CiscoForums.it

Ciao a tutti, ho un problema MOLTO ma MOLTO strano con un "server" embedded di videosorveglianza installato presso un cliente.

Premetto che la rete e' gestita da un 837 e una linea business alice con 8 ip statici.


Ecco innanzitutto la configurazione:

Current configuration : 1969 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Brand
!
boot-start-marker
boot-end-marker
!
enable secret 5 **REMOVED**
!
no aaa new-model
!
resource policy
!
!
!
ip cef
no ip domain lookup
ip name-server 151.99.125.1
ip name-server 151.99.0.100
!
!
!
!
!
!
!
!
interface Loopback0
no ip address
!
interface Ethernet0
ip address 88.60.xxx.xxx 255.255.255.248 secondary
ip address 192.168.2.1 255.255.255.0
ip broadcast-address 192.168.2.255
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
interface Ethernet2
no ip address
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.55.xxx.xx 255.255.255.0
ip broadcast-address 88.55.xxx.255
ip nat outside
ip virtual-reassembly
no snmp trap link-status
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet1
duplex auto
speed auto
!
interface FastEthernet2
duplex auto
speed auto
!
interface FastEthernet3
duplex auto
speed auto
!
interface FastEthernet4
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
ip nat pool net-ibs 88.60.xxx.xxx 88.60.xxx.xxx netmask 255.255.255.248
ip nat inside source list 101 pool net-ibs overload
ip nat inside source static tcp 192.168.2.2 5900 88.60.xxx.xxx 5902 extendable
ip nat inside source static tcp 192.168.2.3 5900 88.60.xxx.xxx 5903 extendable
ip nat inside source static tcp 192.168.2.10 5900 88.60.xxx.xxx 5910 extendable
ip nat inside source static tcp 192.168.2.10 34012 88.60.xxx.xxx 34012 extendable
!
access-list 20 deny any
access-list 101 permit ip 192.168.2.0 0.0.0.255 any
access-list 101 permit icmp any any
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password 7 *REMOVED*
login
!
scheduler max-task-time 5000
end




Allora, tutti gli altri forward che vedete, funzionano alla perfezione, non ho mai avuto alcun problema, e il forward che voglio fare io non e' altro che un copia incolla di quelli sopra cambiando semplicemente la porta.
Ma sinceramente, il problema, credo, non sia nella configurazione dei forward, bensì in questo maledetto server di videosorveglianza embedded che vuole le cose come dice lui!
Io ho il sospetto che non gli piace l'address translation, ovvero, secondo me preferisce vedere che chi accede a lui faccia parte della lan. Non so se mi spiego...

Le porte che devo forwardare sono 22 80 e un altro paio, con nessuna di queste funziona.

E' assurdo! Cioe' se io adesso andassi lì' dì persona e metterei un pc che faccia da server apache e farei il forward, funzionerebbe alla perfezione!!
Con questo maledetto coso, non funziona.

Avete qualche idea?
Se volessi, potrei fargli credere che chi accede a lui sia della LAN?
Quindi non traslando l'ip esterno, ma magari facendogli credere che sia l'ip del router ad accedere?

Help

ciao,
non ho idee precise in mente, ma leggendo la tua conf. mi vengono in mente queste idee. Magari ti sono utili!

- hai provato a nattare la porta 80 su un web server interno alla rete per vedere se funziona?
- hai provato a nattare senza mettere l'opzione "extendable";

Poi visto che la connessione della webcam sarà sicuramente UDP
- hai provato a mettere una access-list che dichiari apertamente l'accesso ai pacchetti UDP? (anche se in teoria la prima li comprende già);

Saluti

Ciao, ho provato a fare il nat di un server interno e funziona.

Il mini "server" embedded funziona che apre 4 porte e sono tutte TCP.

22 per amministrazione console ssh
80 server web
e altre due per lo streaming tramite un controllo activeX di explorer (no comment)

Ora ho risolto in un altro modo...

Ho redirezionato tutte le porte su un pc della rete interna che sta sempre acceso e questo a sua volta, tramite un software freeware ben fatto e da pochi MB (forse 1 o 2) mi redireziona la porte verso il server di sorveglianza...(NON traslando l'ip esterno, quindi facendo credere che sia LUI ad accedere ai servizi)
e cosi funziona alla grande

Per il momento non ho trovato una soluzione migliore ma il problema e' questo server del cavolo che e' schizzinoso...
Ho dovuto per forza risolvere in questo modo purtroppo

posta il nome del software freeware che mi interessa :d

lele88 ha scritto:Ho redirezionato tutte le porte su un pc della rete interna che sta sempre acceso e questo a sua volta, tramite un software freeware ben fatto e da pochi MB (forse 1 o 2) mi redireziona la porte verso il server di sorveglianza...(NON traslando l'ip esterno, quindi facendo credere che sia LUI ad accedere ai servizi)
e cosi funziona alla grande

In effetti se così funziona direi che il problema è proprio che non risponde agli ip fuori lan. E' come se il tuo server per la video sorveglianza avesse impostato un default gateway sbagliato o nullo, ma immagino che le sue impostazioni di rete le avrai già controllate...

Blade McKain ha scritto:posta il nome del software freeware che mi interessa :d

NetworkActiv AUTAPF

RJ45 ha scritto:

lele88 ha scritto:Ho redirezionato tutte le porte su un pc della rete interna che sta sempre acceso e questo a sua volta, tramite un software freeware ben fatto e da pochi MB (forse 1 o 2) mi redireziona la porte verso il server di sorveglianza...(NON traslando l'ip esterno, quindi facendo credere che sia LUI ad accedere ai servizi)
e cosi funziona alla grande

In effetti se così funziona direi che il problema è proprio che non risponde agli ip fuori lan. E' come se il tuo server per la video sorveglianza avesse impostato un default gateway sbagliato o nullo, ma immagino che le sue impostazioni di rete le avrai già controllate...

Non ho controllato se ci sia impostato un default gateway nel server di sorveglianza...Penso proprio di no a questo punto, dato che chi l'ha installato non ne era a conoscenza.
Controllo appena posso, grazie.