CiscoForums.it

Ciao a tutti ragazzi.
Ho letto a destra e a manca.....adesso e' arrivata l'ora di agire.
per inserire le sintassi qui riportate
ip nat inside source static tcp 192.168.13.20 29711 interface Dialer0 29711

ip nat inside source static udp 192.168.13.20 36190 interface Dialer0 36190

devo andare in "conf t" del mio cisco 857......
giusto ????

Un mega grazie a tutti

Si, esatto modalità "ENABLE" e poi conf t, dopodichè inserisci quelle righe.
ciao

ciao ragazzi.
ancora id basso per emule...
ho inserito le seguenti stringhe....
ip nat inside source static tcp 192.168.13.20 29711 interface Dialer0 29711
ip nat inside source static udp 192.168.13.20 36190 interface Dialer0 36190
ma ho ancora id basso

allego la mia configurazione del cisco 857...se qualcuno mi puo' aiutare
Grazie per la collaborazione
XXXXX#show run
Building configuration...

Current configuration : 4885 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXXXXXXXX
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$1eig$PK1BcQuucWs/WnYXeqh2p/
!
no aaa new-model
clock timezone MET 1
clock summer-time MEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
no ip source-route
!
!
ip cef
ip inspect max-incomplete low 300
ip inspect max-incomplete high 400
ip inspect one-minute low 300
ip inspect hashtable-size 2048
ip inspect tcp synwait-time 20
ip inspect tcp max-incomplete host 300 block-time 0
ip inspect name IDS-OUT tcp
ip inspect name IDS-OUT udp
no ip bootp server
ip name-server 151.99.125.1
!
!
!
!
!
username XXXXX password XXXXXX
!
!
!
!
!
!
interface Loopback0
description Interfaccia Virtuale
ip address 88.55.62.209 255.255.255.248
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.55.39.118 255.255.255.252
ip access-group 131 in
ip nat outside
ip virtual-reassembly
no snmp trap link-status
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.13.253 255.255.255.0
ip inspect IDS-OUT in
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
interface Dialer0
no ip address
no cdp enable
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 192.0.0.0 255.0.0.0 192.168.13.254
!
no ip http server
no ip http secure-server
ip nat pool internet 88.55.62.209 88.55.62.209 netmask 255.255.255.248
ip nat inside source list 101 pool internet overload
ip nat inside source static tcp 192.168.13.20 29711 interface Dialer0 29711
ip nat inside source static udp 192.168.13.20 36190 interface Dialer0 36190
!
access-list 101 remark ACL PER NAT
access-list 101 deny ip 192.168.13.0 0.0.0.255 192.0.0.0 0.255.255.255
access-list 101 permit ip 192.168.13.0 0.0.
access-list 131 remark *** ACL PER PERMETTERE ACCESSO DA XXXXXXXXX***

