Aprire porta per Azureus tra 49142 e 65534

[ari]

Ciao a tutti!!
Come scritto in oggeto avrei la necessità di aprire una porta per Azureus (client torrent sotto Linux)..

Il Client adesso mi dice:
Porta di ascolto TCP/UDP (ingresso): 4662
in fase di configurazione guidata gliela ho assegnata io..
Il consiglio del Client è:

Codice: Seleziona tutto

Choose a port from the 49152 - 65534 range. Azureus needs only one port, but you have to forward it for TCP and UDP to avoid NAT problems

non essendo molto "oleato" con i comandi del mio cisco soho77 (poca dimestichezza) vorrei chiedervi gentilmente che comandi dare
Vi posto la mia conf x ora ho aperto solo le porte 4662 e 4672

Codice: Seleziona tutto

Router#show run
Building configuration...

Current configuration : 1555 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
enable secret 5 $1$02a2$8vN4gmundC68oifJZZDZe/
!
username cisco password 7 XXXXXXXXXXXXXXXXX
ip subnet-zero
no ip finger
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
 ip address 10.10.10.1 255.255.255.0
 ip nat inside
 no cdp enable
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto
!
interface Dialer1
 ip address negotiated
 ip mtu 1492
 ip nat outside
 encapsulation ppp
 ip tcp adjust-mss 1452
 dialer pool 1
 dialer remote-name redback
 dialer-group 1
 no cdp enable
 ppp authentication pap chap callin
 ppp chap hostname YYYYYYYYYYYYY
 ppp chap password 7 XXXXXXXXXXXX
 ppp pap sent-usernameYYYYYYYYYYY password 7 XXXXXXXXXXXX
 ppp ipcp dns request
 ppp ipcp wins request
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 10.10.10.3 4662 interface Dialer1 4662
ip nat inside source static udp 10.10.10.3 4672 interface Dialer1 4672
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run
!
line con 0
 transport input none
 stopbits 1
line vty 0 4
 access-class 23 in
 exec-timeout 120 0
 login local
 length 0
!
scheduler max-task-time 5000
end

Grazie a tutti!!

[[Dj][DMX]]

Con la configurazione attuale sei privo di firewall, ne sei al corrente?
Quello che hai fatto è NATTARE le porte.
Se vuoi continuare su questa strada devi semplicemente aggiungere due regole di nat:

ip nat inside source static tcp 10.10.10.3 xxxx interface Dialer1 xxxx
ip nat inside source static tcp 10.10.10.3 xxxx interface Dialer1 xxxx

Dove xxxx è la porta del client bittorrent che preferisci usare.

[ari]

Con la configurazione attuale sei privo di firewall, ne sei al corrente?
Quello che hai fatto è NATTARE le porte.
Se vuoi continuare su questa strada devi semplicemente aggiungere due regole di nat:

ip nat inside source static tcp 10.10.10.3 xxxx interface Dialer1 xxxx
ip nat inside source static tcp 10.10.10.3 xxxx interface Dialer1 xxxx

Dove xxxx è la porta del client bittorrent che preferisci usare.

Purtroppo lo so...
ma non ho le conoscenze per potere "inserire" nel Cisco un firewall...
Ma percHè mi dai due porte da inserire?
Mi aspettavo di doverle inserire così..

Codice: Seleziona tutto

ip nat inside source static tcp 10.10.10.3 yyyy interface Dialer1 yyyy
ip nat inside source static udp 10.10.10.3 xxxx interface Dialer1 xxxx

potresti farmi un esempio pratico,
vale a dire, quale numero dovrei inserire?

Molte GRAZIE!!

[[Dj][DMX]]

Beh, eventualmente posso darti una mano per inserire un firewall.
Comunque per quanto riguarda il nat il range di porte è 49152 - 65534; noi sceglieremo la 50000!

Inserisci quindi:

ip nat inside source static tcp 10.10.10.3 50000 interface Dialer1 50000
ip nat inside source static udp 10.10.10.3 50000 interface Dialer1 50000

Le porte sono 2 perchè una è TCP e l'altra UDP.

