HELP !!!! remote desktop

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
aries58net
Cisco power user
Messaggi: 88
Iscritto il: lun 14 mar , 2005 9:01 pm

Avrei bisogno di accedere tramite desktop remoto a un pc (XP) dentro la mia azienda, la quale accede a internet tramite un 837 con ip statico.

Ho inserito le seguenti rige:

Codice: Seleziona tutto

ip nat inside source static tcp [ip pc interno] 3389 [ip statico pubblico] 3389 extendable
e la relativa access list:

Codice: Seleziona tutto

access-list 111 permit icmp any any administratively-prohibited
access-list 111 permit icmp any any echo
access-list 111 permit icmp any any echo-reply
access-list 111 permit icmp any any packet-too-big
access-list 111 permit icmp any any time-exceeded
access-list 111 permit icmp any any traceroute
access-list 111 permit icmp any any unreachable
access-list 111 permit udp any any eq ntp
access-list 111 permit tcp any any eq 139
access-list 111 permit tcp any any eq 3389
access-list 111 permit udp any any eq netbios-ns
access-list 111 permit udp any any eq netbios-dgm
access-list 111 permit tcp any any established
access-list 111 permit udp any eq domain any

Però non mi funziona .

dove sbaglio ?????????


TIA

P.S. l'interfaccia verso l'esterno è atm0.1 ...devo specificare quella...?
Ho anche le seguenti regole di inspect:



Codice: Seleziona tutto

ip inspect name FW ftp
ip inspect name FW h323
ip inspect name FW smtp
ip inspect name FW udp
ip inspect name FW fragment maximum 256 timeout 1
ip inspect name FW tftp
ip inspect name FW tcp
ip audit notify log
ip audit po max-events 100
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

ma a cosa l'hai applicata quella ACL?
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

dimenticavo. dai anche un'occhiata a eventuali firewall e affini sulla macchina alla quale ti devi collegare
Top
aries58net
Cisco power user
Messaggi: 88
Iscritto il: lun 14 mar , 2005 9:01 pm

l'ACL e' applicata all'interfaccia atm0.1
Il firewall sull pc al quale mi voglio connetere e' disabilitato

L'IP statico e' sull'interfaccia loopback0 (non mi chiedere perchè ...era gia' configuarato cosi')

TIA
Top
aries58net
Cisco power user
Messaggi: 88
Iscritto il: lun 14 mar , 2005 9:01 pm

questa e' la mia configurazione

Codice: Seleziona tutto

!
version 12.2
no service pad
service tcp-keepalives-in
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname xxxxx
!
memory-size iomem 15
logging queue-limit 100
logging buffered 4096 debugging
enable secret xxxxxxxxxxxxxxxxxxxxxxx
!
ip subnet-zero
no ip source-route
no ip domain lookup
!
!
no ip bootp server
ip inspect name FW ftp
ip inspect name FW h323
ip inspect name FW smtp
ip inspect name FW tcp
ip inspect name FW udp
ip inspect name FW fragment maximum 256 timeout 1
ip inspect name FW tftp
ip audit notify log
ip audit po max-events 100
ip ssh time-out 60
ip ssh authentication-retries 2
no ftp-server write-enable
!
!
!
!
!
!
!
interface Loopback0
 ip address [public IP address] 255.255.255.255
!
interface Ethernet0
 ip address [private IP address] 255.255.255.0
 ip nat inside
 ip inspect FW in
 no cdp enable
 hold-queue 100 out
!
interface ATM0
 no ip address
 load-interval 30
 no atm ilmi-keepalive
 bundle-enable
 dsl operating-mode auto
 hold-queue 224 in
!
interface ATM0.1 point-to-point
 bandwidth 640
 ip address [ip address....] 255.255.255.0
 ip access-group 111 in
 ip nat outside
 pvc 8/35
  encapsulation aal5snap
 !
!
ip nat inside source list 1 interface Loopback0 overload
ip nat inside source static tcp [ip i want to connect to] 3389 [public IP address] 3389 ex
 *tendable ###
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
access-list 1 permit 192.168.0.0 0.0.255.255
access-list 111 permit icmp any any administratively-prohibited
access-list 111 permit icmp any any echo
access-list 111 permit icmp any any echo-reply
access-list 111 permit icmp any any packet-too-big
access-list 111 permit icmp any any time-exceeded
access-list 111 permit icmp any any traceroute
access-list 111 permit icmp any any unreachable
access-list 111 permit udp any any eq ntp
access-list 111 permit tcp any any eq 139
access-list 111 permit tcp any any eq 3389   ####
access-list 111 permit udp any any eq netbios-ns
access-list 111 permit udp any any eq netbios-dgm
access-list 111 permit tcp any any established
access-list 111 permit udp any eq domain any 
no cdp run
snmp-server community public RO
snmp-server enable traps tty
!
line con 0
 password xxxxxxx
 login
 no modem enable
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 access-class 2 in
 password xxxxxxxx
 login
!
no scheduler max-task-time
!
end 

