Přihlášení | Registrace

napište » Zprávičky

včera 17:11 | Bezpečnostní upozornění

Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

Ladislav Hagara | Komentářů: 6

libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217

včera 16:33 | Bezpečnostní upozornění

Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

Ladislav Hagara | Komentářů: 0

kmod 31

29.9. 23:55 | Nová verze

Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

Ladislav Hagara | Komentářů: 0

Hra Trüberbrook na GOG zdarma

29.9. 23:11 | IT novinky

Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

Fluttershy, yay! | Komentářů: 0

Sound Open Firmware 2.7.0

29.9. 12:44 | Nová verze

Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

Ladislav Hagara | Komentářů: 0

Richard Stallman má rakovinu

29.9. 12:22 | Komunita

Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

Ladislav Hagara | Komentářů: 40

Ploopy Adept Trackball

29.9. 08:00 | Zajímavý projekt

DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

Fluttershy, yay! | Komentářů: 0

Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3

28.9. 15:22 | IT novinky

Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

Ladislav Hagara | Komentářů: 0

Raspberry Pi 5

28.9. 12:00 | IT novinky

Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

Ladislav Hagara | Komentářů: 12

Byl vydán Counter-Strike 2

28.9. 08:00 | Nová verze

Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / IOS přesměrování portu na vnitřní IP

Štítky: Cisco, NAT, návod, pomoc, port, sítě, SQL, TCP

Dotaz: IOS přesměrování portu na vnitřní IP

31.7.2011 13:38 alanos | skóre: 24 | blog: alanos
IOS přesměrování portu na vnitřní IP

Přečteno: 943×

Odpovědět | Admin

Ahoj, potřeboval bych celkem step by step návod jak přesměrovat port z routeru CISCO na vnitřní počítač /SQL/.Má mi tam běžet SQL. Mělo by to asi být takto ale nejsem si jistý, a jelikož v IOSu nedělám nechci něco zkazit

ip nat inside source static tcp "veřejná IP CISCA" 1433 "IP-SQL serveru" 1433

Děkuji za případnou pomoc.

Nástroje: Začni sledovat (0) ?

Odpovědi

31.7.2011 14:22 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

Aha tak jsem chcvili googlil a nasel jsem . ..

kdy 192:168.16.259 je ip sql serveru Dialer0 je venkovní rozhraní Cisco routeru

postup by měl být asi takový :

ssh připjení ..

>enable

#ip nat inside source static tcp 192.168.16.249 1433 interface Dialer0 1433 <.enter.>

#disable > exit

Může to tak být ?

31.7.2011 18:56 mato
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

tak by to mohlo byt, ale nezabudni nastavit nat inside a nat outside interface:


# conf t
# int Dialer0 
# ip nat outside
# int fa0/0
# ip nat inside

Ak by bol iface fa0/0 localny interface.

1.8.2011 06:25 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

To se musí po každé když udělám takovou změnu ? Protože router normálně funguje už je tam jeden port takhle přesměrovaný /port 21 :o)/
# conf t /předpokládám že to je configure terminal :o) /
sorry za takové otázky ale opravdu v tom nedělám :o))

1.8.2011 09:54 mato
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

ano, conf t je skratka pre configure terminal. ak uz nejaky port presmerovany mas, tak potom je to pravdepodobne urobene.

aktualnu configuraciu ziskas po zadani:

#sh run

co je skratka pre show running-config. ak je to to nejaky dolezitejsi router, tak by som ti odporucil pre istotu zohnat niekoho z okolia, co trosku tomu rozumie. lebo i preklepom mozes pokazit.

1.8.2011 14:27 peter
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

# sh run | i 21 alebo # sh run | i telnet

zbadas kde to mas a dopis taky isty riadok len s inym portom :-)

ak je vsetko OK, uloz config. # copy running-config startup-config

Ak sa to privelmi dodrbe, len to zapni/vypni a spusti sa so starym configom.

