Soho 97 e Nat.

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
cgcris
n00b
Messaggi: 4
Iscritto il: gio 21 dic , 2006 12:45 pm

Buon giorno a tutti,

sono una nuova recluta del forum ... in questi giorni ho dato un'occhiata
ai vari messaggi riguardanti la configurazione del nat ed onestamente già
qualcosa ho provato ma con scarsi risultati ecco che provo a postare per
la prima volta sperando che qualcuno di voi mi possa dare una mano.


Ho un soho 97 con un abbonamento telecom interbusiness multigroup già
configurato e funzionante nella mia rete di 13 pc, tutti riescono tranquillamente
a navigare.

E' nata l'esigenza di poter accedere dall'esterno ad un pc tramite la porta 80,
la prima cosa che ho fatto è stata quella di inserire un'istruzione del genere

ip nat inside source static tcp 192.168.0.x 80 indirizzo_pubblico 80
nell'interfaccia ethernet

con scarsi esiti, ho provato lo stesso comando dentro l'interfaccia ATM0.1 e
l'indirizzo Point-to-point ma niente lo stesso.

Penso che il comando possa essere giusto, leggendo altri messaggi alcuni hanno
risolto così, ma forse qualche access-list lo esclude.




La mia configurazione attuale è:




Using 3129 out of 131072 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime localtime
service password-encryption
service udp-small-servers
!
hostname forza10
!
logging queue-limit 100
enable secret 5 sdfsdfsdffffff
!
username service password 7 asdfadsfdsffff
ip subnet-zero
no ip source-route
ip domain name interbusiness.it
ip name-server 151.99.125.2
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
lease 0 2
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.0.x 255.255.255.0 secondary
ip address mioippubblico.249 55.255.255.248
ip access-group 102 out
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
bandwidth 640
ip address mioippointtopoint.174 255.255.255.252
ip access-group 104 in
ip access-group 103 out
ip nat outside
pvc 8/35
vbr-nrt 640 128 1
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
ip nat inside source list 1 interface Ethernet0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route mioippubblico.0 255.255.255.0 ATM0.1
ip route 151.99.0.0 255.255.0.0 ATM0.1
ip http server
no ip http secure-server
!
access-list 1 permit 192.168.201.0 0.0.0.255
access-list 18 permit 151.99.126.0 0.0.0.255
access-list 19 permit 151.99.126.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 30 permit 151.99.252.8
access-list 30 permit mioippointtopoint.173
access-list 30 permit 151.99.126.0 0.0.0.255
access-list 102 deny ip mioippubblico.248 0.0.0.7 any
access-list 102 permit tcp any mioippubblico.248 0.0.0.7 established
access-list 102 permit ip any mioippubblico.248 0.0.0.7
access-list 102 permit ip any 192.168.201.0 0.0.0.255
access-list 103 permit udp mioippubblico.248 0.0.0.7 151.99.125.0 0.0.0.31 eq domain

access-list 103 permit tcp mioippubblico.248 0.0.0.7 151.99.125.0 0.0.0.31 gt 1023
access-list 103 permit tcp 85.33.223.248 0.0.0.7 host 151.99.126.5 eq www
access-list 103 permit icmp mioippubblico.248 0.0.0.7 151.99.0.0 0.0.127.255
access-list 103 permit ip mioippubblico.248 0.0.0.7 151.99.125.0 0.0.0.31
access-list 103 permit ip mioippubblico.248 0.0.0.7 151.99.126.0 0.0.0.255
access-list 103 deny ip mioippubblico.248 0.0.0.7 151.99.0.0 0.0.127.255
access-list 103 permit ip mioippubblico.248 0.0.0.7 any
access-list 104 deny tcp any any eq 2065
access-list 104 permit ip any any
snmp-server community public
snmp-server community private RW 19
snmp-server enable traps tty
snmp-server host 151.99.126.2 private
banner motd ^CC

!
line con 0
exec-timeout 120 0
login local
no modem enable
stopbits 1
line aux 0
stopbits 1
line vty 0 4
access-class 30 in
exec-timeout 120 0
login tacacs
!
scheduler max-task-time 5000
!
end






Per favore mi aiutate?



Grazie





Ps. il router mi è arrivato già configurato ed è, purtroppo, di nostra proprietà.
Top
mako
Cisco fan
Messaggi: 68
Iscritto il: gio 20 gen , 2005 11:25 am

?????
access-list 102 deny ip mioippubblico.248 0.0.0.7 any
????

potrebbe essere questa, facci sapere....
Top
cgcris
n00b
Messaggi: 4
Iscritto il: gio 21 dic , 2006 12:45 pm

Beh posso provare ma non conosco il comando per eliminare soltanto quella access-list, me lo puoi suggerire?




grazie di tutto.
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

per rifare le acl in genetrale fai così (prima fallo in una pagine di blocco note poi copiala sul router):

no access-l NUMERO
access-l NUMERO permit ....
access-l NUMERO permit ....
access-l NUMERO permit ....
access-l NUMERO permit ....
access-l NUMERO deny ...

Buon Natale!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Rispondi

Torna a “Configurazioni”