CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

non entro in telnet lato wan

https://www.ciscoforums.it/viewtopic.php?f=10&t=8398

Pagina 1 di 1

non entro in telnet lato wan

Inviato: mar 12 feb , 2008 2:28 pm
da nickname71
Cisco 837.
Scusate la niubbagine, ma non ce l'ho fatta :)
Lato lan funziona tutto, entro in telnet e quant'altro.
Lato Wan non ci riesco, ho applicato un'ACL permit any ma nulla.

Ovviamente poi mettero' un servizio tipo dyndns.

Questa e' la conf:

Codice: Seleziona tutto

Current configuration : 2776 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname xxx
!
boot-start-marker
boot-end-marker
!
enable password 7 xxxx
!
no aaa new-model
!
!
!
!
ip cef
ip name-server 212.216.112.112
ip name-server 212.216.172.62
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
!
!
!
!
!
!
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 hold-queue 100 out
!
interface Ethernet2
 no ip address
 shutdown
 hold-queue 100 out
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
 hold-queue 224 in
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet1
 duplex auto
 speed auto
!
interface FastEthernet2
 duplex auto
 speed auto
!
interface FastEthernet3
 duplex auto
 speed auto
!
interface FastEthernet4
 duplex auto
 speed auto
!
interface Dialer0
 description connessione a internet pppoa libero infostrada
 bandwidth 32656
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 ppp chap hostname xxxxxxxxxxx
 ppp chap password 7 xxxxxxxxxxxxxx
 ppp pap sent-username xxxxxxxxxxxxxx password 7 xxxxxxxxxxx
!
interface Dialer1
 no ip address
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
!
ip nat translation timeout 60
ip nat translation tcp-timeout 120
ip nat translation finrst-timeout 120
ip nat translation syn-timeout 120
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.xxx xxxxx interface Dialer0 xxxxx
ip nat inside source static udp 192.168.1.xxx xxxxx interface Dialer0 xxxxx
ip nat inside source static udp 192.168.1.xxx xxxxx interface Dialer0 xxxxx
ip nat inside source static tcp 192.168.1.xxx xxxxx interface Dialer0 xxxxx
ip nat inside source static udp 192.168.1.xxx xxxxx interface Dialer0 xxxxx
ip nat inside source static udp 192.168.1.xxx xxxxx interface Dialer0 xxxxx
ip nat inside source static udp 192.168.1.xxx xxxxx interface Dialer0 xxxxx
ip nat inside source static tcp 192.168.1.xxx xxxxx interface Dialer0 xxxxx
ip nat inside source static udp 192.168.1.xxx xxxxx interface Dialer0 xxxxx
ip nat inside source static tcp 192.168.1.xxx xxxxx interface Dialer0 xxxxx
ip nat inside source static tcp 192.168.1.xxx xxxxx interface Dialer0 xxxxx
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit any
access-list 2 permit any
!
!
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 access-class 2 in
 exec-timeout 120 0
 password 7 xxxxxxxxx
 login
 length 0
!
scheduler max-task-time 5000
end

cisco837#

Inviato: mer 13 feb , 2008 1:09 pm
da Wizard
E' un suicidio! cmq:

Codice: Seleziona tutto

interface Dialer0
ip access-gr 2 in

Inviato: mer 13 feb , 2008 1:51 pm
da nickname71
E' solo per scopi didattici :)

Stasera provo...

Inviato: gio 14 feb , 2008 8:51 pm
da nickname71
niente neanche cosi'... :(

altri suggerimenti?

Inviato: ven 15 feb , 2008 10:34 am
da michdid
nickname71 ha scritto:niente neanche cosi'... :(

altri suggerimenti?
Non ho capito se hai problemi ad accedere alla WAN per ogni servizio, o soltanto per il telnet.

Nel secondo caso, occhio alle opzioni di nat translation. Il telnet lavora su TCP, quindi verifica se hai abilitato la traduzione per il tuo inside address su questo protocollo.

Inviato: ven 15 feb , 2008 11:11 am
da nickname71
michdid ha scritto:
Non ho capito se hai problemi ad accedere alla WAN per ogni servizio, o soltanto per il telnet..
soltanto per il telnet.
michdid ha scritto: Nel secondo caso, occhio alle opzioni di nat translation. Il telnet lavora su TCP, quindi verifica se hai abilitato la traduzione per il tuo inside address su questo protocollo.
Non ho capito bene.
La porta 23 non e' nattata su nessun ip interno se e' questo che intendi. Per "abilitare la traduzione del mio inside address sul TCP" non ho idea di come fare...

Inviato: ven 15 feb , 2008 5:17 pm
da Wizard

Codice: Seleziona tutto

line vty 0 4
 no access-class 2 in

Inviato: ven 15 feb , 2008 6:14 pm
da michdid
nickname71 ha scritto:
michdid ha scritto:
Non ho capito se hai problemi ad accedere alla WAN per ogni servizio, o soltanto per il telnet..
soltanto per il telnet.
michdid ha scritto: Nel secondo caso, occhio alle opzioni di nat translation. Il telnet lavora su TCP, quindi verifica se hai abilitato la traduzione per il tuo inside address su questo protocollo.
Non ho capito bene.
La porta 23 non e' nattata su nessun ip interno se e' questo che intendi. Per "abilitare la traduzione del mio inside address sul TCP" non ho idea di come fare...
Volevo dire di star attento a comandi come questi:

ip nat inside source static tcp 192.168.1.xxx xxxxx interface Dialer0 xxxxx
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it