2.8.2011 08:59 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

Děkuji moc. ty řádky jsem opravdu vyčetl z sh run /. . pak jsem googlil a našel nějaké návody kde to bylo popsané .
Takže uložení provedené změny pokud chci aby si to cisco pamatovalo i při třeba vypnutí proudu je .

# copy running-config startup-config

Na cisco odborníka mám neb ten si za každé přihlášení vezme 800,-Kč bez DPH a to za přesměrování portu nechci akceptovat .o))/bohužel jsem to tak zdědil po předchozím správci/. Raději si koupím nějaké staré cisco a začnu se učit ... zase tak těžké to není :o))
Každopádně děkuji za pomoc .
Můj postup tedy bude :

ssh připojení
>enable 
#conf t
#ip nat inside source static tcp 192.168.16.249 1433 interface Dialer0 1433
#copy running-config startup-config 
exit

2.8.2011 09:35 Radek
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

Místo starého Cisca si stáhni GNS, je to simulátor Cisco routerů a uč se na něm. Já to taky tak dělám. http://www.gns3.net/

2.8.2011 10:14 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

Dynagen a dynamips mi přijdou lepší, GNS mi padal. Už se mi i podařilo dostat virtuální Cisco na fyzický ethernet a "ven".

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

2.8.2011 10:16 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

Projděte Samuraj-cz/Cisco. Navíc, co pozoruju, tak Cisco má asi nejlepší dokumentaci v porovnání s ostatními výrobci. Ale holt musíte umět anglicky.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

2.8.2011 10:27 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

JJ na samuraj forum jsem narazil , je tam toho docela plno. Ten virtual vyzkouším , docela mě zajímaji VPN tunely atd.. takže učit se , učit se a učit se :o).- Ještě jednou děkuji všem za pomoc.

2.8.2011 10:42 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

Hmm, u vpn a tunelů jsem měl zkušenost, že sestavení nějakou vteřinu trvalo, takže první jeden až dva pingy mi neprošly a pak už byl tunel up a vše žilo. Čili daň za emulaci.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

2.8.2011 14:24 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

No chci nějak zkusit jestli se umí CISCO připojit k OpenVPN serveru který mi běží na linuxu . Ale bez laborovaní a učení na nějakém virtuálu či starším ciscu to u mě nepude :o) potřebuji si věci hodně okoukat a vyskoušet :o) . Momentálně připojuji linux k ciscu pomocí vpnc ale já bych to spíše potřeboval naopak :o)./neb vpnc mi co hodinu vypne tunel :o)) a nějak nemohu přijít na kloub co stím /

2.8.2011 21:23 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

Hmm, psal jsem o ipsecu dvou Cisco routerů proti sobě ve virtuálu/dynamipsu.

To openvpn děláte proti Ciscu přes ssl?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

3.8.2011 09:10 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

Já se k tomu Ciscu připojuji pomoci aplikace VPNC Mám tedy udělaný tunel \Linux server\ <---vpn---> \cisco\ , jenomže mám zatím právě problém že ze sítě za Linux serverem vidím vše za ciscem ale naopak ne :o) ale myslím že to bude jen tím že na tom ciscu chzbí nějak navolit rozsah sítě za linux serverem .. ale ja na to příjdu :o).

4.8.2011 13:50 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

Už jenom detail na konec /a opět jen ujištění/ v manuálu jsem se dočetl že pokud budu chtít pravidlo později odebrat tak před příkaz mám dát"no" tudíž by to mělo vypadat asi takhle..

no ip nat inside source static tcp 192.168.16.249 1433 interface Dialer0 1433

a pravidlo by se mělo vymazat .
je to tak správně ?

4.8.2011 15:10 mato
Rozbalit Rozbalit vše Re: IOS přesměrování portu na vnitřní IP

ano .. ja osobne pouzivam pred tym vypis z sh ru a robim copy/paste z toho (riadku) za no.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje