Pagina 1 di 1

Cisco 827 e nat

Inviato: ven 08 apr , 2005 1:50 pm
da best1980
Ciao a tutti. Sono nuovo di questo forum e vorrei farvi questa domanda.

Ho da poco inserito nella mia piccola LAN casalinga un router 827. Con un po' di ricerche sono riuscito a configurarlo per la connessione e a inserirlo nella mia rete. All'interno della rete con un ip privato (10.0.0.2) vi è un PC con attivo un demone di SSH. Quali sono le istruzioni da inserire nel router per avere una nat statica con la porta 22 dell'indirizzo IP 10.0.0.2?

Voglio in poche parole che da remoto connettendomi alla porta 22 del mio IP pubblico (quello dell'interfaccia dialer 0 del router), venga forwardato verso la porta 22 del 10.0.0.2 presentandomi così il prompt di ssh.


GRAZIE E CIAO

Inviato: ven 08 apr , 2005 2:07 pm
da TheIrish
Richiesta + che legittima, direi ;)

Codice: Seleziona tutto

ip nat inside source static tcp 10.0.0.2 22 interface Dialer1 22
se utilizzi un dialer. Se invece puoi collegarti esclusivamente con una subinterfaccia atm0.1 point-to-point, basta sostituirla a Dialer1 nel comando qui sopra.

Inviato: ven 08 apr , 2005 2:16 pm
da best1980
scusa cosa intendi con atm0.1?

e l'istruzione che mi hai scritto devo inserirla alla root della configurazione:

router(config)#

o sotto una specifica interfaccia?

router(config-if)?

ciao e grazie

Inviato: ven 08 apr , 2005 3:02 pm
da best1980
Inoltre, un'altra cosa, come mai da internet non riesco ad accedere alla porta 23 del mio router cisco? mi dice che l'accesso è stato rifiutato. C'è forse qualche access-list che non me lo permette?

Ho usato questa conf:

Router(config)#interface ethernet 0

Router(config -if)#ip address 10.0.0.1 255.255.255.0

Router(config -if)#no shutdown

Router(config -if)#exit

Router(config)#interface dialer 0

Router(config -if)#ip address negotiated

Router(config -if)#ip nat outside

IRouter(config -if)#encapsulation ppp

Router(config -if)#dialer pool 1

Router(config -if)#exit

Router(config)#interface ATM 0

Router(config -if)#pvc 8/35

Router (config-atm-vc)#encapsulation aal5mux ppp dialer

Router (config-atm-vc)#dialer pool-member 1

Router (config-atm-vc)#no shutdown

Router (config-atm-vc)#exit

Router (config)#ip nat inside source list 1 interface dialer 0 overload

Router (config)#ip route 0.0.0.0 0.0.0.0 dialer 0

Router (config)#access-list 1 permit 192.168.1.0 0.0.0.255

Router (config)#interface ethernet 0

Router (config-if)#ip nat inside

Router (config-if)#no shutdown

Router (config-if)#exit

Router (config)#int dialer 0

Router (config-if)#ppp chap hostname xxxxxxx

Router (config-if)#ppp chap password yyyyyy

Router (config-if)#ppp pap sent-username xxxxxx password yyyyyy

Router (config-if)#exit

Router (config)#line vty 0 4

Router (config-line)#password aaaaaa

Router (config-line)#login

Router (config-line)#exit

Router (config)#enable secret bbbbbb

Inviato: ven 08 apr , 2005 3:56 pm
da TheIrish
Bene, atm0.1 è una subinterfaccia che viene usata in alcuni collegamenti PPPoE, PPPoA e IPoA. Ora che leggo, tu usi dialer0.
Quindi:

Codice: Seleziona tutto

router> enable
router# conf t
router(config): ip nat inside source static tcp 10.0.0.2 22 interface Dialer0 22
Va bene?
Poi:
come mai da internet non riesco ad accedere alla porta 23 del mio router cisco?
Dovresti postare una show run completa per capire il perché, anche se sinceramente EVITEREI di renderla accessibile

Inviato: ven 08 apr , 2005 4:12 pm
da best1980
Ora non ho il router qui con me... stasera posto... comunque non voglio rendere raggiungibile la porta 23 del mio 827 ma era solo per capire come mai da dentro la LAN riesco a raggiungerla e da fuori no... forse è qualche access-list e quindi non vorrei che dopo aver nattato la porta 22 verso l'esterno, non riesco a raggiungere nemmeno quella... :D

GRAZIE

Inviato: ven 08 apr , 2005 6:46 pm
da best1980
Ok. Ora funziona. GRAZIE di tutto. :D :D :D

Volevo sapere un'altra cosa, come faccio a cancellare delle regole dalla conf?

Per esempio come tolgo la regola di nat che ho scritto precedentemente che ormai è stata salvata?

thank

Inviato: ven 08 apr , 2005 8:29 pm
da TheIrish
Basta digitare il comando con un bel no davanti.
Esempio:

Codice: Seleziona tutto

ip nat inside source list 3 interface dialer0 overload
la elimini con
no ip nat inside source list 3 interface dialer0 overload