Problema con porte di emule

[miko2003]

La configurazione attuale è questa:

Codice: Seleziona tutto

Current configuration:                      
! 
version 12.0            
no service pad              
service timestamps debug uptime                               
service timestamps log uptime                             
service password-encryption                           
! 
hostname router               
! 
logging buffered 8192 debugging                               
enable secret 5 $1$Ea07$/rMSgutMCt3vcjYpTgd0n/                                              
! 
username router password 7 141B071B03102E22                                           
! 
dial-peer voice 1 pots                      
 call-waiting             
 ring 0       
 port 1       
 destination-pattern 087256418                              
! 
pots country IT               
ip subnet-zero              
no ip source-route                  
! 
isdn switch-type basic-net3                           
! 
! 
! 
interface Ethernet0                   
 ip address 192.168.1.1 255.255.255.0                                     
 ip access-group 121 out                        
 no ip directed-broadcast                         
 no ip proxy-arp                
 ip nat inside              
! 
interface BRI0              
 no ip address              
 no ip directed-broadcast                         
 encapsulation ppp                  
 dialer pool-member 1                     
 isdn switch-type basic-net3                            
 isdn incoming-voice modem                          
 ppp authentication chap pap callin                                   
! 
interface Dialer1                 
 description ISP                
 ip address negotiated                      
 ip access-group 121 in                       
 no ip directed-broadcast                         
 no ip proxy-arp                
 ip nat outs           
 encapsulation ppp                  
 no ip split-horizon                    
 dialer remote-name Cisco1                          
 dialer idle-timeout 300                        
 dialer string 7022334455 class DialClass                                         
 dialer hold-queue 10                     
 dialer pool 1              
 dialer-group 1               
 pulse-time 0             
 ppp authentication chap pap callin                                   
 ppp chap hostname [email protected]                                               
 ppp chap password 7 151E1E1C0B3E2F2D                                     
 ppp pap sent-username [email protected] password 7 141B071B03102E22                                                                               
! 
ip nat inside source list 18 interface Dialer1 overload                                                       
ip nat inside source static tcp 192.168.1.10 4711 0.0.0.0 4                                                         
ip nat inside source static udp 192.168.1.10 4672 0.0.0.0 4672 extendable                                                                         
ip nat inside source static tcp 192.168.1.10 4662 0.0.0.0 4662 extendable                                                                         
ip classless            
ip route 0.0.0.0 0.0.0.0 Dialer1                                
! 
! 
map-class dialer DialClass                          
access-list 18 permit 192.168.1.0 0.0.0.255                                           
access-list 121 deny   udp any eq netbios-dgm any                                                 
access-list 121 deny   udp any eq netbios-ns any                                                
access-list 121 deny   udp any eq 139 any                                         
access-list 121 deny   tcp any eq 137 any                                         
access-list 121 deny   tcp any eq 138 any                                         
access-list 121 deny   tc                       
access-list 121 permit ip any any time-range TIME                                                 
access-list 121 permit tcp any any eq 4662                                          
access-list 121 permit tcp any any eq 4711                                          
access-list 121 permit udp any any eq 4672                                          
dialer-list 1 protocol ip permit                                
! 
line con 0          
 exec-timeout 120 0                   
 transport input none
 stopbits 1
line vty 0 4
 exec-timeout 0 0
 login local
!
time-range TIME
 periodic daily 0:00 to 23:59
!
end

Grazie

[TheIrish]

Perdona la mia scarsa pazienza, ma comincio ad innervosirmi. Ti è stato detto di togliere gli access-group e sono ancora lì...

[Wizard]

Sicuro di non avere dei firewall software sul PC?
Prova a disabilitare tutti i firewall software e antivirus!
Se hai installato il cisco vpn client verifica che il firewall stateful sia disabilitato dal menu opzioni

[donnamp3]

Anche io ho al momento un problema con le porte di emule...le ho aperte ma questo maledetto programmino non funziona ancora...

