CiscoForums.it

Scrivo qua per vedere se qualche anima pia riesce a risolvere il mio problema (che peraltro vedo comune a tanti utenti in giro per il mondo).

Problema:

Ho un server di posta (192.168.1.17) configurato in NAT statico perchè sia raggiungibile da IP Pubblico (PPP.PPP.PPP.PPP). Tutto funziona correttamente dall'esterno, ma se voglio raggiungere il mio server di Posta (sulla porta 443) dalla rete interna (192.168.1.xxx) non c'e' verso. Questa configurazione detta di Nat inside-to-inside viene effettuata di default da qualche router SOHO (come il TPLINK ad esempio da 25 euro) ma su Cisco non ci sono riuscito. Ho ravanato su Internet per 2gg senza cavare un ragno dal buco. PS: Possiedo un router 1801 Cisco. (oppure 1941 come altro router). Se qualcuno potesse rispondere con uno straccio di configurazione ne sarei grato.

unixvsnt ha scritto:Scrivo qua per vedere se qualche anima pia riesce a risolvere il mio problema (che peraltro vedo comune a tanti utenti in giro per il mondo).

Problema:

Ho un server di posta (192.168.1.17) configurato in NAT statico perchè sia raggiungibile da IP Pubblico (PPP.PPP.PPP.PPP). Tutto funziona correttamente dall'esterno, ma se voglio raggiungere il mio server di Posta (sulla porta 443) dalla rete interna (192.168.1.xxx) non c'e' verso. Questa configurazione detta di Nat inside-to-inside viene effettuata di default da qualche router SOHO (come il TPLINK ad esempio da 25 euro) ma su Cisco non ci sono riuscito. Ho ravanato su Internet per 2gg senza cavare un ragno dal buco. PS: Possiedo un router 1801 Cisco. (oppure 1941 come altro router). Se qualcuno potesse rispondere con uno straccio di configurazione ne sarei grato.

Ciao hai provato ad inserire un acl estesa... tipo access-list extened permit tcp (rete interna) indirizzo server interno eq 443

poi una domanda il server di posta sta sulla tua stessa rete interna oppure su una DMZ?..

se il server sta su una tua rete interna, non credo ti serva avere il nat per raggiungerlo dall'interno quanto più un'access list!

Intanto grazie per la celere risposta.

Allora il server sta sulla rete interna 192.168.1.xx non sulla DMZ il mio desiderio è raggiungerno dalla rete interna 192.168.1.xx con il suo IP pubblico nattato sulla porta 443. Su router ben più economici l'opzione è attivata di default oppure è sufficiente specificare sulla parte firewall. Tutto questo perchè abbisogno che eventuali client (soprattutto smarthphone) utilizzino l'IP pubblico per collegarsi alla 443 del server sia quando sono sotto copertura "3G" che quando sono sotto la copertura della rete wireless interna.....