ACCEDERE VIA FTP AL MIO IP PUBBLICO DALLA MIA LAN

[softgallo]

Ciao, dopo lungo tempo rieccomi, un saluto a the irish..

ho provato a dare un occhiata ma non ho trovato nulla di specifico e non capisco se e un problema di confogurazione o cosa.....

dato un ip pubblico, all'interno della mia lan, se pingo non c'e' nessun problema, ma se provo, telent, ftp o altro non c'e' verso connessione rifiutata....

pero se mi collego al mio ftp server indirizzo privato 192.168... mi collega tranquillamente.... oltre a questo chiunque dall'esterno della mia lan collegandosi via ftp al mio ip pubblico si connette senza nessun problema.

dunque, come si spiega??? si puo' porre rimedio mettendo mano alla configurazione??? da cosa dipende??? router cisco 837 e in ufficio router cisco 1721....

grazie a chiunque mi darà suggerimenti. ciaooooo

[TheIrish]

Ciao e ben tornato.
Dunque, un paio di elementi: quanti ip pubblici hai?
intendo dire, l'ip pubblico di cui parli è assegnato alla macchina oppure è quello assegnato al tuo atm0.1 o dialer che sia?

[softgallo]

Ciao TheIrish

Dunque l'IP pubbliuco non e assegnato ad un mio indirizzo privato.... in effetti qualsiasi indirizzo 192.168 io utilizzo esco sempre con lo stesso ip pubblico....

di ip pubblico ne ho uno solo..... per cui credo sia in atm0.1... nella mia configurazione non e presente nessun assegnamento a questo ip pubblico.

ciao

[TheIrish]

ah ecco.
Riassumiamo:
NxPC 192.168.0.xx
Server: 192.168.0.5
ATM0.1: xxx.xxx.xxx.xxx
NAT di xxx.xxx.xxx.xxx:21 -> 192.168.0.5:21
se (dall'interno) pinghi xxx.xxx.xxx.xxx risponde
se (dall'interno) ftp xxx.xxx.xxx.xxx va in timeout
se (dall'estenro) ftp xxx.xxx.xxx.xxx funziona

La risposta è semplice: così com'è organizzata la rete, non è possibile farlo funzionare come vuoi. Questo è il risultato di una politica di sicurezza che non sto qui a spiegare. Le soluzioni sono inserire sulle varie macchine interne un host statico che punti all'indirizzo privato o creare un DNS interno... anche se non credo che vorrai combatterci