öppna port på cisco 1812|Nätverk / Internet|Forum|Nordichardware

Search
Forum Scope


Match



Forum Options



Minimum search word length is 3 characters - maximum search word length is 84 characters
Lost password?
The forums are currently locked and only available for read only access
sp_Feed sp_TopicIcon
öppna port på cisco 1812
mr.ister
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 29
Member Since:
February 27, 2004
sp_UserOfflineSmall Offline
1
August 10, 2009 - 1:07 am
sp_Permalink sp_Print

Hallå
Försöker öppna en port på min Cisco 1812 och jag har gjort exakt som det står på lite olika ställen men det går åt helvette. Det märkliga är dock att min dator verkar anslutningsbar när jag använder porten som jag öppnat till uTorrent, men inga andra program går det att ansluta till.

config:


Current configuration : 2022 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname TERMINATOR
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxx
enable password xxxxxxxxx
!
no aaa new-model
!
!
dot11 syslog
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.0.0.1
!
ip dhcp pool DHCPSRV
import all
network 10.0.0.0 255.0.0.0
default-router 10.0.0.1
dns-server xxxxxxxxx xxxxxxxxx
!
!
!
ip name-server xxxxxxxx
ip name-server xxxxxxxx
!
multilink bundle-name authenticated
!
!
vtp mode transparent
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet1
ip address 10.0.0.1 255.0.0.0
ip nat inside
ip virtual-reassembly
speed auto
full-duplex
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
isdn point-to-point-setup
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
no ip address
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip nat inside source static tcp 10.0.0.177 42177 interface FastEthernet0 42177
ip nat inside source static tcp 10.0.0.178 42178 interface FastEthernet0 42178
ip nat inside source static tcp 10.0.0.179 42179 interface FastEthernet0 42179
ip nat inside source list 101 interface FastEthernet0 overload
!
access-list 101 permit ip any any
!
!
!
!
!
!
control-plane
!
!
line con 0
line aux 0

!
end

Som ni ser har jag tex försökt få all trafik med destinationsport 42177 att skickas till en viss maskin. Detta verkar som sagt fungera bra med uTorrent men om jag använder samma port till andra program så lyckas det inte (har självklart inte igång utorrent eller annat på den porten samtidigt).

Någon som har nån aning om vad som felar?

Twofish
It’s a first time for everybody
Medlem
Forum Posts: 5
Member Since:
August 10, 2009
sp_UserOfflineSmall Offline
1231562
August 10, 2009 - 2:45 am
sp_Permalink sp_Print

Verkar vara problem på klient sidan.

Du har ingen mjukvarubrandvägg som bara låter utorrent.exe lyssna på den porten?

mr.ister
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 29
Member Since:
February 27, 2004
sp_UserOfflineSmall Offline
1231576
August 10, 2009 - 1:04 pm
sp_Permalink sp_Print

har förvisso win xp brandväggen på men jag klickar ju på häv blockering när programmen börjar lyssna efter anslutningar

edit: kan tillägga att det går fint att ansluta via den interna adressen

Hugge
Kommer du hit ofta?
Medlem
Forum Posts: 1847
Member Since:
August 27, 2003
sp_UserOfflineSmall Offline
1231579
August 10, 2009 - 2:58 pm
sp_Permalink sp_Print

Eftersom du har en någorlunda vettig router bör du kunna debugga och på så sätt se så att routern åtminstone gör rätt. (nat-reglerna ser korrekta ut förövrigt)

Det du får göra är att banka in "no ip route cache" på interfacen, lite beroende på IOS men...det borde funka..

Sen kör du "debug ip packet", slå på term-mon också i global enable så du ser vad som händer. Här är det också vettigt om du INTE kör trafik igenom routern när du gör detta för då lägger den sig garanterat på rygg och bootar om om den behöver göra packet-inspection på allt som åker igenom.

Har du tillgång till en linux-maskin kan du också sätta upp en e-SPAN-port på ditt ESwitch-NM och köra TCP-dump/Wireshark därifrån för att titta på trafiken.

Goodluck.

Hugge
Kommer du hit ofta?
Medlem
Forum Posts: 1847
Member Since:
August 27, 2003
sp_UserOfflineSmall Offline
1231581
August 10, 2009 - 3:02 pm
sp_Permalink sp_Print

Ah. såg att du var anslutningsbar på den porten men bara om du kör uTorrent. Har du kollat med netstat i din WinXP-maskin så inget annat program ligger och lyssnar på porten?

Det borde finnas "debug ip nat" i routern också förövrigt. Du kan även prova att ändra "tcp" i dina NAT-regler till "all" om det finns i din IOS.

mr.ister
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 29
Member Since:
February 27, 2004
sp_UserOfflineSmall Offline
1231587
August 10, 2009 - 4:43 pm
sp_Permalink sp_Print

vet inte riktigt hur jag ska göra för att testa utan att annan trafik går igenom routern, när jag testar nu så blir det för mycket och den dör som du sa, "debug ip nat" också.

det är inget annat program som lyssnar på samma port det vet jag.

