Condividi:        

Cisco 827 e porte 6981-6900

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Cisco 827 e porte 6981-6900

Postdi lmarchetello » 15/07/03 18:11

Salve, io avrei la necessita di aprire alcune porte TCP E UDP per raggiungere dall' esterno un pc sulla LAN interna
ho un IP Dinamico e la NAT attivata

questa è la configurazione del router:

version 12.1
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname Router
!
enable password password
!
ip subnet-zero
ip domain name ngi.it.
ip name-server 213.92.5.54
ip name-server 194.185.88.5
!
ip dhcp excluded-address 10.0.0.1
!
ip dhcp pool LOCAL
network 10.0.0.0 255.0.0.0
default-router 10.0.0.1
dns-server 213.92.5.54 194.185.88.5
!
interface Ethernet0
ip address 10.0.0.1 255.0.0.0
no ip directed-broadcast
no ip mroute-cache
ip nat inside
no shutdown
!
interface ATM0
no ip address
no shutdown
no ip directed-broadcast
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
protocol ppp dialer
dialer pool-member 1
!
hold-queue 224 in
!
interface Dialer0
ip address negotiated
no ip directed-broadcast
encapsulation ppp
ip nat outside
dialer pool 1
dialer-group 1
ppp pap sent-username USERID password password
!
ip nat inside source list 101 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 101 permit ip 10.0.0.0 0.255.255.255 any
dialer-list 1 protocol ip permit
!
line vty 0 4
login local

le porte da aprire sono le TCP da 6891 a 6900

io avevo pensato ad una cosa tipo

ip nat inside source static tcp 10.0.0.51 6891 6891 extendable no-alias

ma non funziona, forse sbaglio qualcosa, o forse manca qualche altra cosa.
Vi sarei molto grato per l' aiuto
lmarchetello
Newbie
 
Post: 1
Iscritto il: 15/07/03 16:50

Sponsor
 

Postdi dado » 15/07/03 18:56

Te lo sposto in security, credo sia meglio.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi piercing » 15/07/03 19:44

sveglia kadosh a casa :lol: ... per me è praticamente IOSturko!!! :-)))
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi pjfry » 15/07/03 20:46

ho trovato questo :
Codice: Seleziona tutto
ip nat inside source static {tcp|udp} (inside address) (inside port number) interface (interface name) (outside port number)

quindi per te qualcosa tipo :

Codice: Seleziona tutto
ip nat inside source static tcp 10.0.0.51 6891 interface Dialer0 6891

extendable e no-alias non sò a che servono.... sicuramente puoi mettere un range di porte, tipo 6891-6900
prova ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi kadosh » 16/07/03 13:48

Eccomi qui ragazzi, scusate sempre l'assenza prolungata ma cercherò di passare qui più spesso.
Venendo alla questione, invece di usare il metodo del NAT statico, che quindi avrebbe bisogno di 2 porte per TCP e UDP e che su una simile connessione a IP dinamico non mi pare il max, preferirei usare una Access List del tipo:

access-list 101 permit tcp any 10.0.0.0 0.255.255.255 gt 6890 lt 6901
access-list 101 permit udp any 10.0.0.0 0.255.255.255 gt 6890 lt 6901

dialer-list 1 protocol ip list 101


Questa mi sembra la via migliore nel tuo caso. Come vedi, la parte riguardante la dialer-list è diversa da quella che avevi scritto dato che, come l'avevi compilata prima non veniva letta dall'IOS perchè non c'era il riferimento al numero di access-list.
Per delucidazioni maggiori puoi leggerti questo:
http://www.cisco.com/en/US/products/hw/routers/ps380/products_configuration_guide_chapter09186a0080118d24.html#1077869

:D
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

RE: Cisco 827 e porte 6981-6900

Postdi Seracco » 24/07/03 19:17

...se non ricordo male il tuo comando dovrebbe essere giusto, ma sbagli nel configurare il nat:
devi mettere in corrispondenza l'ip esterno che intendi raggiungere e l'equivalente ip interno del pc.

Es: 151.1.1.1 80 192.168.1.1 80 (non ricordo la sintassi del comando)

Cosi facendo dall'esterno raggiungerai il 151.1.1.1 che inoltrerà i pacchetti all'ip interno 192.168.1.1 (la porta 80 e solo d'esempio).

Prova e se non riesci vado a riguardare gli appunti per darti il comando corretto:-)

Bye.
Seracco
Seracco
Utente Junior
 
Post: 15
Iscritto il: 24/07/03 16:51
Località: Udine

Postdi pjfry » 24/07/03 20:34

ma se l'ip esterno è dinamico come fai? mica vorrai cambiare nat ogni volta che ti colleghi... per questo nel comando che avevo trovato io si usava l'interfaccia, credo :undecided:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni


Torna a Sicurezza e Privacy


Topic correlati a "Cisco 827 e porte 6981-6900":


Chi c’è in linea

Visitano il forum: Nessuno e 33 ospiti