NAT Virtual Interface e ports range
Inviato: lun 22 nov , 2010 7:04 pm
Salve,
attualmente nella LAN ho un server web e un server ftp. Per poter interpellare il server web dalla LAN ho dovuto aggiornare l' IOS del mio 1751v alla versione 12.4 e sfruttare il NVI creando una regola tipo:
ip nat source static tcp 192.168.1.100 80 X.X.X.X-WAN 80 extendable
Dall' interno riesco a visualizzare i siti che girano sul server web.
Il problema sorge con il server ftp. Premetto che devo utilizzare la modalità passiva e quindi devo nattare un range elevato di porte. Dall' esterno tutto ok, range di porte e 21 girano il tutto sull' ip privato.
Dalla lan pero non risco ad autenticarmi perchè non sono riuscito a creare una regola come quella per la porta 80 o 21 che bypassi il nat utilizzando il Nat Virtual Interface. Arrivo alla scermata di login senza riuscire ad andare oltre.
Qualcuno sa come poter risolvere?
Grazie mille
attualmente nella LAN ho un server web e un server ftp. Per poter interpellare il server web dalla LAN ho dovuto aggiornare l' IOS del mio 1751v alla versione 12.4 e sfruttare il NVI creando una regola tipo:
ip nat source static tcp 192.168.1.100 80 X.X.X.X-WAN 80 extendable
Dall' interno riesco a visualizzare i siti che girano sul server web.
Il problema sorge con il server ftp. Premetto che devo utilizzare la modalità passiva e quindi devo nattare un range elevato di porte. Dall' esterno tutto ok, range di porte e 21 girano il tutto sull' ip privato.
Dalla lan pero non risco ad autenticarmi perchè non sono riuscito a creare una regola come quella per la porta 80 o 21 che bypassi il nat utilizzando il Nat Virtual Interface. Arrivo alla scermata di login senza riuscire ad andare oltre.
Qualcuno sa come poter risolvere?
Grazie mille