Pagina 1 di 1
grazie ma manca qualcos'altro
Inviato: mar 10 lug , 2007 6:00 pm
da fulman
innanzitutto grazie a tutti per la disponibilita'
con 150 macchine il soho 97 fa la sua figura anche perche' di solito qui non navigano ma mandano per lo piu posta...
comunque
la configurazione me l'ha salvata ma non capisco ancora l'acl
premetto che io non ho conoscenza della programmazione del router se no quella che ho imparato man mano che avevo l'esigenza
quindi vi illusto la situazione completa
il server ha 2 schede di rete un con indirizzo 192.168.0.1
e l'altra con 128.32.1.250
la scheda che collega internet e la 128.32.1.250
ho usato ip nat inside etc etc per la porta 21 usando l'interna 128.32.1.250
e ho abilitati l'accesso http con la porta 80 per un'altro computer della rete che usa l'indirizzo 192.168......
la configurazione e' stata salvata nel router ma non ho impostato l'acl come devo procedere
grazie
Inviato: mar 10 lug , 2007 10:48 pm
da hashashin
perdonami ma io personalmente non ho capito come questo server con due schede di rete sia collegato al router.
che ne dici poi di mandarci anche la configurazione del router (ripulita delle password) ??
così magari è anche più semplice capire il problema.
Inviato: ven 27 lug , 2007 9:38 am
da fulman
questa e' la configurazione
il vpn mi funziona benissimo
quello che non funziona e l'apertura delle porte 21 e 80 verso 2 indirizzi interni alla macchina
il server ha 2 schede di rete una collegata alla intranet euna collegata ad internet
tramite il server 2003 riesco a dare l'accesso ad internet mettendo in nat le due schede da server
ripeto il vpn va benissimo e mi collego a tutti i pc della rete da fuori tramite desktop remoto o tramite risorse del computer
invece non riesco ad utilizzare un normale client ftp per collegarmi ad uno dei computer della rete sulla porta 21 o 80
internamente funziona tutto quindi la configurazione dell' ftp o del programma che utilizzo la porta 80 sono configurati correttamente
o esigenza di risolvere presto il problema
AIUTOOOOOOOOOOOOOO
Building configuration...
Current configuration : 1558 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log d
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 $1xxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
username service password 7 xxxxxxxxxxxxxxxxxxxx
username Router password 7 xxxxxxxxxxxxxxxxxxxxxxxxxx
username CRWS_Vijay privilege 15 password 7 xxxxxxxxxxxxxxxxxxxxxx
ip subnet-zero
!
!
no aaa new-model
!
!
!
!
!
!
!
interface Ethernet0
ip address X.X.X.X X.X.X.X secondary
ip address X.X.X.X X.X.X.X
ip nat inside
hold-queue 100 o
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address X.X.X.X X.X.X.X
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
ip nat translation timeout 180
ip nat translation tcp-timeout 180
ip nat pool NAT-POOL X.X.X.X X.X.X.X X.X.X.X
ip nat inside source list 7 pool NAT-POOL overload
ip nat inside source static tcp X.X.X.X 21 X.X.X.X 21 extendable
ip nat inside source static tcp X.X.X.X 80 X.X.X.X 80 extendable
ip nat inside source static X.X.X.X X.X.X.X
!
!
access-list 7 permit X.X.X.X X.X.X.X
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end