add <LAN-IP> 20-21 <WAN-IP>
20-21 tcp
write
her efter skal du, hvis du vil køre passive mode også åbne endnu en port range.
Hvilke porte det drejer sig om kan du se/definere i din ftp server. Her er som
eksempel brugt portende 10000-10050.
set nat entry add <LAN-IP> 10000-10050 <WAN-IP> 10000-10050 tcp
write
Opsætning af http(web) server:
set nat entry add <LAN-IP> 80 <WAN-IP>
80 tcp
write
Sletning af NAT entry:
set nat entry delete <LAN-IP> <port> <WAN-IP>
<port> <type>
Hvis du vil se hvilken CBOS version din router kører kan du skrive følgende kommando:
sh ver
Slå web konfigurations interfacet til( ps. ikke specielt
bruger venligt):
Når du skal logge ind på routeren skal du bruge
enable som brugernavn og
skrive dette i din browser: http://10.0.0.1:8080 hvis din
routers ip adresse er
10.0.0.1.
set web enable
set web port 8080
write
Blokering af porte med filtre: Hvis du fx. vil blokere port
137 - 139 på routeren
skal du skrive følgende i din router:
VIGTIGT! Du skal have det blå MGMT kabel for at benytte
dette!
SET FILTER 18 OFF ALLOW INCOMING ALL 0.0.0.0 0.0.0.0
0.0.0.0 0.0.0.0
SET FILTER 19 OFF ALLOW OUTGOING ALL 0.0.0.0 0.0.0.0 0.0.0.0
0.0.0.0
SET FILTER 18 19 ON
SET FILTER 0 ON DENY INCOMING ALL 0.0.0.0 0.0.0.0
0.0.0.0 0.0.0.0 PROTOCOL TCP SRCPORT 1-65535 DESTPORT 137-139
SET FILTER 1 ON DENY INCOMING ALL 0.0.0.0 0.0.0.0 0.0.0.0
0.0.0.0 PROTOCOL UDP SRCPORT 1-65535 DESTPORT 137-139
Hvis du har problemer med at routeren bliver langsom når
du benytter programmer som edonkey kan du med fordel nedsætte
timeout værdiernefor dine nat tabeller med følgende:
set nat timeout udp 120
Forwarding af porte til Windows XP remote desktop:
set nat entry add <LAN-IP> 3389 <WAN-IP>
3389 tcp
Du kan ændre din routers IP range med følgende
kommandoer:
set nat entry add 192.168.10.1 23 <WAN-IP>
23023 tcp
set in eth0 address 192.168.10.1
set dh se po 0 ip 192.168.10.10
set dh se po 0 gateway 192.168.10.1
write
set dh se dis
set dh se ena
Dette eksempel ændre din ip range til 192.168.10.*
Nyttige kommandoer:
sh nat - Viser NAT tabellen med både faste og dynamiske NAT's. Hvis
der står 0 i timeren er det en fast nat entry, ellers er den dynamisk.
sh arp - Viser de tilsluttede computere på LAN siden
Hvis du har kommentarer osv. klik her
�
|