CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Sempre apertura porte....

https://www.ciscoforums.it/viewtopic.php?f=10&t=7936

Pagina 1 di 1

Sempre apertura porte....

Inviato: lun 14 gen , 2008 2:06 pm
da vinilex
Ciao a tutti, sono nuovo anche se da un certo punto di vista non è vero dato che vi seguo da moooolto tempo.

Mi presento, sono Manuel dalla provincia di Treviso ed è da oramai un anno che posseggo un soho97.

Sono riuscito a configurare tutto, la configurazione ha tutto quello che posso desiderare ma proprio non riesco a nattare correttamente le porte per accedere ad alcuni servizi della lan per fare un pò di esperienza con linux.

Emule funziona e pure bene direi, ma quando apro le porte ad esempio del webserver o ssh non ne vuol sapere di "entrare".

Ho provato anche a cambiare le porte del webserver ad esempio, ad esempio l'8080 ma niente,

La mia configurazione è questa, se qualche anima pia ha un occhio di lince e vede qualcosa che non funziona... grazie!!!

router#show running-config
Building configuration...

Current configuration : 2696 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxx
!
username xxx privilege 15 secret 5 xxx
clock timezone UTC 1
clock summer-time CDT recurring
ip subnet-zero
ip dhcp excluded-address 192.168.1.1 192.168.1.100
!
ip dhcp pool lan
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 208.67.222.222 208.67.220.220
lease 0 2
!
!
ip name-server 208.67.222.222
ip name-server 208.67.220.220
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
ip ddns update method DynDNS
HTTP
add http://xxx:[email protected]/nic/u ... =vxxx.xx.x
interval maximum 28 0 0 0
!
aaa new-model
!
aaa session-id common
password encryption aes
!
interface Ethernet0
ip ddns update DynDNS
ip address 192.168.1.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
ip ddns update hostname xxx.xx.x
no ip address
ip nat outside
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip ddns update hostname xxx.xx.x
ip ddns update DynDNS host members.dyndns.org
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp chap hostname xxx
ppp chap password 0 xxx
ppp pap sent-username xxx password 0 xxx
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
no ip http secure-server
ip dns server
ip dns spoofing
!
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static udp 192.168.1.3 11873 interface Dialer0 11873
ip nat inside source static tcp 192.168.1.3 10756 interface Dialer0 10756

Qui dovrebbero esserci le istruzioni che ho tolto per ssh e http:
ip nat inside source static udp 192.168.1.3 22 interface Dialer0 22
ip nat inside source static tcp 192.168.1.3 8080 interface Dialer0 8080


!
access-list 1 permit 192.168.1.0 0.0.0.255
!
control-plane
!
banner motd ^CBenvenuto^C
!
line con 0
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
exec-timeout 120 0
length 0
transport preferred all
transport input ssh
transport output all
!
scheduler max-task-time 5000
end


Ho provato anche per quanto improbabile di dirottare verso la lan anziche dal Dialer ma nisba....

Deve esserci un istruzione in più sicuramente che non riesco a comprendere...

Grazie di tutto e buona giornata.

Manuel

Inviato: lun 14 gen , 2008 2:34 pm
da Fumetto
Forse cosi...

Codice: Seleziona tutto

ip nat inside source static tcp 192.168.1.3 80 interface Dialer0 8080
L'ingresso lo fai sulla porta 8080 e il router dovrebbe traslarlo sulla porta 80 del pc interno...

Inviato: lun 14 gen , 2008 5:49 pm
da bike70
ip nat inside source static udp 192.168.1.3 22 interface Dialer0 22
Se questa e' la riga per l' ssh , sostituisci udp con tcp e vedrai che funziona !

Inviato: lun 14 gen , 2008 8:59 pm
da vinilex
bike70 ha scritto:
ip nat inside source static udp 192.168.1.3 22 interface Dialer0 22
Se questa e' la riga per l' ssh , sostituisci udp con tcp e vedrai che funziona !
Scusami, ho fatto un pò di prove ed avevo postato quella udp, ma ho già fatto le prove con la tcp e si logga sempre dentro al cisco piuttosto che nel "server":cry:

Ho provato anche con la risposta di fumetto :

ip nat inside source static tcp 192.168.1.3 80 interface Dialer0 8080

Per mettervi tranquilli le regole del firewall sono tutte aperte:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Stò cominciando a pensare seriamente sia un bug di questa versione ios:

router#show ver
Cisco IOS Software, SOHO97 Software (SOHO97-K9OY1-M), Version 12.3(8)YG3, RELEASE SOFTWARE (fc1)
Synched to technology version 12.3(10.3)T2
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 20-Sep-05 04:55 by ealyon

ROM: System Bootstrap, Version 12.2(11r)YV3, RELEASE SOFTWARE (fc2)
ROM: Cisco IOS Software, SOHO97 Software (SOHO97-K9OY1-M), Version 12.3(8)YG3, RELEASE SOFTWARE (fc1)

router uptime is 1 day, 8 hours, 31 minutes
System returned to ROM by power-on
System image file is "flash:soho97-k9oy1-mz.123-8.YG3.bin"

Che sia 'mbriaco??? :shock: :lol:

Ieri dal muletto ho scaricato queste belle versioni di IOS:

soho97-k9oy1-mz.123-11.T10.bin
soho97-k9oy1-mz.123-11.YS1.bin
soho97-k9oy1-mz.123-4.T4.bin
soho97-k9oy1-mz.124-7.bin

Provo ad aggiornare direttamente con la 12.4-7 ? :roll:

Grazie delle risposte, siete mitici!

Inviato: lun 14 gen , 2008 9:16 pm
da bike70
ip nat inside source static tcp 192.168.1.3 22 interface Dialer0 22
Scusa, ma se il 192.168.1.3 e' il server sul quale vuoi entrare in ssh devi avere il demone ssh attivo su quella macchina e configurato per accettare le richieste sulla porta 22.
E' una macchina linux ??con quale distro ??

Inviato: lun 14 gen , 2008 9:18 pm
da bike70
opss.. ho visto adesso le regole del firewall...ovvio che e' una linux box...
fai un netstat -napt per assicurarti che il server sia in ascolto sulla 22

Inviato: mar 15 gen , 2008 2:37 pm
da vinilex
bike70 ha scritto:opss.. ho visto adesso le regole del firewall...ovvio che e' una linux box...
fai un netstat -napt per assicurarti che il server sia in ascolto sulla 22
Già fatto, poi per sicurezza ho provato a loggarmi anche da un altro client e va via tranquillamente, anche il webserver, pure webadmin :!:

Non so più che santi chiamare... mi sa che dovrò fare come windows... format c:\running-conf e reinstallare via interfaccia web... :twisted: :twisted:

Speriamo che per il fine setimana mi venga un idea illuminante oppure un paio d'ore di tempo per smanettare acc...

Inviato: mer 16 gen , 2008 10:28 am
da active
Scusa, ma ti viene restituito qualche messaggio quando provi a loggarti su ssh da indirizzi al di fuori della lan (Internet)?

Inviato: ven 18 gen , 2008 1:19 pm
da vinilex
active ha scritto:Scusa, ma ti viene restituito qualche messaggio quando provi a loggarti su ssh da indirizzi al di fuori della lan (Internet)?
No, si logga dentro al cisco solamente.
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it