1-8-2001
| © 2001-08-01 Jørgen Thomsen, jth@jth.net |
Siden vedligeholdes ikke meget. Nogle af disse oplysninger er gentagelser af, hvad der står i afsnittet
Foreløbig konfiguration
fra Tele Danmark m. Win 9x opsætning
WAN Interfacet mod Tele Danmark
Indkommende trafik til bestemte porte (se nedenfor) oversættes til bestemte adresser
på LAN interfacet med uændret port nr.
| Protokol | Port | IP-adresse | Beskrivelse |
| TCP | 21 (FTP) | 192.168.1.4 | File server |
| TCP | 25 (SMTP) | 192.168.1.2 | Postserver |
| TCP | 49 | ekstern IP | TACACS+ adgang til router fra Tele Danmark for fjernbetjening |
| TCP, UDP | 53 (DNS) | 192.168.1.4 | Domain name server |
| TCP | 80 (HTTP) | 192.168.1.3 | Web server |
| TCP | 161, 162 (SNMP) | ekstern IP | Overvågning af router fra Tele Danmark |
Der er opsat vanlige anti-spoofing filtre (check på valid afsenderadresse), dvs. mod
127/8 og 255/8 og 0/8 samt 192.168.1.0/24.
WAN interfacet svarer på Ping (ICMP echo request).
Øvrigt trafik er blokeret (se dog beskrivelsen af LAN interfacet nedenfor), herunder
traceroute.
Bemærk, at dette forhindrer brug af fx. videokonferenceprogrammer som fx.
Microsoft NetMeeting, hvor man skal kunne kaldes op udefra jvf.
How to Establish NetMeeting Connections Through a Firewall
LAN interfacet
På LAN interfacet, der er et 10Base-T Ethernet med RJ-45 stik, findes netværket
192.168.1.0/24.
Hvis man har et 10 Mbit eller 10/100 Mbit netkort eller hub, kan routeren tilkobles.
Alle (TCP og UDP) pakker med disse adresser og med ekstern destinationsadresse bliver oversat i
routeren med NAT (Network Address Translation) til WAN interfacets IP adresse med et portnr.
over 1023.
LAN interfacet er ligeledes konfigureret med DHCP server, der udbyder IP adresse efter behov
til maskiner på LANet.
| Host (IP-adresse) | Beskrivelse |
| 192.168.1.1 | Routers interne adresse |
| 192.168.1.2 | Postserver |
| 192.168.1.3 | Web server |
| 192.168.1.4 | File og Domain Name Server |
| 192.168.1.5 | Reserveret |
| 192.168.1.6-254 | Adresser, der uddeles af DHCP server til maskiner på LAN |
Ping og traceroute
Fra LAN'et kan man hverken pinge eller traceroute gennem routeren, da NAT ikke
understøtter ICMP requests. Fra Internet vil ping eller traceroute mod de servere der
findes på LAN'et ikke blive besvaret. Pings udefra vil blive besvaret af routeren.
Cisco IOS kommandoer til ATM interfacet
!
interface ATM0
description ADSL/PSTN #telefonnr#
no ip address
no ip directed-broadcast
load-interval 30
atm vc-per-vp 4096
no atm ilmi-keepalive
no shut
!
interface ATM0.101 point-to-point
description Forbindelse via ADSL
ip address x.x.x.x 255.255.255.252
no ip directed-broadcast
pvc 0/101
vbr-nrt 512 512 1
encapsulation aal5mux ip
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.101
Pro@ccess konfiguration (eksempel fra Jesper Skriver, TDK)
1-8-2001