Questa è la mia configurazione:

Codice: Seleziona tutto

Using 3430 out of 29688 bytes
!
version 12.2
no parser cache
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
enable secret 5 $1$clEX$IY876MnBJkbSdU1v3wfxd/
!
memory-size iomem 25
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
no ip domain-lookup
ip name-server 151.99.125.2
ip name-server 151.99.125.1
ip name-server 151.99.125.3
ip name-server 212.216.112.222
!
no ip dhcp-client network-discovery
!
!
!
interface ATM0              
 description interfaccia ATM0/0 - Wic ADSL                                          
 no ip address              
 atm vc-per-vp 256                  
 no atm ilmi-keepalive                      
 pvc 8/35         
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 bundle-enable
 dsl operating-mode auto
!
interface BRI0
 no ip address
 shutdown
 isdn x25 static-tei 0
!
interface FastEthernet0
 description Interfaccia FastEthernet0/0 - Lan interna
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 speed auto
!
interface Dialer0
 description Interfaccia Dialer0 - Connessione Alice ADSL 640/256
 ip address negotiated
 ip nat outside
 encapsulation ppp
dialer pool 1
 no cdp enable
 ppp chap hostname aliceadsl
 ppp chap password 
 ppp pap sent-username aliceadsl password 
!
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.0.1 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.0.1 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.0.1 40000 interface Dialer0 40000
ip nat inside source static udp 192.168.0.1 40000 interface Dialer0 40000
ip nat inside source static tcp 192.168.0.1 21000 interface Dialer0 21000
ip nat inside source static udp 192.168.0.1 21000 interface Dialer0 21000
ip nat inside source static tcp 192.168.0.1 20000 interface Dialer0 20000
ip nat inside source static udp 192.168.0.1 20000 interface Dialer0 20000
ip nat inside source static tcp 192.168.0.1 10000 interface Dialer0 10000
ip nat inside source static udp 192.168.0.1 10000 interface Dialer0 10000
ip nat inside source static tcp 192.168.0.1 2076 interface Dialer0 2076
ip nat inside source static udp 192.168.0.1 2076 interface Dialer0 2076
ip nat inside source static tcp 192.168.0.1 2075 interface Dialer0 2075
ip nat inside source static udp 192.168.0.1 2075 interface Dialer0 2075
ip nat inside source static tcp 192.168.0.1 2074 interface Dialer0 2074
ip nat inside source static udp 192.168.0.1 2074 interface Dialer0 2074
ip nat inside source static tcp 192.168.0.1 443 interface Dialer0 443
ip nat inside source static udp 192.168.0.1 443 interface Dialer0 443
ip nat inside source static tcp 192.168.0.1 80 interface Dialer0 80
ip nat inside source static udp 192.168.0.1 80 interface Dialer0 80
ip nat inside source static tcp 192.168.0.1 23 interface Dialer0 23
ip nat inside source static udp 192.168.0.1 23 interface Dialer0 23
ip nat inside source static tcp 192.168.0.1 21 interface Dialer0 21
ip nat inside source static udp 192.168.0.1 21 interface Dialer0 21
ip nat inside source static tcp 192.168.0.1 20 interface Dialer0 20
ip nat inside source static udp 192.168.0.1 20 interface Dialer0 20
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
line con 0
line aux 0
line vty 0 4
 password XXXXXXXXXXXXX
 login
!
no scheduler allocate
end

Ho cercato parecchio su gugl e ho trovato alcune cose che però non sono riuscita a metabolizzare bene...
Diceva che si doveva 'inoltrare gli ip dalla rete internet ad un ip interno', ma questo è quello che vedo sull'access list?

access-list 1 permit 192.168.0.0 0.0.0.255

significa che io permetto questa cosa dell'andirivieni dall'ip 192.168.0.0 fino a 192.168.0.255?

Questo 'instradamento' io ce l'ho?

Grazie

Me

P.s. ignorate tutte le altre porte servono al Web Server della Bticino.

[RJ45]

Ciao,

da quello che vedo le due regole nat per le porte di eMule hanno come indirizzo ip quello dell'interfaccia lan del router, mentre invece devono avere l'indirizzo del pc dove gira eMule, lo stesso concetto vale anche per le altre istruzioni nat. Cambialo e riprova.

