Io ho studiato su quelli di Wendel Odom che purtroppo sono in inglese (quelli nella sezione libri).
Non ero nemmeno a conoscenza dall'esistenza di quei due titoli in italiano di cui sopra... non credo siano le traduzioni dei bestseller di Odom. Se qualcuno ha notizie, sono bene accette!
Per quanto riguarda il networking, hai citato la bibbia delle bibbie: il Tanenbaum! Direi che è una scelta obbligata.
Cisco 837 Aiutoooooo!
Moderatore: Federico.Lagni
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
-
softgallo
- n00b
- Messaggi: 16
- Iscritto il: gio 09 set , 2004 7:10 am
- Località: Busto Arsizio
- Contatta:
Ciao.......
Come mai non riesco a far funzionare il mio ftp-server.....
L'ip della mia machina e 192.168.1.12...... il mio il pubblico e
81.xxx.xxx.xxx......
Prima avevo un router zyxel e mi bastava fare il SUA su porta 21 e tutto
andava a meraviglia
Ora ho un cisco 837, ho inserito un:
ip nat inside source static tcp 192.168.1.12 20 interface Dialer0 20
ip nat inside source static tcp 192.168.1.12 21 interface Dialer0 21
pero' continua non funzinare, se dal mio stesso computer faccio ftp
192.168.1.12 (accede regolamente).
se invece faccio ftp 81.xxx.xxx.xxx (non accede e da errore, non fa il NAT)
Via prompt da: lanciare l'ftp da errore sconosciuto, mentre con un client ftp dice: 500 Connection refused (Winsock error #10061)
Qualcuni mi sa aiutare, non riesco proprio a capire xche' il NAT al mio FTP
non debba funzionare.......
Ho un NAT come Telnet e funziona perfettamente......... non vedo xche l'ftp non deve funzionare.........
Devo impostare qualcos'altro, possibile che prima andava ed ora non va
piu...... solo xche ho cambiato il router!!!! aiutooooooooooo
Inoltre allego la mia conf attuale..... xche secondo me qualcosa non quadra......
ad esempio, cos'e' quella voce denominata: no ftp-server write-enable ???
ho provato a rimuoverla, ma ricomapre misteriosamente......
Poi sempre per l'ftp i due NAT impostati su porte 20 e 21 bastano????
mi date uno sguardo alla configurazione globale, se c'e' tutto, o manca qualcosa, o posso togliere qualcosa...... grazie.
L'ios putroppo per me non e ancora molto familiare.
Ciao ciao.
Come mai non riesco a far funzionare il mio ftp-server.....
L'ip della mia machina e 192.168.1.12...... il mio il pubblico e
81.xxx.xxx.xxx......
Prima avevo un router zyxel e mi bastava fare il SUA su porta 21 e tutto
andava a meraviglia
Ora ho un cisco 837, ho inserito un:
ip nat inside source static tcp 192.168.1.12 20 interface Dialer0 20
ip nat inside source static tcp 192.168.1.12 21 interface Dialer0 21
pero' continua non funzinare, se dal mio stesso computer faccio ftp
192.168.1.12 (accede regolamente).
se invece faccio ftp 81.xxx.xxx.xxx (non accede e da errore, non fa il NAT)
Via prompt da: lanciare l'ftp da errore sconosciuto, mentre con un client ftp dice: 500 Connection refused (Winsock error #10061)
Qualcuni mi sa aiutare, non riesco proprio a capire xche' il NAT al mio FTP
non debba funzionare.......
Ho un NAT come Telnet e funziona perfettamente......... non vedo xche l'ftp non deve funzionare.........
Devo impostare qualcos'altro, possibile che prima andava ed ora non va
piu...... solo xche ho cambiato il router!!!! aiutooooooooooo
Inoltre allego la mia conf attuale..... xche secondo me qualcosa non quadra......
ad esempio, cos'e' quella voce denominata: no ftp-server write-enable ???
ho provato a rimuoverla, ma ricomapre misteriosamente......
Poi sempre per l'ftp i due NAT impostati su porte 20 e 21 bastano????
mi date uno sguardo alla configurazione globale, se c'e' tutto, o manca qualcosa, o posso togliere qualcosa...... grazie.
L'ios putroppo per me non e ancora molto familiare.
