buongiorno a tutti,
allora mi serve instradare le richieste esterne su una macchina che fa da server streaming, del tipo:
ip pubblico:8080 ---> ip privato:8080
ho fatto il nat per attivare il telnet sul router da esterno e funziona (da cui deduco che la sintassi che uso è giusta...)
cmq, allego l'ultima conf. del router...
ciao a tutti
Using 1167 out of 131072 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname xxxxxxxx
!
enable secret XXXXXXXXXXXXXXXXXXXXXXXX
!
ip subnet-zero
!
!
no aaa new-model
!
!
!
!
!
!
!
interface Ethernet0
ip address PRIVATO 255.255.255.0 secondary
ip address PUBBLICO1 255.255.255.248
ip nat inside
hold-queue 256 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xx.xx.xx.xx 255.255.255.252
ip broadcast-address xx.xx.xx.xxx
ip nat outside
ip route-cache same-interface
pvc 8/35
encapsulation aal5snap
!
!
ip nat inside source list r2 interface Ethernet0 overload
ip nat inside source static tcp PRIVATO 23 PUBBLICO1 23 extendable (funziona!!!)
ip nat inside source static tcp PRIVATO_pc1 80 PUBBLICO1 80 extendable (non va!!!)
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
!
ip access-list extended r2
permit ip 192.xx.xx.xx 0.0.0.255 any
!
line con 0
no modem enable
line aux 0
line vty 0 4
password xxxxxxx
login
!
scheduler max-task-time 5000
!
end
aiuto configurazione SOHO97 e TELECOM
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Leva subito il nat per la porta 23 che non serve!
Per il resto fai le regole in questo modo:
es: ip nat inside source static tcp 10.0.0.251 3388 interface Dialer0 3388
Controlla anche i personal firewall sul pc
Poi, magari, metti anche qualche acl in entrata e un minimo di firewall...
Per il resto fai le regole in questo modo:
es: ip nat inside source static tcp 10.0.0.251 3388 interface Dialer0 3388
Controlla anche i personal firewall sul pc
Poi, magari, metti anche qualche acl in entrata e un minimo di firewall...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
philuccio
- n00b
- Messaggi: 12
- Iscritto il: gio 23 nov , 2006 1:38 pm
allora il nat alla porta 23 l'ho tolto (era giusto una prova e per fare qualche prova da casa)...Wizard ha scritto:Leva subito il nat per la porta 23 che non serve!
Per il resto fai le regole in questo modo:
es: ip nat inside source static tcp 10.0.0.251 3388 interface Dialer0 3388
Controlla anche i personal firewall sul pc
Poi, magari, metti anche qualche acl in entrata e un minimo di firewall...
per le prove ho attivato il PWS di windows (porta 80) e windows media server (su varie porte)
ho provato il tuo consiglio sia su ATM che su ETHERNET ma niente...
può essere che sia il mio PC che non risponde (ho provato anche staccando il firewall)? oppure c'è qualche errore di configurazione (cosa molto probabile)???
ancora grazie a tutti
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Prima cosa.
Dici
Seconda cosa: un server di streaming TCP???
Terza cosa: come hai eseguito i test?
Dici
Ma poi scrivi:ip pubblico:8080 ---> ip privato:8080
Errore di trascrizione o di configurazione?ip nat inside source static tcp PRIVATO_pc1 80 PUBBLICO1 80 extendable (non va!!!)
Seconda cosa: un server di streaming TCP???
Terza cosa: come hai eseguito i test?
-
philuccio
- n00b
- Messaggi: 12
- Iscritto il: gio 23 nov , 2006 1:38 pm
buongiorno
e scusami il ritardo nella risposta.
ciao
e scusami il ritardo nella risposta.
si e no!!! nel senso che ho provato attivando anche il PWS (ovviamente sulla porta 80)...TheIrish ha scritto:Prima cosa.
DiciMa poi scrivi:ip pubblico:8080 ---> ip privato:8080Errore di trascrizione o di configurazione?ip nat inside source static tcp PRIVATO_pc1 80 PUBBLICO1 80 extendable (non va!!!)
praticamente è il "segnale" per il server vero e proprioTheIrish ha scritto:Seconda cosa: un server di streaming TCP???
scusa la mia ignoranza, ma quali test intendi?TheIrish ha scritto:Terza cosa: come hai eseguito i test?
ciao
-
philuccio
- n00b
- Messaggi: 12
- Iscritto il: gio 23 nov , 2006 1:38 pm
scusami ancora, ma ho appena letto in maniera corretta la tua terza (dico a TheIrish)... il lunedì mattina è uno di quei momenti molto brutti della vita...
i test gli ho fatti cercando di accedere da una rete esterna (ovviamente!!!)... Cosa che funziona perfettamente se accedo al router via telnet... ma che non va per gli altri servizi, configurati sulla mia macchina (win2000)...
questo è quanto
ciao
i test gli ho fatti cercando di accedere da una rete esterna (ovviamente!!!)... Cosa che funziona perfettamente se accedo al router via telnet... ma che non va per gli altri servizi, configurati sulla mia macchina (win2000)...
questo è quanto
ciao
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Okay, caccia all'errore. Qualcuno riesce a capire perché questa cosa non va?
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
ip nat inside source static tcp PRIVATO_pc1 80 PUBBLICO1 80 extendable (non va!!!)
---
Prova a fare uno "sh ip nat trasation" e verifica che questa regola statica ci sia. Se c'è e non ci sono acl sul router il problema è x forza sul PC.
Hai per caso installato il Cisco VPN Client?
---
Prova a fare uno "sh ip nat trasation" e verifica che questa regola statica ci sia. Se c'è e non ci sono acl sul router il problema è x forza sul PC.
Hai per caso installato il Cisco VPN Client?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
