CiscoForums.it

Dalle indicazioni che trovo sulla guida di emule e su questo forum, sembra che dietro nat sia necessario nattare staticamente le porte impostate per avere l'id alto.
1) Perchè? Il traffico generato dal client emule sta (giustamente) antipatico al nat server del IOS?
2) In questo modo è impossibile ottenere id alto per più di un pc con ip privato sulle stesse porte, dovrò differenziare le porte sui client e impostare più nat statici.
3) Dopo aver impostato il nat statico, posso passare il traffico su quelle porte sotto firewall? (ad esempio lavorando su un 837)
Visto che dando visibilità sono soggetto ad attacchi, ci sono comunque strategie di sicurezza specifiche per questo caso?

Grazie a tutti

1) sono i server esterni che devono connettersi a te e quindi non puoi utilizzare un nat dinamico. Quello potrebbe funzionare solo se iniziassi la connessione tu (come avviene con l'uso di un browser ad es)
2) si
3) il pericolo presumo riguardi eventuali vulnerabilità del client emule che utilizzi

ps. sono al lavoro scusa se sono stato poco chiaro/troppo sintetico

Chiarissimo, mi mancava il particolare della visibilità per chiamate da server esterni.
Riguardo a 3), anche se costretto a nattare staticamente mi piacerebbe mettere sotto firewall il traffico. Posso definire dei fixup nel IOS, o comunque sottoporre a inspection quello che passa per queste porte?

Grazie