Ciao ciao.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Sgt
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Allora, per chiarire ogni dubbio, vediamo di sviscerare il problema:
FTP attivo: nat porta 21 e 20
FTP passivo: nat porta 21 e successivo transito di dati su porte superiori alla 1023. Consigliato per motivi di sicurezza.
Nei sistemi moderni, il problema dell'apertura delle porte dell'ftp passivo è stato risolto con firewall di livello applicativo.
Ripeto ancora una volta una cosa postata precedentemente:
Se dal tuo computer fai ftp 81.xxx.xxx.xxx NON funziona ed è giusto così; deve invece funzionare dall'esterno.
Ricorda che nattare la 21 e la 20 permette il funzionamento dell'ftp attivo. Per quello passivo, da global configuration:
In questo modo abiliti il firewall applicativo per FTP.
ftp-server write enable è un piccolo ftp server all'interno del router utilizzato per aggiornamenti del software ecc... è bene che non si attivato
FTP attivo: nat porta 21 e 20
FTP passivo: nat porta 21 e successivo transito di dati su porte superiori alla 1023. Consigliato per motivi di sicurezza.
Nei sistemi moderni, il problema dell'apertura delle porte dell'ftp passivo è stato risolto con firewall di livello applicativo.
Ripeto ancora una volta una cosa postata precedentemente:
anche spigato su http://www.ciscoforums.it/viewtopic.php?t=33SE NON TRAMITE ESCAMOTAGE VARI, E' NORMALE CHE, DALL'INTERNO DELLA PROPRIA LAN SIA IMPOSSIBILE COLLEGARSI AL PROPRIO FTP SERVER (INTERNO ALLA LAN) UTILIZZANDO L'INDIRIZZO PUBBLICO
Se dal tuo computer fai ftp 81.xxx.xxx.xxx NON funziona ed è giusto così; deve invece funzionare dall'esterno.
Ricorda che nattare la 21 e la 20 permette il funzionamento dell'ftp attivo. Per quello passivo, da global configuration:
Codice: Seleziona tutto
(config) ip inspect name myinspection ftp
(config) interface e0
(config-if) ip inspect myinspection in
(config-if) ip inspect myinspection out
ftp-server write enable è un piccolo ftp server all'interno del router utilizzato per aggiornamenti del software ecc... è bene che non si attivato
-
softgallo
- n00b
- Messaggi: 16
- Iscritto il: gio 09 set , 2004 7:10 am
- Località: Busto Arsizio
- Contatta:
Woooooooooooow
Irish, non cosa ho fatto, prima della tua spiegazione ultima, ma ora senza aver applicato la tua modifica a preso a funzionare..........
Ora dal mio interno della rete su ip pubblico mi da connection refused
su un portatile sempre all'interno della mia rete via wireless mi da connection closed........
invece da un altro pc, mi connette regolarmente.........
ho provato questa mattina e funziona benissimo adesso.......
nulla, un grazie a tutti per il sostegno, ed ora posso passare allo studio approfondito di ios e acl.........
oltre come avevo preannunciato acquistato i seguenti tre libri:
Reti di calcolatori - quarta edizione
Internetworking con TCP/IP Principi, protocolli e architetture vol.1 - seconda edizione italiana
CCNA ICND Interconnecting Cisco Network Devices Exam Certification Guide, CCNA self-study 640-811 - edizione italiana
ciao e tutti alla prossima.......
Irish, non cosa ho fatto, prima della tua spiegazione ultima, ma ora senza aver applicato la tua modifica a preso a funzionare..........
Ora dal mio interno della rete su ip pubblico mi da connection refused
su un portatile sempre all'interno della mia rete via wireless mi da connection closed........
invece da un altro pc, mi connette regolarmente.........
ho provato questa mattina e funziona benissimo adesso.......
nulla, un grazie a tutti per il sostegno, ed ora posso passare allo studio approfondito di ios e acl.........
oltre come avevo preannunciato acquistato i seguenti tre libri:
Reti di calcolatori - quarta edizione
Internetworking con TCP/IP Principi, protocolli e architetture vol.1 - seconda edizione italiana
CCNA ICND Interconnecting Cisco Network Devices Exam Certification Guide, CCNA self-study 640-811 - edizione italiana
ciao e tutti alla prossima.......
Sgt
