CiscoForums.it

Salve a tutti,
avrei bisogno di aiuto nella configurazione del mio cisco 877..
Il router fornisce accesso a internet alla lan 10.100.1.0/24 tramite nat
e inoltre all'interno c'è un server vpn in ascolto sulla porta 123 UDP
(ho usato proprio la 123 udp perchè non viene filtrata da dove voglio connettermi)
Le connessioni vengono innoltrate al server tramire: tutto funziona bene a parte un piccolo problema:
la stessa porta (123 udp) viene utilizzata anche dal servizio di aggiornamento
dell'ora del router che quindi non funziona piu correttamente;

esiste modo di far fare il nat della porta solo nel caso in cui l'IP sorgente sia diverso da 193.204.114.105?

Grazie mille in anticipo!

facendo una ricerca, la porta udp 123 è usata proprio per gli aggiornamenti dei clock client/server. Non puoi provare a cambiare porta?

Braveheart84 ha scritto:facendo una ricerca, la porta udp 123 è usata proprio per gli aggiornamenti dei clock client/server. Non puoi provare a cambiare porta?

No, purtroppo ho proprio bisogno della udp 123

Qualche altra idea

Imho, ma senza averlo provato, puoi cercare di nattare con una route-map. Prova a cercare in giro (anche in questo stesso forum) dovrebbero esserci degli esempi.

Rizio

Ho un 877 con nat e sto cercando in tutti i modi di risolvere il problema, ma da quanto capisco, siccome il nat statico è sempre presente nella tabelle delle traslazioni, il pacchetto udp sulla porta 123 viene sempre nattato e poi ruotato verso l'host.

Per quanto riguarda la soluzione con la route-map, mi sembra di capire che serve solo per filtrare l'inside local, cioè gli ip veri delle macchine interne, magari nei prossimi giorni provo a vedere, ma mi sa che l'unica cosa e fare un port translation, per esempio dire a chi deve accedere al server interno di puntare alla porta 1123 e usare:
Così le richieste sulla porta 123 arriveranno solo al route, mentre quelle sulla 1123 saranno inoltrate al server.