Port Forwarding su 877, pare impossibile!
Inviato: mer 23 giu , 2010 5:03 pm
Ciao a tutti, sto installando un Cisco 877 da un mio cliente.
La linea è una Alice Business 20M adaptive con 8 ip.
Per la parte connettività tutto ok.
Avrei però la necessità di girare diverse porte verso un centralino VOIP.
E qui nasce il problema, ho passato giorni a cercare su tutte le documentazioni possibili, forum, ecc ma non ne vengo a capo.
Ho come il sentore che ci sia una scemenza che magari mi sfugge, del resto sono solo un povero CCENT, ACL e NAT non li mastico ancora molto!
Vi riporto le parti salienti della configurazione, l'ho ripulita un po', per cui al momento non ci sono più tutti i vari tentativi fatti, per non fare confusione.
Intanto i dati della linea (metti che ho sbagliato qualcosa anche lì):
Punto-Punto XX.XX.XX.246 255.255.255.252 (lato mio router)
XX.XX.XX.245 255.255.255.252 (lato telecom, anche se non penso vada inserita)
IP pubblici ZZ.ZZ.ZZ.193 (gateway) 255.255.255.248
ZZ.ZZ.ZZ.194-198 255.255.255.248
Avevo anche fatto un pool per il nat ma per semplificare ho tenuto solo 1 indirizzo sulla loopback0.
Per testare il funzionamento sto cercando prima di aprire la porta 3389 e vedere se va, ho provato con il classico:
e ACL varie, ma nada.
Quindi vengo al punto:
- ho configurato correttamente per l'adsl e gli ip?
- come forwardo le porte da ip pubblico a indirizzo privato?
Sto impazzendo e ovviamente mi fanno pure fretta, io continuo a studiarci su, intanto attendo i vostri consigli, grazie!
La linea è una Alice Business 20M adaptive con 8 ip.
Per la parte connettività tutto ok.
Avrei però la necessità di girare diverse porte verso un centralino VOIP.
E qui nasce il problema, ho passato giorni a cercare su tutte le documentazioni possibili, forum, ecc ma non ne vengo a capo.
Ho come il sentore che ci sia una scemenza che magari mi sfugge, del resto sono solo un povero CCENT, ACL e NAT non li mastico ancora molto!
Vi riporto le parti salienti della configurazione, l'ho ripulita un po', per cui al momento non ci sono più tutti i vari tentativi fatti, per non fare confusione.
Intanto i dati della linea (metti che ho sbagliato qualcosa anche lì):
Punto-Punto XX.XX.XX.246 255.255.255.252 (lato mio router)
XX.XX.XX.245 255.255.255.252 (lato telecom, anche se non penso vada inserita)
IP pubblici ZZ.ZZ.ZZ.193 (gateway) 255.255.255.248
ZZ.ZZ.ZZ.194-198 255.255.255.248
Codice: Seleziona tutto
interface Loopback0
ip address ZZ.ZZ.ZZ.193 255.255.255.252
ip virtual-reassembly
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address XX.XX.XX.246 255.255.255.252
ip nat outside
ip virtual-reassembly
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.15.201 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
no ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface ATM0.1 overload
!
access-list 1 permit 192.168.15.0 0.0.0.255
no cdp runPer testare il funzionamento sto cercando prima di aprire la porta 3389 e vedere se va, ho provato con il classico:
Codice: Seleziona tutto
ip nat inside source static tcp 192.168.15.203 3389 interface Loopback0 3389 Quindi vengo al punto:
- ho configurato correttamente per l'adsl e gli ip?
- come forwardo le porte da ip pubblico a indirizzo privato?
Sto impazzendo e ovviamente mi fanno pure fretta, io continuo a studiarci su, intanto attendo i vostri consigli, grazie!