Problema con port forward su Cisco 837 (semplice)

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
mik.linux
Cisco fan
Messaggi: 28
Iscritto il: mer 15 ott , 2008 8:14 pm

Ciao a tutti ho un piccolo problema con un un port forward.. Più che un problema è un dubbio: sono io che sbaglio qualcosa o è il mio ISP che sta filtrando le connessioni?

Vi posto la configurazione:

Codice: Seleziona tutto

Current configuration : 1340 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip subnet-zero
!
!
ip cef
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
no crypto isakmp enable
!
!
!
interface Ethernet0
 ip address 10.100.38.1 255.255.255.240 secondary
 ip address 192.168.0.253 255.255.255.0
 ip nat inside
 hold-queue 100 out
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 ip address 88.xx.xx.xx 255.255.255.0
 ip nat outside
 pvc 8/35
  encapsulation aal5snap
 !
!
interface Dialer0
 no ip address
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
ip nat pool netmen 10.100.38.1 10.100.38.1 netmask 255.255.255.0
ip nat inside source list 1 pool netmen overload
ip nat inside source static tcp 192.168.0.250 22 interface ATM0.1 22
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
control-plane
!
!
line con 0
 no modem enable
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
 no login
 transport preferred all
 transport input all
 transport output all
!
scheduler max-task-time 5000
!
end
La configurazione, come potete vedere, è molto semplice.. troppo! Non ci sono nemmeno le password :)

Cmq la riga che mi interessa è questa:

Codice: Seleziona tutto

ip nat inside source static tcp 192.168.0.250 22 interface ATM0.1 22
Non ci sono access-list associate in ingresso e mi pare strano che la connessione venga filtrata (La macchina a cui tento di connettermi non ha firewall.. per ora)... Ho notato che nemmeno i ping dal router verso un ip internet funzionano, e internet c'è... mah...

Visto che quella configurazione non l'ho fatta io, non riesco a capire quel:

Codice: Seleziona tutto

ip nat pool netmen 10.100.38.1 10.100.38.1 netmask 255.255.255.0
ip nat inside source list 1 pool netmen overload
A che serve??

Qualche delucidazione in proposito??
Grazie
Top
nightfly83
n00b
Messaggi: 21
Iscritto il: sab 09 mag , 2009 3:58 pm

Praticamente stai dicendo al NAT di tradurre i tuoi indirizzi privati (ovvero della tua LAN) in più indirizzi pubblici (pool di indirizzi). In teoria il comando nat pool servirebbe proprio a questo. In pratica, però, tu hai un solo indirizzo pubblico, quindi devi usare un nat statico (o one-to-one) e non il comando nat pool.
Ecco come devi configurare il NAT:
per prima cosa da conf t digita il comando:

Codice: Seleziona tutto

no ip nat pool netmen 10.100.38.1 10.100.38.1 netmask 255.255.255.0
e successivamente:

Codice: Seleziona tutto

ip nat inside source list 1 interface atm0.1 overload
In questo modo non dovresti avere problemi con il port forwarding.
Ciao.
Top
Rispondi

Torna a “Configurazioni”