Configurare NAT

lele82 · mar 13 mar , 2007 12:10 pm

Devo configurare il NAT di un server ftp, io ho cercato sul forum informazioni e ho cercato di applicare di conseguenza le mofdifiche necessarie, ma non ottengo risultati utili, ovvero dall'esterno non mi da' la possibilità di accedere!

immagine :

Building configuration...

Current configuration : 2993 bytes
!
! Last configuration change at 10:31:25 PCTime Tue Mar 13 2007 by admin
! NVRAM config last updated at 18:22:49 PCTime Mon Mar 12 2007 by admin
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname xxxxxx
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 debugging
logging console critical
enable secret 5 xxxxxxxxxxxxxxxxxx
!
aaa new-model
!
!
aaa authentication login local_authen local
aaa authorization exec local_author local
!
aaa session-id common
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
no ip source-route
ip cef
!
!
ip tcp synwait-time 10
no ip dhcp use vrf connected
!
!
no ip bootp server
ip name-server 62.94.0.1
ip name-server 62.94.0.2
!
username admin privilege 15 view root password 7 xxxxxxxxxxxxxx
!
!
!
interface Null0
no ip unreachables
!
interface FastEthernet0
description GA-ZL$FW_INSIDE$$ETH-LAN$
ip address 192.0.0.210 255.255.255.0 secondary
ip address x.x.x.x 255.255.255.240
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip route-cache flow
load-interval 30
speed auto
full-duplex
!
interface Serial0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
encapsulation frame-relay
ip route-cache flow
load-interval 30
no fair-queue
frame-relay lmi-type ansi
!
interface Serial0.1 point-to-point
description HDSL Eutelia
ip address 999.999.999.999 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
frame-relay interface-dlci 20 IETF
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1
!
ip http server
ip http authentication local
ip nat inside source list 101 interface Serial0.1 overload
ip nat inside source static tcp 192.0.0.156 21 interface Serial0.1 21
!
logging trap debugging
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.0.0.0 0.0.0.255
access-list 100 remark VTY Access-class list
access-list 100 remark SDM_ACL Category=1
access-list 100 permit ip x.x.x.x 0.0.0.15 any
access-list 101 permit ip any any
access-list 102 permit ip 192.0.0.0 0.0.0.255 any
access-list 111 permit tcp any any eq ftp
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
banner login ^CCCHDSL
^C
!
line con 0
login authentication local_authen
transport output telnet
line aux 0
login authentication local_authen
transport output telnet
line vty 0 4
access-class 100 in
authorization exec local_author
login authentication local_authen
transport input telnet
!
scheduler allocate 4000 1000
scheduler interval 500
ntp clock-period 17179922
end

TheIrish · mar 13 mar , 2007 1:56 pm

Per prima cosa, potremmo imparare ad usare gli indirizzi ip, che dici?
192.x.x.x non è una classe di ip privati.
192.168.x.x lo è.

lele82 · mar 13 mar , 2007 2:11 pm

TheIrish ha scritto:Per prima cosa, potremmo imparare ad usare gli indirizzi ip, che dici?
192.x.x.x non è una classe di ip privati.
192.168.x.x lo è.

dico che hai ragione

, ma che la rete l'ho trovata così fatta da altri ahimè e quindi devo adattare il mio lavoro alle cose che ho, cmq tutti i commenti sono bene accetti, se sulla configurazione del router secondo voi c'è da modificare qualcosa ditemelo!

la cosa che però mi preme di più è riuscire a far funzionare il natting!

TheIrish · mer 14 mar , 2007 1:13 pm

Ammettendo di non aver visto quell'orrore (non ce l'ho con te, sia chiaro, solo che fa male agli occhi), come fai a dire che "non funziona"? Che prove hai fatto dopo aver attivato la configurazione che hai postato?

lele82 · gio 22 mar , 2007 12:02 pm

TheIrish ha scritto:Ammettendo di non aver visto quell'orrore (non ce l'ho con te, sia chiaro, solo che fa male agli occhi), come fai a dire che "non funziona"? Che prove hai fatto dopo aver attivato la configurazione che hai postato?

ho provato da un'altra adsl ad accedere tramite l'indirizzo IP e la porta 21, e dopo un po' che macina mi dice che potrebbero non esserci le autorizzazioni necessarieper accedere al server, non mi chiede user e pwd e anche se gli do' accedi come mi restituisce lo stesso messaggio! insomma non mi fa un nat chiaro verso l'ip 156

Wizard · ven 23 mar , 2007 12:34 pm

Controlla il server perchè la configurazione (x quel che riguarda il nat) va bene. Nota bene che non hai nessun firewall e nessuna acl in entrata su quel router...!!!

zot · lun 30 apr , 2007 5:16 pm

Infatti,con quel nat il server (ed il client) può funzionare solo in modalità NON passiva.

PS non per fare l'uccello del maleaugurio....ma hai messo su un forum pubblico tutti i dati sensibili del router.....

lele82 · ven 04 mag , 2007 3:39 pm

zot ha scritto:Infatti,con quel nat il server (ed il client) può funzionare solo in modalità NON passiva.

PS non per fare l'uccello del maleaugurio....ma hai messo su un forum pubblico tutti i dati sensibili del router.....

modificati....

scusatemi l'ignoranza, ma cosa significa la modalità attiva, lo devo impostare sul router o sul server? perdonatemi

Wizard · ven 04 mag , 2007 3:52 pm

Con l'FTP attivo, quando un utente si connette a un server remoto FTP e richiede informazioni o un file, l'FTP server effettua una nuova connessione con il client per trasferire i dati richiesti. Questa è chiamata data connection. Per iniziare l'FTP client sceglie una porta casuale sulla quale ricevere i dati della connessione. Il client invia il numero di porta scelto al server FTP e resta in ascolto su quella porta in attesa di possibili connessioni. Il server FTP inizia quindi una connessione con la porta scelta all'indirizzo del client e trasferisce i dati. Questo è un problema per gli utenti che cercano di ottenere un accesso a un server FTP da dietro un gateway NAT. Proprio per come lavora la NAT, il server FTP inizia la connessione di dati collegandosi alla porta scelta all'indirizzo esterno del gateway NAT. La NAT riceverà questa connessione, ma non avendo mappato il pacchetto nella sua tabella di stato, getterà via il pacchetto e non lo consegnerà al client.

Con la modalità passiva l'FTP il client richiede che il server scelga una porta a caso per ascoltare la connessione di dati. Il server informa il client della porta scelta, e il client si connette a questa porta per trasferire i dati. Sfortunatamente questo non è sempre possibile o desiderabile per l'eventuale presenza di un firewall davanti al server FTP che blocca la connessione dati in ingresso.

RJ45 · ven 04 mag , 2007 5:18 pm

lele82 ha scritto:scusatemi l'ignoranza, ma cosa significa la modalità attiva, lo devo impostare sul router o sul server? perdonatemi

La modalità della connessione ftp viene impostata dal client, e nella tua situazione devi usare la modalità attiva.

Ad esempio, se usi Explorer come client ftp (... eh lo so, puo' capitare

) dovresti controllare su strumenti/opzioni Internet/avanzate che la casella marcata con la dicitura 'Usa FTP passivo' NON sia flaggata.

Puoi guardare questo link per chiarirti le idee: http://www.ambienteto.arti.benicultural ... a2234.html

La cosa è invece ininfluente se accedi al tuo server ftp dalla stessa rete locale.

Ciao!

Configurare NAT

Login • Iscriviti