modificare configurazione per forwardare delle porte

[MoL0ToV]

Qualcuno mi sa dire come modificare questa configurazione per forwardare verso l'interno alcune porte? Oppure ancora meglio, se possibile, abilitare il protocollo upnp per lo scopo.

ecco la mia configurazione (una telecom routed con 8 indirizzi ip statici)

c857w#show run
Building configuration...

Current configuration : 1588 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname c857w
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxx.
!
no aaa new-model
!
!
dot11 syslog
!
!
ip cef
ip domain name icpergine1.local
ip name-server 208.67.222.222
!
!
!
username cisco password 7 xxx
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 195.103.221.166 255.255.255.252
ip nat outside
ip virtual-reassembly
pvc 8/35
oam-pvc manage
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
ip address 195.103.39.44 255.255.255.248 secondary
ip address 192.168.0.4 255.255.255.0
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
no ip http server
no ip http secure-server
ip nat pool Lan 195.103.39.44 195.103.39.44 netmask 255.255.255.248
ip nat inside source list 50 pool Lan overload
!
logging 192.168.0.3
access-list 50 permit 192.168.0.0 0.0.0.255
!
control-plane
!
!
line con 0
exec-timeout 240 0
login local
no modem enable
line aux 0
line vty 0 4
exec-timeout 240 0
login local
length 0
!
scheduler max-task-time 5000
end

c857w#

[paolomat75]

Ciao, il port forward lo fai con il NAT statico.

Codice: Seleziona tutto

ip nat inside source static tcp IP_INTERNO PORTA_INTERNA  interface ATM0.1 PORTA_ESTERNA

Oppure hai 5 IP pubblici, usa quelli.

Paolo

[MoL0ToV]

come uso i 5 ip pubblici? posso associare un ip pubblico a un ip interno statico? come si fa?

[MoL0ToV]

Ciao, il port forward lo fai con il NAT statico.

Codice: Seleziona tutto

ip nat inside source static tcp IP_INTERNO PORTA_INTERNA  interface ATM0.1 PORTA_ESTERNA

Oppure hai 5 IP pubblici, usa quelli.

Paolo

ho aggiunto queste righe, ma sembra non funzionare:

ip nat inside source static udp 192.168.0.5 10000 interface ATM0.1 10000
ip nat inside source static udp 192.168.0.5 10001 interface ATM0.1 10001
ip nat inside source static udp 192.168.0.5 10002 interface ATM0.1 10002
ip nat inside source static udp 192.168.0.5 10003 interface ATM0.1 10003
ip nat inside source static udp 192.168.0.5 10004 interface ATM0.1 10004
ip nat inside source static tcp 192.168.0.5 10000 interface ATM0.1 10000
ip nat inside source static tcp 192.168.0.5 10001 interface ATM0.1 10001
ip nat inside source static tcp 192.168.0.5 10002 interface ATM0.1 10002
ip nat inside source static tcp 192.168.0.5 10003 interface ATM0.1 10003
ip nat inside source static tcp 192.168.0.5 10004 interface ATM0.1 10004

[paolomat75]

Puoi direttamente assegnare gli IP pubblici ai PC. Come gateway usare il finale 44.
Naturalmente i PC devono avere un firewall.

Paolo

P.S. Prova a levare i comandi precedenti e mettere

Codice: Seleziona tutto

ip nat inside source static 192.168.0.5 195.103.39.45

[paolomat75]

Naturalmente se metti gli IP pubblici sul PC non serve mettere il NAT