CiscoForums.it

Gentili amici - avrei questo problema:

sono l'orgoglioso possessore di un cisco 827, da me configurato e che va una
meraviglia.

tramite un:

ip nat inside source static 12.168.0.1 interface dialer1

ho mandato tutto il traffico entrante al 192.168.0.1 e funziona tutto (p2p, messaging ecc.)

ma, col tempo ho trovato il seguente problema:

voglio fare l'fserve con mirc e si fa tramite il DCC (protocollo che usa mirc per l'fserve) ma gli altri utenti non riescono a scaricare da me (ed io da alcuni di loro)

ora, da lunghe notti insonni ho appreso che, da mirc, quando un amico prende un file da me, in realtà non sono io a mandarlo ma lui a prenderselo - così funziona il DCC.

quindi, con i peggio router il dmz o server virtuale o nat o come ancora dir si voglia funziona solo con il cisco no.

Il pratica il cisco non è realmente trasparente ma (con questo dcc), fa mostrare il n. di il della lan interna, ecco perchè nessuno riesce a scaricare da me.

sono strasicuro che non è una questione di porte ma semplicemente è dovuta alla non trasparenza del cisco rispetto ad un sacco di router da altre marche.

quancuno ha qualcosa da consigliarmi ??

grazie mille in anticipo

Daniele

Il DCC funziona pure con i Cisco. Se ci posti la configurazione magari riusciamo ad aiutart.

P.S.
DCC funziona non proprio come l'hai descritto tu!!!

ecco e grazie!
inoltre, mi spieghereste a cosa server la ethernet2 ?

sh run
Building configuration...

Current configuration : 2279 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
!
no aaa new-model
ip subnet-zero
!
!
ip dhcp excluded-address 192.168.0.252
ip dhcp excluded-address 192.168.0.1
!
ip dhcp pool CLIENT
import all
network 192.168.0.0 255.255.255.0
default-router 192.168.0.252
lease 0 2
!
!
no ip domain lookup
ip ids po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.0.252 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer1
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname aliceadsl
ppp chap password 0 aliceadsl
ppp pap sent-username aliceadsl password 0 aliceadsl
ppp ipcp dns request
ppp ipcp wins request
hold-queue 224 in
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip http server
no ip http secure-server
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static 192.168.0.1 interface Dialer1
ip nat inside source static tcp 192.168.0.252 23 interface Dialer1 23
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 102 permit ip 192.168.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
control-plane
!
!
line con 0
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport input all
transport output all
line vty 0 4
exec-timeout 120 0
login
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end

Intanto prova a togliere
ip nat inside source static tcp 192.168.0.252 23 interface Dialer1 23

Ciao

infatti lo avevo messo solo ieri sera e cmq non va

grazie dell'interessamento

Daniele

Allora sarà un problema di configurazione del mIRC.

Ciao

purtroppo mirc è configurato bene, infatti non toccando nulla sul PC e cambiando router (ho messo uno zyxel ed anche un netgear) il down/up di mirc è andato benissimo quindi non è questione di mirc, di firewall o quant'altro ma c'è qualcosa che non va nell'827

ma cmq, potrei usarne un altro ma come papà cisco non c'è nulla.

Caro MaiO, ti sono grato per gli sforzi che stai facendo, sono sicuro che con il valido aiuto tuo e/o di qualche altro amico del forum risolverò il problema.

Grazie in anticipo a tutti

Daniele

E' un problema di configurazione di mIRC.
Apri le opzioni, connect, local host.

Cancella la spunta sui servizi di autoapprendimento di nome host e indirizzo ip. Mettici dentro il tuo ip pubblico (quello che ha il router per intenderci) e un nome host qualsiasi.

Poi seleziona anche "Server" come lookup method.

