Help Me! Apertura porte su Cisco 1841

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
iFonzus
n00b
Messaggi: 19
Iscritto il: mar 05 ott , 2010 2:14 pm
Località: ITALY

Salve a tutti, abbiamo appena acquistato due Cisco 1841 (AdvEnt.Services) da utilizzare come router per le due sedi della nostra associazione. Avendo poca esperienza in situazioni real-world sto trovando delle difficoltà nella configurazione, specialmente per quanto riguarda il port forwarding.
Ho già controllato eventuali problemi con firewall etc, ma non ottengo risultati, non riesco ad accedere alla macchina dall' esterno.
Allego la configurazione attuale (un misto delle config postate su questo forum modificate per funzionare con indirizzo statico)


!
! Last configuration change at 15:35:53 UTC Fri Sep 28 2012
!
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname A1R1
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$4iSu$D5w7KE/vqNEts8gTaW1
!
no aaa new-model
!
dot11 syslog
ip source-route
!
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 172.16.10.1 172.16.10.5
!
ip dhcp pool LOCAL
network 172.16.10.0 255.255.255.0
default-router 172.16.10.254
dns-server 208.67.222.222 208.67.220.220
!
!
ip cef
ip name-server 85.37.17.52
ip name-server 85.38.28.92
no ipv6 cef
!
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
!
!
license udi pid CISCO1841 sn
archive
log config
hidekeys
!
redundancy
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 172.16.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
no atm ilmi-keepalive
dsl lom 30
hold-queue 224 in
pvc 8/35
encapsulation aal5snap
protocol ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp pap sent-username [email protected] password 7 02070852080601245B4F0E
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 101 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
!
logging esm config
access-list 101 permit tcp 172.16.10.0 0.0.0.255 host (ip esterno) eq www
access-list 101 permit tcp 172.16.10.0 0.0.0.255 host (ip esterno) eq 433
access-list 101 permit tcp 172.16.10.0 0.0.0.255 host (ip esterno) eq 3306
dialer-list 1 protocol ip permit
!
!
!
!
!
!
control-plane
!
!
!
line con 0
exec-timeout 0 0
password 7 03500A0D6601741C
logging synchronous
login
line aux 0
line vty 0 4
password 7 101B321F5519475B
login
transport input all
!
scheduler allocate 20000 1000
end

Grazie in anticipo :)
Top
iFonzus
n00b
Messaggi: 19
Iscritto il: mar 05 ott , 2010 2:14 pm
Località: ITALY

Mi spiego meglio,
attualmente non abbiamo una VPN e devo permettere agli operatori di utilizzare una serie di servizi web (calendario, contatti reg. protocollo, openfire etc.) che sono attualmente in hosting sul server windows principale.
Quando provo ad instaurare una comunicazione con il server fuori dalla lan non riesco ad accedere.
Quindi ho sbagliato a formulare il comando?
Grazie ancora per l' aiuto, NAT/PAT era la mia pecora nera all' esame CCNA :D
Top
iFonzus
n00b
Messaggi: 19
Iscritto il: mar 05 ott , 2010 2:14 pm
Località: ITALY

Purtroppo non va, ho provato tutti i modi possibili ed immaginabili, ho anche dato gli stessi comandi sull' interfaccia ATM invece di darli sul Dialer ed il risultato era che le porte risultavano aperte, ma mi visualizzava il webserver del router...

:|
Top
iFonzus
n00b
Messaggi: 19
Iscritto il: mar 05 ott , 2010 2:14 pm
Località: ITALY

Ehm, mi correggo... ora stranamente va, senza aver toccato la conf...
:shock:
Top
Rispondi

Torna a “Configurazioni End User”