DESKTOP REMOTO non passa, anche se è tutto perfetto.

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
tetsuo
Cisco fan
Messaggi: 26
Iscritto il: ven 02 feb , 2007 12:58 pm

Ciao a tutti, sto per impazzire.
Ho configurato il mio 1720 per funzionare con il desktop remoto di windows, e fino a 2 mesi fa funzionava perfettamente. Poi ho avuto un blackout, e il router, ovviamente, si è riavviato.
palesemente io avevo salvato tutta la config nella flash del router, oltre che sul mio pc.
Fatto sta che al riavvio, funziona tutto (compreso il port forwarding per il mulo...) ma non il desktop remoto! Nè tantomeno VNC.

Intanto incollo qui la configurazione:


Current configuration : 4392 bytes
!
version 12.4
no service pad
service timestamps debug datetime
service timestamps log datetime
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 debugging
enable secret <password>
!
no aaa new-model
memory-size iomem 20
clock timezone UTC 1
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no ip source-route
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.2
ip dhcp excluded-address 192.168.1.3
ip dhcp excluded-address 192.168.1.4
ip dhcp excluded-address 192.168.1.5
ip dhcp excluded-address 192.168.1.6
ip dhcp excluded-address 192.168.1.254
ip dhcp excluded-address 192.168.1.7
ip dhcp excluded-address 192.168.1.8
ip dhcp excluded-address 192.168.1.9
ip dhcp excluded-address 192.168.1.10
!
ip dhcp pool Tetsuo
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 208.67.222.222 208.67.220.220
!
!
ip tcp synwait-time 10
no ip cef
ip name-server 151.99.125.2
ip ddns update method tetsuo_no_ip
HTTP
add http://<url>
interval maximum 0 1 0 0
!
!
username xxxx privilege 15 password xxxxxxxxx
!
!
!
interface Loopback0
no ip address
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 125 in
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
description Connessione verso Access Point
ip ddns update hostname <hostname>
ip address 192.168.1.1 255.255.255.0
ip access-group 102 in
ip access-group 102 out
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
speed 10
half-duplex
no cdp enable
hold-queue 100 out
!
interface Serial0
ip address 172.16.0.1 255.255.255.252
shutdown
clock rate 64000
!
interface Dialer0
ip ddns update hostname <hostname>
ip ddns update tetsuo_no_ip
ip address negotiated
ip access-group 103 in
ip access-group 103 out
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
ppp chap hostname <username>
ppp chap password <password>
ppp pap sent-username <username> password <password>
hold-queue 125 in
!
no ip forward-protocol udp bootps
no ip forward-protocol udp tftp
no ip forward-protocol udp nameserver
no ip forward-protocol udp domain
no ip forward-protocol udp time
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
no ip forward-protocol udp tacacs
ip forward-protocol udp discard
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat translation port-timeout tcp 4662 10
ip nat translation port-timeout udp 4672 10
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.3 5900 interface Dialer0 5900
ip nat inside source static tcp 192.168.1.3 3389 interface Dialer0 3389
ip nat inside source static tcp 192.168.1.3 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.1.3 4672 interface Dialer0 4672
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 102 permit tcp any any eq 4662
access-list 102 permit udp any any eq 4672
access-list 102 permit tcp any any eq 3389
access-list 102 permit tcp any any eq 5902
access-list 102 permit tcp any any eq 5802
access-list 102 permit ip any any
access-list 102 deny ip any any log
access-list 103 permit udp any any eq 4672
access-list 103 permit tcp any any eq 4662
access-list 103 permit tcp any any eq 3389
access-list 103 permit tcp any any eq 5902
access-list 103 permit tcp any any eq 5802
access-list 103 permit ip any any
access-list 103 deny ip any any log
!
control-plane
!
banner motd ^C

-------------------------------------------------------------


ATTENZIONE:

Router privato. Ogni accesso e' vietato.
Ogni tentativo di accedere viene controllato
e registrato.
Chiunque tenti di immettersi nel sistema
verr` perseguito a norma di legge.
_____________________________________________________________

^C
!
line con 0
exec-timeout 120 0
stopbits 1
line aux 0
line vty 0 4
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
scheduler interval 5000
end


Naturalmente, a me sembra tutto a posto....
ma per maggior scrupolo, incollo anche l'output delle translation del nat:



Pro Inside global Inside local Outside local Outside global

udp mio ip:1313 192.168.1.3:1313 84.16.255.24:4673 84.16.255.24:4673
udp mio ip:1313 192.168.1.3:1313 84.16.255.24:4675 84.16.255.24:4675
tcp mio ip:1366 192.168.1.3:1366 62.241.53.16:443 62.241.53.16:443
tcp mio ip:1529 192.168.1.3:1529 151.51.227.55:20001 151.51.227.55:20001
tcp mio ip:2654 192.168.1.3:2654 151.44.189.96:1755 151.44.189.96:1755
tcp mio ip:3065 192.168.1.3:3065 151.76.176.37:15029 151.76.176.37:15029
tcp mio ip:3204 192.168.1.3:3204 151.76.245.6:1755 151.76.245.6:1755
tcp mio ip:3257 192.168.1.3:3257 84.221.152.224:4661 84.221.152.224:4661
tcp mio ip:3263 192.168.1.3:3263 151.76.244.43:1755 151.76.244.43:1755
tcp mio ip :3389 192.168.1.3:3389 --- ---:3389 192.168.1.3:3389 --- ---

Come si vede dall'ultima riga, il nat statico sulla 3389 non risolve l'outside, nè local nè global....
Qualcuno ha una vaga idea?



Grazie mille, specie per il sonno arrettrato che mi farete recuperare!!
Top
tetsuo
Cisco fan
Messaggi: 26
Iscritto il: ven 02 feb , 2007 12:58 pm

Ragazzi, nessuno ha un'idea?
Per favore...
Top
mako
Cisco fan
Messaggi: 68
Iscritto il: gio 20 gen , 2005 11:25 am

scusami ma ti funzionava il tutto pure con quelle regole di acl???
Top
tetsuo
Cisco fan
Messaggi: 26
Iscritto il: ven 02 feb , 2007 12:58 pm

uhmmmm...si.
Perchè, dici che non va qualcosa nelle acl?
Diobòno, mi sto perdendo...
Top
Avatar utente
active
Cisco pathologically enlightened user
Messaggi: 181
Iscritto il: dom 27 ago , 2006 10:32 pm
Località: /dev/null

Hai provato disabilitando le regole acl in/out su dialer0 e fasteth0 per vedere che non sia un prob di acl?
active
Top
tetsuo
Cisco fan
Messaggi: 26
Iscritto il: ven 02 feb , 2007 12:58 pm

Si, ho provato anche a disabilitare del tutto le acl...
Naturalmente sul router ci entro anche da remoto, ma nulla da fare...
la cosa strana è che se faccio uno
show access-list

i criteri del desktop remoto e di vnc non hanno alcun match... come se le richieste venissero filtrate PRIMA di arrivare all'AND logico delle acl... boh, sono interdetto...
Top
tetsuo
Cisco fan
Messaggi: 26
Iscritto il: ven 02 feb , 2007 12:58 pm

Allora, ho risolto. Come?
Non lo so. Nel senso che dopo il terzo riavvio del pc dietro all'ethernet, tutto è tornato a funzionare regolarmente.
Ci tengo a precisare che già da un mese ho levato il firewall, (e il servizio di windows firewall è disabilitato) e il servizio RD è attivo da sempre...
Mah, un mistero di wincrost, evidentemente...
Top
Rispondi

Torna a “Configurazioni”