Per quanto riguarda l'access-list

access-list 1 permit 192.168.0.0 0.0.0.255

il suo significato sarebbe:

Permetti il traffico proveniente dalla rete 192.168.0.x, e nega tutto il resto (anche se non e' specificato c'e' un deny any implicito in fondo alla acl)

[donnamp3]

Ciao,
da quello che vedo le due regole nat per le porte di eMule hanno come indirizzo ip quello dell'interfaccia lan del router, mentre invece devono avere l'indirizzo del pc dove gira eMule, lo stesso concetto vale anche per le altre istruzioni nat. Cambialo e riprova.

ma che sintassi devo mettere affinchè abbia aperte queste porte su due pc?

tipo

se devo aprire le porte su 192.168.0.15 e su 192.168.0.16 devo fare due volte il comando oppure gli posso impostare il range direttamente?

tipo

ip nat inside source static udp 192.168.0.15 20 interface Dialer0 20
e poi
ip nat inside source static udp 192.168.0.16 20 interface Dialer0 20

oppure

ip nat inside source static udp 192.168.0. (da 15 a 16) 20 interface Dialer0 20

?

Ciao
Grazie
Me

[Wizard]

Intanto devi usare 2 set di porte differenti per i 2 pc.
A sto punto fai il nat di quelle 4 porte e crei le ACL!

[donnamp3]

C'avevo un po' di fregole e allora ho provato lo stesso come hai detto tu, ho fatto:

ip nat inside source static udp 192.168.0.10 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.0.10 4662 interface Dialer0 4662

perchè il pc dove devo aprirla è il 10, però mi dà errore e non so perchè

Router#$
ip nat inside source static tcp 192.168.0.10 4662 interface Dialer0 4662
^
% Invalid input detected at '^' marker.

Router#$de source static udp 192.168.0.10 4672 interface Dialer0 4672
^
% Invalid input detected at '^' marker.

Router#$de source static tcp 192.168.0.10 4662 interface Dialer0 4662
^
% Invalid input detected at '^' marker.

forse devo prima snattare (come si dice in gergo non lo so) le porte nattate prima e poi rinattarle?
boh non lo so

[Wizard]

Devi accedere alla modalità configurazione scrivendo "conf t" poi scrivi le regole di NAT...

[donnamp3]

Intanto devi usare 2 set di porte differenti per i 2 pc.
A sto punto fai il nat di quelle 4 porte e crei le ACL!

ho capito, devo usare due porte diverse per due pc diversi perchè le stesse porte non le posso usare.
Quindi se ho capito dovrei fare, per il 10:
ip nat inside source static tcp 192.168.0.10 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.0.10 4672 interface Dialer0 4672
e per un altro pc ad esempio il 15:
ip nat inside source static tcp 192.168.0.15 4675 interface Dialer0 4665
ip nat inside source static udp 192.168.0.15 4675 interface Dialer0 4675

così?

cmq non me lo fa al momento forse perchè le porte, come diceva rj45 'hanno come indirizzo ip quello dell'interfaccia lan del router' e quindi non mi permette di aprirle per un altro indirizzo ip

e corretto quello che ho capito?

se si:
posso togliere e/o modificare il nat che attualmente ha come indirizzo ip quello dell'interfaccia lan del router? con quale comando?

ringrazio anticipatamente
me

[Wizard]

Si, togli le attualei regole di NAT per emule e metti quelle nuove.

[donnamp3]

Ok bene ho sistemato da sola...adesso sono verde! Le freccette di emule sono verdi...

ho capito

grazie a tutti e baci

donna

[MaiO]

Sarò anche perverso, ma le donne che si occupano del networking mi fanno impazire!!!

[donnamp3]

Sarò anche perverso, ma le donne che si occupano del networking mi fanno impazire!!

a me invece è 'sto router che mi fa impazzire mannaggia a lui!

qualcuno mi posta il comando per togliere il nat ad una porta? che con tutte le prove che ho fatto adesso c'ho un colabrodo al posto del router

grazie
me

[Wizard]

Devi scrivere il comando "no" poi la regola di nat che vuoi togliere, tipo:

no ip nat inside source static tcp 192.168.0.1 4662 interface Dialer0 4662

Se la regola non è attualmente in uso in questo modo la rimuovi.