[ari]

Beh, eventualmente posso darti una mano per inserire un firewall.
Comunque per quanto riguarda il nat il range di porte è 49152 - 65534; noi sceglieremo la 50000!

Inserisci quindi:

ip nat inside source static tcp 10.10.10.3 50000 interface Dialer1 50000
ip nat inside source static udp 10.10.10.3 50000 interface Dialer1 50000

Le porte sono 2 perchè una è TCP e l'altra UDP.

Adesso ho capito perchè due..

Inizio a inserile, fino a lì ci arrivo..

Se potessi darmi una mano per il firewall sarebbe fantastico..

[[Dj][DMX]]

Allora funziona adesso?
Certo che ti aiuto: dimmi però di che tipo di servizi hai bisogno (emule, bittorrent, ecc)

[ari]

Allora funziona adesso?
Certo che ti aiuto: dimmi però di che tipo di servizi hai bisogno (emule, bittorrent, ecc)

FUNZIA!!!
Adesso la conf è questa:

Codice: Seleziona tutto

Current configuration : 1701 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
enable secret 5 $1$02a2$8vN4gmundC68oifJZZDZe/
!
username cisco password 7 14141B180F0B
ip subnet-zero
no ip finger
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
 ip address 10.10.10.1 255.255.255.0
 ip nat inside
 no cdp enable
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto
!
interface Dialer1
 ip address negotiated
 ip mtu 1492
 ip nat outside
 encapsulation ppp
 ip tcp adjust-mss 1452
 dialer pool 1
 dialer remote-name redback
 dialer-group 1
 no cdp enable
 ppp authentication pap chap callin
 ppp chap hostname xxxxxxxxxxxxxxx
 ppp chap password 7 094D5C00180B18
 ppp pap sent-username xxxxxxxxxxxxxxx password 7 104F1B1004191D
 ppp ipcp dns request
 ppp ipcp wins request
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 10.10.10.3 4662 interface Dialer1 4662
ip nat inside source static udp 10.10.10.3 4672 interface Dialer1 4672
ip nat inside source static tcp 10.10.10.3 50000 interface Dialer1 50000
ip nat inside source static udp 10.10.10.3 50000 interface Dialer1 50000
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run
!
line con 0
 transport input none
 stopbits 1
line vty 0 4
 access-class 23 in
 exec-timeout 120 0
 login local
 length 0
!
scheduler max-task-time 5000
end

Molte grazie!!
Io attualmente uso solo Linux (Ubuntu)..
per la rete e per "scaricare" utilizzo:
Amule;
Azureus;
BitTorrent
e naturalmente il browser FireFox

Mi piacerebbe anche prevedere la possibilità di utilizzare una rete WiFi..
tramite un Wireless Access Point..

Spero di essere stato un minimo di aiuto..
per ora uso questo, ma poi non saprei..

[[Dj][DMX]]

Per cominciare scrivi quest'access list:

access-list 101 permit icmp any any echo
access-list 101 permit icmp any any net-unreacheable
access-list 101 permit icmp any any host-unreacheable
access-list 101 permit icmp any any echo-reply
access-list 101 deny tcp any any lt 1024
access-list 101 deny udp any any lt 1024
access-list 101 deny icmp any any
access-list 101 permit ip any any

poi entra nella configurazione del Dialer1 e scrivi ip access-group 101 in

Ora prova il tutto e vedi se funziona.

Se è tutto ok puoi scrivere quest'altra access list:

access-list 103 permit udp any eq domain any
access-list 103 permit tcp any any established
access-list 103 permit tcp any host 10.10.10.3 eq 4662
access-list 103 permit udp any host 10.10.10.3 eq 4672
access-list 103 permit tcp any host 10.10.10.3 eq 50000
access-list 103 permit udp any host 10.10.10.3 eq 50000
access-list 103 permit icmp any any echo
access-list 103 permit icmp any any net-unreacheable
access-list 103 permit icmp any any host-unreacheable
access-list 103 permit icmp any any echo-reply
access-list 103 deny ip any any

e poi scrivi in modalità configurazione dell'interfaccia Ethernet0:

ip access-group 103 out

Ecco fatto!

Per il wireless non c'è il nessunissimo problema, è indipendente da tutto ciò.

