nat porta cisco 877

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
fulviobz
Cisco fan
Messaggi: 30
Iscritto il: sab 25 feb , 2012 4:14 pm

Salve a tutti,
avrei bisogno di aiuto nella configurazione del mio cisco 877..
Il router fornisce accesso a internet alla lan 10.100.1.0/24 tramite nat
e inoltre all'interno c'è un server vpn in ascolto sulla porta 123 UDP
(ho usato proprio la 123 udp perchè non viene filtrata da dove voglio connettermi)
Le connessioni vengono innoltrate al server tramire:

Codice: Seleziona tutto

ip nat inside source static udp 10.100.1.22 123 interface Dialer0 123
tutto funziona bene a parte un piccolo problema:
la stessa porta (123 udp) viene utilizzata anche dal servizio di aggiornamento
dell'ora del router

Codice: Seleziona tutto

sntp server 193.204.114.105
che quindi non funziona piu correttamente;

esiste modo di far fare il nat della porta solo nel caso in cui l'IP sorgente sia diverso da 193.204.114.105?

Grazie mille in anticipo! :D
Top
Braveheart84
Cisco enlightened user
Messaggi: 170
Iscritto il: gio 01 set , 2011 8:43 pm

facendo una ricerca, la porta udp 123 è usata proprio per gli aggiornamenti dei clock client/server. Non puoi provare a cambiare porta?
Top
fulviobz
Cisco fan
Messaggi: 30
Iscritto il: sab 25 feb , 2012 4:14 pm

Braveheart84 ha scritto:facendo una ricerca, la porta udp 123 è usata proprio per gli aggiornamenti dei clock client/server. Non puoi provare a cambiare porta?
No, purtroppo ho proprio bisogno della udp 123 :(

Qualche altra idea :?:
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

Imho, ma senza averlo provato, puoi cercare di nattare con una route-map. Prova a cercare in giro (anche in questo stesso forum) dovrebbero esserci degli esempi.

Rizio
Si vis pacem para bellum
Top
scolpi
Network Emperor
Messaggi: 337
Iscritto il: sab 30 ott , 2010 5:33 pm

Ho un 877 con nat e sto cercando in tutti i modi di risolvere il problema, ma da quanto capisco, siccome il nat statico è sempre presente nella tabelle delle traslazioni, il pacchetto udp sulla porta 123 viene sempre nattato e poi ruotato verso l'host.

Per quanto riguarda la soluzione con la route-map, mi sembra di capire che serve solo per filtrare l'inside local, cioè gli ip veri delle macchine interne, magari nei prossimi giorni provo a vedere, ma mi sa che l'unica cosa e fare un port translation, per esempio dire a chi deve accedere al server interno di puntare alla porta 1123 e usare:

Codice: Seleziona tutto

ip nat inside source static udp 10.100.1.22 123 interface Dialer0 1123
Così le richieste sulla porta 123 arriveranno solo al route, mentre quelle sulla 1123 saranno inoltrate al server.
CCNA Security,CCDP, CCNP R&S
Top
Rispondi

Torna a “Configurazioni End User”