När jag kör wireshark och går in på sidan http://www.utorrent.com:16000/.....port=42177 så ser jag att paketen kommer fram till mig (oavsett om utorrent eller nått annat program är startat). Men sjukt nog så kommer inte några paket fram från någon annan stans alls, även fast jag använder samma port. Hur kan detta komma sig? :S

Kör tex ett litet enkelt javaprogram på en maskin utanför routern
Socket s = new Socket("router-ip",42177);

får "Connection refused" och inga paket dyker upp på min dator i wireshark

edit: kan inte ändra från "tcp" till "all" i nat-inställningarna men jag la till en likadan fast med udp iställe men det hjälpte inget

Hugge
Kommer du hit ofta?
Medlem
Forum Posts: 1847
Member Since:
August 27, 2003
sp_UserOfflineSmall Offline
1231597
August 10, 2009 - 8:52 pm
sp_Permalink sp_Print

hmm...bra fråga detta alltså 🙂 det vore ju intresasnt att prova med en dator som inte har fuckad brandvägg som Windowsmaskiner oftast har. Prova valfri linux-live skiva exempelvis och se om det gör någon skillnad.

mr.ister
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 29
Member Since:
February 27, 2004
sp_UserOfflineSmall Offline
1231601
August 10, 2009 - 10:31 pm
sp_Permalink sp_Print

det kan inte vara brandväggen som är problemet tycker jag. har testat på två olika burkar en med xp o en med vista, även stängt av brandväggarna, men det blir exakt lika skumt på båda.

när jag kollar på paketen i wireshark så ser jag att dom paketen som slipper igenom (från utorrent.com/.....) har nått slags timestamp värde som inte dom andra har, i övrigt är paketen så gott som identiska förutom annan avsändaradress såklart. kan detta ha någon betydelse?

Hugge
Kommer du hit ofta?
Medlem
Forum Posts: 1847
Member Since:
August 27, 2003
sp_UserOfflineSmall Offline
1231602
August 11, 2009 - 12:02 am
sp_Permalink sp_Print

Kan du lägga upp pcap-filen från Wireshark någonstans så man kan få titta?

mr.ister
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 29
Member Since:
February 27, 2004
sp_UserOfflineSmall Offline
1231604
August 11, 2009 - 12:32 am
sp_Permalink sp_Print

här finns dumpen http://fildelningsskuld.se/skumrask.zip

första två är från när utorrent.com-sidan försöker ansluta (paketen kommer fram)

resten är från när jag försökte skicka från min dator till mig själv via det publika ip:t (det kanske inte ska fungera eftersom man redan är på insidan eller nått med inga paket rann igenom i alla fall)

försökte även ansluta från andra burkar som inte sitter bakom samma router men några paket från dessa anslutningsförsök dyker aldrig upp

Hugge
Kommer du hit ofta?
Medlem
Forum Posts: 1847
Member Since:
August 27, 2003
sp_UserOfflineSmall Offline
1231610
August 11, 2009 - 3:33 am
sp_Permalink sp_Print

Nu ska vi se här. Dom två första ramarna ser bra ut, all good.

I dom andra får du ju RST ACK svar från ditt utsideIP för att du inte har portarna öppna, fullkomligt normalt beteende för TCP. Det ser ju onekligen lite märkligt ut dock. Att köra mot sig själv är dock ett dåligt exempel eftersom svarstiderna blir helt fuckade. Vad säger wireshark om du provar mot ett annat IP på internet? får du inte ens fram trafiken då eller vad menar du?

Pröva knacka in "ip routing" också, det borde inte göra nån skillnad men... värt ett försök.

mr.ister
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 29
Member Since:
February 27, 2004
sp_UserOfflineSmall Offline
1231617
August 11, 2009 - 10:37 am
sp_Permalink sp_Print

Ja, testar jag mot ett annat ip på nätet så går trafiken fram. Det jag menade var att om jag använder en annan dator ute på internet och skickar samma paket som jag skickade själv så kommer dom aldrig fram till mig och fanns därför inte med i wiresharkdumpen.

"ip routing" verkar bli "ip cef" så det är redan inställt.

Forum Timezone: Europe/Stockholm
Most Users Ever Online: 1030
Currently Online:
Guest(s) 111
Currently Browsing this Page:
2 Guest(s)
Top Posters:
Andreas Galistel: 16287
Jonas Klar: 15897
ilg@dd: 10810
Nyhet: 10607
Mind: 10550
Ctrl: 10355
Gueno: 9881
Guest: 9344
Snorch: 8881
Callister: 8468
Newest Members:
PetrbonFU PetrbonFU
Karine Bembry
Dolores Mcdaniels
Anibal McLeish
Francisca Alt
Alfie Everhart
Lester Huitt
Orlando Jorgensen
Mikki Lundgren
Dakota Kozlowski
Forum Stats:
Groups: 11
Forums: 59
Topics: 146630
Posts: 1300967

 

Member Stats:
Guest Posters: 2
Members: 79425
Moderators: 0
Admins: 11
Administrators: nordicadmin, Henrik Berntsson, Anton Karmehed, Carl Holmberg, Joel Oscarsson, Mikael Linnér, Mikael Schwartz, Andreas Paulsson, Nickebjrk, Mattias Pettersson, EmxL