Alla connessione con Emule ho un lowid.
TheIrish
Esempio: ATM0.1 in, i dati che entrano da internet, Ethernet0 out, quelli che vanno verso i pc, Ethernet0 in, quelli che entrano nel router dalla LAN.
Codice: Seleziona tutto
!
interface Ethernet0
ip address 192.168.0.254 255.255.255.0
ip nat inside
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
<------ (Vedi *) Vedi (**)
!
!
interface ATM0.1 point-to-point
ip address xxx.xxx.xxx.121 255.255.255.248
ip nat outside
pvc 8/35
encapsulation aal5snap
ip access-group 105 in
!
!
ip nat inside source list 25 interface ATM0.1 overload
!
!
ip nat inside source static tcp 192.168.0.100 4662 any 4662 extendable
ip nat inside source static udp 192.168.0.100 4662 any 4672 extendable
!
access-list 105 permit tcp any 192.168.0.100 eq 4662
access-list 105 permit udp .................
access-list 105 deny ip any any
access-list 105 permit tcp any any established Vedi (**)
...... ho ommesso la list 25 LAN ecc.
per me vuol dire fai passare qualsiasi host che chiama la porta 4662 su 192.168.0.100
ma ora che sto scrivendo mi suona male bla .....
Quello che voglio capire e come usare le access-list in situazioni con SNAT
Gia che ci sono faccio notare una cosa che in questo Forum non mai visto usare, l' IP o il primo degl' IP pubblici dati da contrati di tipo interbussiness smart ecc. (non il p-t-p) su ATM0.1.
Da usare normalmente per ADSL con un solo ip.
Una cosa che riesco a fare su zyxel con una configurazione simile a quella
descritta sopra e' ip pubblico su wan inposto ip remoto che e' il p-t-p
e aggiungo manualmente la default route su ip remoto
questo fa si che se mi connetto con un terminale telnet che non supporta
il keepalives di non fare cadere in timeout la connessione se non utilzzata per tot tempo, quindi si crea una sorta di static nat.
Non ho ancora provato cosa fa il cisco ma credo che cadano .
(*)
Ho visto esempi in cui (ip access-group 105 in) e definito sia in ATM0 che in ATM0.1 secondo me non serve !?
Nella config che sto realmente provando non ho ip access-group 105 in su ATM0.
(**)
Non e' inclusa nella Config sul router.
p.s: PeerToPeer sono un buon test con un solo pc provi le connessioni client /server.