Fammi sapere

[ari]

Scusa...
ma ti devo chiedere alcune cose prima di iniziare:
1. mettiamo che faccio le modifiche e poi non funziona..
come faccio a "ritornare" alla configurazione precedente?
(almeno se faccio casini.. sono apposto!!)
2. questo codice va semplicemente scritto una volta entrato in modalità conf?

Codice: Seleziona tutto

access-list 101 permit icmp any any echo
access-list 101 permit icmp any any net-unreacheable
access-list 101 permit icmp any any host-unreacheable
access-list 101 permit icmp any any echo-reply
access-list 101 deny tcp any any lt 1024
access-list 101 deny udp any any lt 1024
access-list 101 deny icmp any any
access-list 101 permit ip any any 

3. solo a titolo informativo..
a cosa servono "in soldoni" queste cose che andrò a scrivere?

GRAZIE MILLE!!!!

Comunque (dopo la risposta su come ritornare alla conf attuale) questa sera provo e ti faccio sapere come è andata!!!

Disponibilissimo!!!!!!!!!!!!!!

[[Dj][DMX]]

1) basta che non salvi la configurazione; a quel punto se non va spegni il router e riaccendilo!
2)Si
3)Beh, quelle sul Dialer1 escludono tutte le connessioni in entrata dirette a server (che tu non hai quindi non ti servono); mentre quelle sulla ethernet sevono per far passare tutto ciò che hai richiesto tu da dentro (per esempio di vedere una pagina web) e a far passare emule e bittorrent, tutto il resto lo scartano.

[ari]

1) basta che non salvi la configurazione; a quel punto se non va spegni il router e riaccendilo!
2)Si
3)Beh, quelle sul Dialer1 escludono tutte le connessioni in entrata dirette a server (che tu non hai quindi non ti servono); mentre quelle sulla ethernet sevono per far passare tutto ciò che hai richiesto tu da dentro (per esempio di vedere una pagina web) e a far passare emule e bittorrent, tutto il resto lo scartano.

OK!!!
Questa sera provo e ti faccio sapere!
Per ricapitolare:
gli

Codice: Seleziona tutto

access-list 101

sono relativi all'accesso dall'esterno ad eventuali servizi "server"

mentre gli

Codice: Seleziona tutto

access-list 103

sono relativi alle mie richieste verso l'esterno!
Questa seconda parte serve perché chi riuscisse a collegarsi al mio Pc non potrebbe usarlo come server a mia insaputa?

Grazie moltissimo!!!
dopo ti posto il risultato!!!!!!

[[Dj][DMX]]

gli

Codice: Seleziona tutto

access-list 101

sono relativi all'accesso dall'esterno ad eventuali servizi "server"

SI

mentre gli

Codice: Seleziona tutto

access-list 103

sono relativi alle mie richieste verso l'esterno!
Questa seconda parte serve perché chi riuscisse a collegarsi al mio Pc non potrebbe usarlo come server a mia insaputa?

No, sono sempre regole per proteggerti dall'esterno, in pratica permettono il passaggio solo di quello che vuoi tu, tutto il resto viene scartato.

[ari]

Ok, GRAZIE!

Non ho potuto testare nulla perché la Telecom mi ha fatto dei casini sulla linea ADSL di Tiscali... e adesso sono al "buio"!!!
Non li spoorto più... devo assolutamente levarmi di torno il Tronchetto!!!

Mi dite quale è il modello di router CISCO più economico che supporti anche il VoIP?
e anche il modello più economico che supporti il WiFi?

Grazie!!!

[[Dj][DMX]]

In che senso che supporti il VoiP?Se intendi dire che abbia già integrate le porte VoiP dovrebbe essere l'824-4V.
Quello con il wireless integrato dovrebbe essere l'857W.

[ari]

In che senso che supporti il VoiP?Se intendi dire che abbia già integrate le porte VoiP dovrebbe essere l'824-4V.
Quello con il wireless integrato dovrebbe essere l'857W.

Intendevo proprio questo

Codice: Seleziona tutto

abbia già integrate le porte VoiP

Qualora lo prendessi
potrei usarlo con Tiscali ADSL/VoiP?

Molte grazie!!