NAT Virtual Interface e ports range

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
thorpe
Cisco fan
Messaggi: 72
Iscritto il: mer 03 mar , 2010 5:39 pm

Salve,
attualmente nella LAN ho un server web e un server ftp. Per poter interpellare il server web dalla LAN ho dovuto aggiornare l' IOS del mio 1751v alla versione 12.4 e sfruttare il NVI creando una regola tipo:

ip nat source static tcp 192.168.1.100 80 X.X.X.X-WAN 80 extendable

Dall' interno riesco a visualizzare i siti che girano sul server web.
Il problema sorge con il server ftp. Premetto che devo utilizzare la modalità passiva e quindi devo nattare un range elevato di porte. Dall' esterno tutto ok, range di porte e 21 girano il tutto sull' ip privato.
Dalla lan pero non risco ad autenticarmi perchè non sono riuscito a creare una regola come quella per la porta 80 o 21 che bypassi il nat utilizzando il Nat Virtual Interface. Arrivo alla scermata di login senza riuscire ad andare oltre.
Qualcuno sa come poter risolvere?

Grazie mille
Top
Rispondi

Torna a “Configurazioni”