Cisco 2600 e firewall (Smoothwall)
Inviato: gio 31 lug , 2008 2:52 pm
Ciao a tutti
ho un Cisco 2600 e connessione adsl Infostrada flat. Fino a pochi giorni fa nessun problema, la configurazione del router mi permetteva di fare tutto quello di cui ho bisogno. Poi, spinto dalla curiosità, ho installato su un pc obsoleto una distro SmoothWall (la Express 3.0 per la precisione) per dotare la lan di un firewall "fisico". E sono sorti i problemi (ovvio no?
) Tralasciando il discorso di configurazione di SmoothWall (direi che esula da quello che concerne questo forum) la domanda è: come deve essere modificata la configurazione del 2600 per fare in modo, sostanzialmente, che non abbia porte chiuse, ne si occupi di fare altro se non "offrire" la connessione adsl? (e voi direte: ma cosa te ne fai allora di un 2600??... lo so ma oramai ce l'ho e poi vorrei imparare a lavorarci un po')
Posto l'attuale configurazione:
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname "Cisco2600"
!
!
ip subnet-zero
!
!
!
!
!
!
!
!
!
!
!
!
!
!
mta receive maximum-recipients 0
!
!
!
!
interface ATM0/0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
ip nat inside
half-duplex
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname ***************
ppp chap password 0 *********
ppp pap sent-username ************ password 0 *******
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip nat inside source list 1 interface Dialer0 overload
no ip http server
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
call rsvp-sync
!
!
mgcp profile default
!
!
!
dial-peer cor custom
!
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
end
La configurazione attuale mi consente la navigazione, ma anche "aprendo" porte sul firewall (per client come Transmission, uTorrent per esempio) queste risultano essere cmq chiuse all'esterno....
Qualcuno mi può aiutare? Grazie e mille!!
P.S. non sono riuscito a trovare nulla che mi chiarisse le idee, cercando fra gli infiniti post del forum...
ho un Cisco 2600 e connessione adsl Infostrada flat. Fino a pochi giorni fa nessun problema, la configurazione del router mi permetteva di fare tutto quello di cui ho bisogno. Poi, spinto dalla curiosità, ho installato su un pc obsoleto una distro SmoothWall (la Express 3.0 per la precisione) per dotare la lan di un firewall "fisico". E sono sorti i problemi (ovvio no?
) Tralasciando il discorso di configurazione di SmoothWall (direi che esula da quello che concerne questo forum) la domanda è: come deve essere modificata la configurazione del 2600 per fare in modo, sostanzialmente, che non abbia porte chiuse, ne si occupi di fare altro se non "offrire" la connessione adsl? (e voi direte: ma cosa te ne fai allora di un 2600??... lo so ma oramai ce l'ho e poi vorrei imparare a lavorarci un po')Posto l'attuale configurazione:
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname "Cisco2600"
!
!
ip subnet-zero
!
!
!
!
!
!
!
!
!
!
!
!
!
!
mta receive maximum-recipients 0
!
!
!
!
interface ATM0/0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
ip nat inside
half-duplex
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname ***************
ppp chap password 0 *********
ppp pap sent-username ************ password 0 *******
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip nat inside source list 1 interface Dialer0 overload
no ip http server
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
call rsvp-sync
!
!
mgcp profile default
!
!
!
dial-peer cor custom
!
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
end
La configurazione attuale mi consente la navigazione, ma anche "aprendo" porte sul firewall (per client come Transmission, uTorrent per esempio) queste risultano essere cmq chiuse all'esterno....
Qualcuno mi può aiutare? Grazie e mille!!
P.S. non sono riuscito a trovare nulla che mi chiarisse le idee, cercando fra gli infiniti post del forum...
sei stato di grande aiuto!!