Cisco 2600 e firewall (Smoothwall)

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Avatar utente
LordKlaus
n00b
Messaggi: 6
Iscritto il: mer 02 mag , 2007 3:44 pm
Località: Piemonte - BI
Contatta:
Contatta LordKlaus

Ciao a tutti

ho un Cisco 2600 e connessione adsl Infostrada flat. Fino a pochi giorni fa nessun problema, la configurazione del router mi permetteva di fare tutto quello di cui ho bisogno. Poi, spinto dalla curiosità, ho installato su un pc obsoleto una distro SmoothWall (la Express 3.0 per la precisione) per dotare la lan di un firewall "fisico". E sono sorti i problemi (ovvio no? :roll: ) Tralasciando il discorso di configurazione di SmoothWall (direi che esula da quello che concerne questo forum) la domanda è: come deve essere modificata la configurazione del 2600 per fare in modo, sostanzialmente, che non abbia porte chiuse, ne si occupi di fare altro se non "offrire" la connessione adsl? (e voi direte: ma cosa te ne fai allora di un 2600??... lo so ma oramai ce l'ho e poi vorrei imparare a lavorarci un po')

Posto l'attuale configurazione:

!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname "Cisco2600"
!
!
ip subnet-zero
!
!
!
!
!
!
!
!
!
!
!
!
!
!
mta receive maximum-recipients 0
!
!
!
!
interface ATM0/0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
ip nat inside
half-duplex
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname ***************
ppp chap password 0 *********
ppp pap sent-username ************ password 0 *******
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip nat inside source list 1 interface Dialer0 overload
no ip http server
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
call rsvp-sync
!
!
mgcp profile default
!
!
!
dial-peer cor custom
!
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
end


La configurazione attuale mi consente la navigazione, ma anche "aprendo" porte sul firewall (per client come Transmission, uTorrent per esempio) queste risultano essere cmq chiuse all'esterno....
Qualcuno mi può aiutare? Grazie e mille!!

P.S. non sono riuscito a trovare nulla che mi chiarisse le idee, cercando fra gli infiniti post del forum...
Top
Avatar utente
daniele103
n00b
Messaggi: 18
Iscritto il: mer 09 lug , 2008 3:50 pm

Per girare tutto il traffico in ingresso sul tuo firewall devi configurare un nat statico. Ipotizzando che l'IP dell'interfaccia fw connessa al router sia 192.168.0.254 il comando potrà essere:

router(config)#ip nat inside source static 192.168.0.254 interface d0

oppure (se il tuo IP pubblico é statico es.: 151.1.2.3)

router(config)#ip nat inside source static 192.168.0.254 15.1.2.3 extendable

ciao
Top
Avatar utente
LordKlaus
n00b
Messaggi: 6
Iscritto il: mer 02 mag , 2007 3:44 pm
Località: Piemonte - BI
Contatta:
Contatta LordKlaus

Graize e mille :) sei stato di grande aiuto!!
Top
Rispondi

Torna a “Configurazioni”