access-list 131 permit ip 151.8.12.192 0.0.0.31 any
access-list 131 remark *** ACL PER TRAFFICO VPN ***
access-list 131 permit esp any any
access-list 131 permit udp any any eq isakmp
access-list 131 permit udp any any eq non500-isakmp
access-list 131 permit udp any eq isakmp any
access-list 131 permit udp any eq non500-isakmp any
access-list 131 remark *** ACL PER TRAFFICO NTP ***
access-list 131 permit udp any any eq ntp
access-list 131 remark *** ACL ANTI-SPOOFING ***
access-list 131 deny ip host 0.0.0.0 any log
access-list 131 deny ip 127.0.0.0 0.255.255.255 any log
access-list 131 deny ip 192.0.2.0 0.0.0.255 any log
access-list 131 deny ip 224.0.0.0 31.255.255.255 any log
access-list 131 deny ip 10.0.0.0 0.255.255.255 any log
access-list 131 deny ip 172.16.0.0 0.15.255.255 any log
access-list 131 deny ip 192.168.0.0 0.0.255.255 any log
access-list 131 remark *** ACL PER CONTROLLARE TRAFFICO ICMP ***
access-list 131 permit icmp any any echo
access-list 131 permit icmp any any echo-reply
access-list 131 permit icmp any any time-exceeded
access-list 131 permit icmp any any unreachable
access-list 131 permit icmp any any administratively-prohibited
access-list 131 permit icmp any any packet-too-big
access-list 131 permit icmp any any traceroute
access-list 131 deny icmp any any
access-list 131 remark *** ACL PER BLOCCARE WORM ***
access-list 131 deny tcp any any eq 135
access-list 131 deny udp any any eq
access-list 131 deny udp any any eq netbios-ns
access-list 131 deny udp any any eq netbios-dgm
access-list 131 deny tcp any any eq 139
access-list 131 deny udp any any eq netbios-ss
access-list 131 deny tcp any any eq 445
access-list 131 deny tcp any any eq 8888
access-list 131 deny tcp any any eq 8594
access-list 131 deny tcp any any eq 8563
access-list 131 deny tcp any any eq 7778
access-list 131 deny tcp any any eq 593
access-list 131 deny tcp any any eq 2049
access-list 131 deny udp an
access-list 131 deny tcp any any eq 2000
access-list 131 deny tcp any any range 6000 6010
access-list 131 deny udp any any eq 1433
access-list 131 deny udp any any eq 1434
access-list 131 deny udp any any eq 5554
access-list 131 deny udp any any eq 9996
access-list 131 deny udp any any eq 113
access-list 131 deny udp any any eq 3067
access-list 131 remark *** ACL PER BLOCCARE ACCESSI NON AUTORIZZATI ***
access-list 131 deny ip any any log
no cdp run
!
control-plane
!
!
line con 0
exec-timeout 120
no modem enable
transport output all
stopbits 1
line aux 0
transport output all
line vty 0 4
exec-timeout 120 0
login local
transport input all
transport output all
!
scheduler max-task-time 5000
sntp server 193.204.114.232
sntp server 193.204.114.233
sntp server 193.204.114.105
end

Aggiugi le porte che hai nattato alla mia acl 131.

E' giusto scrivere così...???



access-list 131 deny tcp any any eq 29711

access-list 131 deny udp any any eq 36190


Grazie

Si ma devi prima togliere la 131 e poi rmetterla tutta con le 2 nuove acl

bagiora ha scritto:E' giusto scrivere così...???
access-list 131 deny tcp any any eq 29711
access-list 131 deny udp any any eq 36190

L'IOS ha una buona funzione di help data dal ? mentre digiti il comando e di autocompletamento con il [TAB].

bagiora ha scritto:E' giusto scrivere così...???
access-list 131 deny tcp any any eq 29711
access-list 131 deny udp any any eq 36190
Grazie

Forse è permit al posto di deny...

Buongiornisssssssiiiiiiimmooooooo a tuttiiiiiii !!!!!!!

Come faccio a cancellare una acl list ????

.... e poi per rinserirla devo scrivere stringa per stringa o posso fare copia incolla ?????



Grazzzzzzzzzzzzieeeeeee a tutttttiiiiiiiii !!!!!!

no access-l 131
access-l 131 ...

Prima la elimini poi ti prepari su un file di testo le nuove acl complete e ce le incolli dentro. Fai attenzione a fare questa operazione da dietro al router, se la fai da outside delìvi prima disapplicarla.

....le nuove righe di acl vanno bene messe in qualsiasi posizione o dove in particolare ???
in TRAFFICO VPN
in TRAFFICO NTP
in TRAFFICO ICMP....????


Grazie ancora .

Mettile al inizio e crea un nuove remark (*** ACL PER EMULE ***)

Dunque io avrei capito di fare così....
-collego il mio cisco dalla porta console tramite cavo azzurro in dotazione alla porta com del pc
- dal pc con HyperTerminal entro nella configurazione del cisco
- enable
- conf t
- no access-list 131
- exit
- Copy running-config startup-config
.......................................................................................................
spengo e riavvio il cisco
- enable
- conf t
- faccio copia incolla da una pagina per esempio di word dove mi preparo tutta la pappardella aggiornata
- exit
- Copy running-config startup-config


Dite che vada ??????
Booooooooooooo

Ciao ciao Buonaserata

Procedura corretta:

-collego il mio cisco dalla porta console tramite cavo azzurro in dotazione alla porta com del pc
- dal pc con HyperTerminal entro nella configurazione del cisco
- enable
- conf t
- faccio copia incolla da una pagina per esempio di word dove mi preparo tutta la pappardella aggiornata
- exit
- Copy running-config startup-config

Buon pomeriggio.

Ma allora non mi fai cancellare prima l' ACL list ????
Così la sovrascrivo ?????