Così facendo funziona.

grazie Spark - funziona a perfezione

ma .... qualcosa che metta l'ip in automatico ? non so, uno script di mirc o un programmino sai. ho alice 640 .....

ad ogni modo ancora grazie a tutti !! siete mitici

salve a tutti!

ho trovato questo thread che più o meno fa al caso mio, allora ne ho approfittato. spero di non aver fatto una stupidata...
da poco (1settimana) mi sto connettendo alla grande con un router cisco 857 che ho configurato da solo googlando qua e la.
il router fa da gateway a 2 pc (tramite miniswitch), uno linux e l'altro uindos, sono riuscito a impostare le regole di nat e navigo, scarico, ftp-izzo, ssh-izzo senza problemi....
inoltre faccio un uso massiccio di irc (xchat per linux), sia per scaricare sia per uploadare files e con le regolette nat che ho impostato tutto funziona, anche i resumes (testato più volte)...
oltre ad avere attivo utorrent su uindos =)
ora che mi funziona tutto però volevo completare la configurazione con delle access-list in modo da 'blindare' almeno un pò l'accesso alla rete inside, specialmente il pc uindos che senza firewall mi fa un pò paura (linux ha il suo bel iptables, retaggio pre-router).
ora, secondo il vostro parere è una possibilità che serve a qualcosa o sto sprecando tempo?? posso anche fidarmi a lasciare la conf così com'è??
premetto che ho cercato (anche tutt'ora) della documentazione a riguardo e letto un pò di materiale sui libri del lavoro, ma sinceramente non saprei da che parte iniziare anche perchè le acl cisco sono belle toste, se ne seghi una non va più nulla e mi dispiacerebbe...
in pratica vorrei chiudere tutto, ma continuare a sharare in irc (compresi i resume...), i torrent, l'webserver con mrtg e perchè no anche horde....
presumo che debba mettere dei permit prima di tutto alle porte nattate, altrimenti se le tronco prima non arriveranno mai al nat...
però quello che non riesco a gestire sono le connessioni per la richiesta di resume: se non ho capito male queste sono connessioni nuove (no related,established) che arrivano dall' outside....

intanto posto la mia configurazione, spero non ci siano troppi errori...

Building configuration...

Current configuration : 2999 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname guardiano
!
boot-start-marker
boot-end-marker
!
enable secret 5
!
no aaa new-model
!
resource policy
!
no ip source-route
!
!
ip cef
no ip domain lookup
!
!
!
username password 7
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 10.0.0.2 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp chap hostname
ppp chap password 7
ppp pap sent-username password 7
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 10.0.0.254 24007 interface Dialer0 24007
ip nat inside source static tcp 10.0.0.254 24006 interface Dialer0 24006
ip nat inside source static tcp 10.0.0.254 24005 interface Dialer0 24005
ip nat inside source static tcp 10.0.0.254 24004 interface Dialer0 24004
ip nat inside source static tcp 10.0.0.254 24003 interface Dialer0 24003
ip nat inside source static tcp 10.0.0.254 24002 interface Dialer0 24002
ip nat inside source static tcp 10.0.0.254 24000 interface Dialer0 24000
ip nat inside source static tcp 10.0.0.254 80 interface Dialer0 80
ip nat inside source static tcp 10.0.0.10 21478 interface Dialer0 21478
ip nat inside source static tcp 10.0.0.254 22 interface Dialer0 22
ip nat inside source static tcp 10.0.0.254 21 interface Dialer0 21
ip nat inside source static tcp 10.0.0.254 20 interface Dialer0 20
!
access-list 11 remark "access-list per inside"
access-list 1 permit 10.0.0.0 0.0.0.255
access-list 11 remark "access-list per vty"
access-list 11 permit 10.0.0.10
access-list 11 permit 10.0.0.15
access-list 11 permit 10.0.0.254
dialer-list 1 protocol ip permit
snmp-server community RO
snmp-server trap-source Vlan1
snmp-server host 10.0.0.254
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 11 in
password 7
login local
transport input telnet
!
scheduler max-task-time 5000
end

Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.4(6)T5, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Sat 07-Oct-06 01:03 by kellythw

ROM: System Bootstrap, Version 12.3(8r)YI3, RELEASE SOFTWARE

guardiano uptime is 4 days, 6 hours, 31 minutes
System returned to ROM by power-on
System image file is "flash:c850-advsecurityk9-mz.124-6.T5.bin"

Cisco 857 (MPC8272) processor (revision 0x200) with 59392K/6144K bytes of memory.
Processor board ID FCZ104840QQ
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
128K bytes of non-volatile configuration memory.
20480K bytes of processor board System flash (Intel Strataflash)

Configuration register is 0x2102

grazie anticipatamente
e scusate se vi ho fatto perdere tempo

ciao!