[Cisco 827] - Problema SYN_RECV/SYN_SENT con apf

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
moreweb
n00b
Messaggi: 1
Iscritto il: mer 14 ott , 2009 8:53 am

Ciao a tutti, ho un problema con la configurazione di un Cisco 827 e un firewall apf su CentOS.

Codice: Seleziona tutto

...
access-list 130 permit tcp any any eq 8030
...
ip nat inside source static tcp 192.9.x.x 8030 interface Dialer0 8030
...
con un

Codice: Seleziona tutto

telnet IP_PUBBLICO 8030
e monitorando in firewall tramite iptstate ottengo un bel:
IP_PUBBLICO:10819 192.9.X.X:8030 tcp SYN_RECV 0:00:58
che dopo poco va in CLOSE.

Non riesco a capire se sia un problema del router o del firewall.

Considerando che:
- la stessa richiesta "Cisco 857->server con apf" tramite LAN funziona benissimo
- la stessa richiesta "altro router->server con apf" tramite WAN funziona benissimo
- la stessa richiesta "Cisco 857/altro server senza apf" tramite WAN/LAN funziona benissimo

Credo dipenda da qualche impostazione del router ma non sono più dove mettere le mani.
Avete idea di quale possa essere il problema?

show version:
Cisco Internetwork Operating System Software
IOS (tm) C820 Software (C820-OY6-M), Version 12.2(13)ZH8, RELEASE SOFTWARE (fc1)
Synched to technology version 12.2(14.5)T
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Tue 13-Dec-05 23:26 by ealyon
Image text-base: 0x800131C0, data-base: 0x8076DEF4

ROM: System Bootstrap, Version 12.1(1r)XB1, RELEASE SOFTWARE (fc1)
ROM: C820 Software (C820-OY6-M), Version 12.2(13)ZH8, RELEASE SOFTWARE (fc1)

c827 uptime is 3 hours, 30 minutes
System returned to ROM by error - a SegV exception, PC 0x80480C18
System image file is "flash:c820-oy6-mz.122-13.ZH8.bin"

CISCO C827 (MPC855T) processor (revision 0x701) with 23552K/1024K bytes of memory.
Processor board ID JAD05450QNB (1212770075), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102

show flash:
System flash directory:
File Length Name/status
1 4404360 c820-oy6-mz.122-13.ZH8.bin
[4404424 bytes used, 3984184 available, 8388608 total]
8192K bytes of processor board System flash (Read/Write)

Grazie,
Marco
Top
Rispondi

Torna a “Configurazioni End User”