(*) WARNING 1 long line(s) split

Ho contrassegnato co ### le 2 linee di codice per l' RDP

Lindirizzo IP statico ( pubblico) e' su loopback0 (non so perche' , la configurazione non l'ho fatta io)

l'IP IP contrassegnato [ip addresss .....] su atm0.1 non so a cosa serve,e' cmq pubblico

cmq non funziona!!

dove sbaglio ??

TIA
Top
aries58net
Cisco power user
Messaggi: 88
Iscritto il: lun 14 mar , 2005 9:01 pm

A proposito...se qualcuno mi spiega perche' l'IP pubblico ( quello che e' assegnato dal provider, che si puo' vedere andanto nel sito www.myipaddress.com) e' sulla interfaccia loopback0 (?)....mentre l'access list 111 e' sull'atm0.1 ..che ha un IP pubblico diverso da quello assegnato dal provider....e' giusto cosi'? Spiegatemi per favore .....HELP!
Top
aries58net
Cisco power user
Messaggi: 88
Iscritto il: lun 14 mar , 2005 9:01 pm

Adesso funziona.(NON chiedetemi perchè!!!)...riesco a collegarmi da casa col mio portatile (tramite un WI-FI e un access point collegato al mio router ).....ma non riesco a collegarmi con gli altri due PC che ho connessi in rete (sempre connessi allo stesso router...) ...stesso OS (XP SP2)... vanno su internet...hanno il RDP corretamente abilitato....ICF disabilitato....mi da' questo messaggio :
Impossibile connetersi al computer remoto....e' possibile che le connessioni remote siano disabilitate o che il computer sia troppo occupato per accettare nuove connessioni, è inoltre probabile che problemi di rete impediscano la connessione...provare in un secondo momento
......vado subito sul portatile....in 2 secondi mi connetto subito...(pero' non riesco a pingare!!!)

AIUTO NON CI CAPISCO piu' niente...l'unica differenza credo siano le schede di rete ...nel portatile una WI-FI integrata...nei desktop 2 3COM 905C....

Fatemi sapere se vi viene un'illuminazione.....

Quando non capisco perche' non funzionano le cose (quando ci sono tutti i presupposti perche' funzionino)....CHE NERVOSO BESTIALE!! :x

P.S. Dipende forse dalla configurazione del router in azienda (precedentemente postata)...il fatto che non riesco a pingare?? ....devo forse applicare l'access list 111 alla loopback0 ????


TIA
Top
aries58net
Cisco power user
Messaggi: 88
Iscritto il: lun 14 mar , 2005 9:01 pm

Ho pure bypassato lo switch ...collegando direttamente il router alla NIC..NISBA ....mi arrendo...rinuncio a capire ...lo annovero tra i misteri dell'informatica.... :?:
Top
UoMoTaLpA
n00b
Messaggi: 10
Iscritto il: lun 04 lug , 2005 2:48 pm

Prova con Hamachi. Il mio non è sicuramente un consiglio correlato con la configurazione del router, ma con questo programmino bypassi qualsiasi nat... spero solo che il mio consiglio non equivalga a spam :-S
Top
Rispondi

Torna a “Configurazioni”