Pagina 1 di 3
Aprire porta per Azureus tra 49142 e 65534
Inviato: lun 02 ott , 2006 6:01 pm
da ari
Ciao a tutti!!
Come scritto in oggeto avrei la necessità di aprire una porta per Azureus (client torrent sotto Linux)..
Il Client adesso mi dice:
Porta di ascolto TCP/UDP (ingresso): 4662
in fase di configurazione guidata gliela ho assegnata io..
Il consiglio del Client è:
Codice: Seleziona tutto
Choose a port from the 49152 - 65534 range. Azureus needs only one port, but you have to forward it for TCP and UDP to avoid NAT problems
non essendo molto "oleato" con i comandi del mio cisco soho77 (poca dimestichezza) vorrei chiedervi gentilmente che comandi dare
Vi posto la mia conf x ora ho aperto solo le porte 4662 e 4672
Codice: Seleziona tutto
Router#show run
Building configuration...
Current configuration : 1555 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
enable secret 5 $1$02a2$8vN4gmundC68oifJZZDZe/
!
username cisco password 7 XXXXXXXXXXXXXXXXX
ip subnet-zero
no ip finger
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
no cdp enable
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
no cdp enable
ppp authentication pap chap callin
ppp chap hostname YYYYYYYYYYYYY
ppp chap password 7 XXXXXXXXXXXX
ppp pap sent-usernameYYYYYYYYYYY password 7 XXXXXXXXXXXX
ppp ipcp dns request
ppp ipcp wins request
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 10.10.10.3 4662 interface Dialer1 4662
ip nat inside source static udp 10.10.10.3 4672 interface Dialer1 4672
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run
!
line con 0
transport input none
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end
Grazie a tutti!!
Inviato: lun 02 ott , 2006 7:02 pm
da [Dj][DMX]
Con la configurazione attuale sei privo di firewall, ne sei al corrente?
Quello che hai fatto è NATTARE le porte.
Se vuoi continuare su questa strada devi semplicemente aggiungere due regole di nat:
ip nat inside source static tcp 10.10.10.3 xxxx interface Dialer1 xxxx
ip nat inside source static tcp 10.10.10.3 xxxx interface Dialer1 xxxx
Dove xxxx è la porta del client bittorrent che preferisci usare.
un po' di confusione....
Inviato: lun 02 ott , 2006 8:38 pm
da ari
[Dj][DMX] ha scritto:Con la configurazione attuale sei privo di firewall, ne sei al corrente?
Quello che hai fatto è NATTARE le porte.
Se vuoi continuare su questa strada devi semplicemente aggiungere due regole di nat:
ip nat inside source static tcp 10.10.10.3 xxxx interface Dialer1 xxxx
ip nat inside source static tcp 10.10.10.3 xxxx interface Dialer1 xxxx
Dove xxxx è la porta del client bittorrent che preferisci usare.
Purtroppo lo so...
ma non ho le conoscenze per potere "inserire" nel Cisco un firewall...
Ma percHè mi dai due porte da inserire?
Mi aspettavo di doverle inserire così..
Codice: Seleziona tutto
ip nat inside source static tcp 10.10.10.3 yyyy interface Dialer1 yyyy
ip nat inside source static udp 10.10.10.3 xxxx interface Dialer1 xxxx
potresti farmi un esempio pratico,
vale a dire, quale numero dovrei inserire?
Molte GRAZIE!!
Inviato: lun 02 ott , 2006 10:48 pm
da [Dj][DMX]
Beh, eventualmente posso darti una mano per inserire un firewall.
Comunque per quanto riguarda il nat il range di porte è 49152 - 65534; noi sceglieremo la 50000!
Inserisci quindi:
ip nat inside source static tcp 10.10.10.3 50000 interface Dialer1 50000
ip nat inside source static udp 10.10.10.3 50000 interface Dialer1 50000
Le porte sono 2 perchè una è TCP e l'altra UDP.
molte grazie..
Inviato: lun 02 ott , 2006 10:53 pm
da ari
[Dj][DMX] ha scritto:Beh, eventualmente posso darti una mano per inserire un firewall.
Comunque per quanto riguarda il nat il range di porte è 49152 - 65534; noi sceglieremo la 50000!
Inserisci quindi:
ip nat inside source static tcp 10.10.10.3 50000 interface Dialer1 50000
ip nat inside source static udp 10.10.10.3 50000 interface Dialer1 50000
Le porte sono 2 perchè una è TCP e l'altra UDP.
Adesso ho capito perchè due..
Inizio a inserile, fino a lì ci arrivo..
Se potessi darmi una mano per il firewall sarebbe fantastico..
Inviato: mar 03 ott , 2006 8:15 pm
da [Dj][DMX]
Allora funziona adesso?
Certo che ti aiuto: dimmi però di che tipo di servizi hai bisogno (emule, bittorrent, ecc)
GRAZIEEE!!
Inviato: mar 03 ott , 2006 8:46 pm
da ari
[Dj][DMX] ha scritto:Allora funziona adesso?
Certo che ti aiuto: dimmi però di che tipo di servizi hai bisogno (emule, bittorrent, ecc)
FUNZIA!!!
Adesso la conf è questa:
Codice: Seleziona tutto
Current configuration : 1701 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
enable secret 5 $1$02a2$8vN4gmundC68oifJZZDZe/
!
username cisco password 7 14141B180F0B
ip subnet-zero
no ip finger
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
no cdp enable
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
no cdp enable
ppp authentication pap chap callin
ppp chap hostname xxxxxxxxxxxxxxx
ppp chap password 7 094D5C00180B18
ppp pap sent-username xxxxxxxxxxxxxxx password 7 104F1B1004191D
ppp ipcp dns request
ppp ipcp wins request
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 10.10.10.3 4662 interface Dialer1 4662
ip nat inside source static udp 10.10.10.3 4672 interface Dialer1 4672
ip nat inside source static tcp 10.10.10.3 50000 interface Dialer1 50000
ip nat inside source static udp 10.10.10.3 50000 interface Dialer1 50000
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run
!
line con 0
transport input none
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end
Molte grazie!!
Io attualmente uso solo Linux (Ubuntu)..
per la rete e per "scaricare" utilizzo:
Amule;
Azureus;
BitTorrent
e naturalmente il browser FireFox
Mi piacerebbe anche prevedere la possibilità di utilizzare una rete WiFi..
tramite un Wireless Access Point..
Spero di essere stato un minimo di aiuto..
per ora uso questo, ma poi non saprei..
Inviato: mar 03 ott , 2006 11:10 pm
da [Dj][DMX]
Per cominciare scrivi quest'access list:
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any net-unreacheable
access-list 101 permit icmp any any host-unreacheable
access-list 101 permit icmp any any echo-reply
access-list 101 deny tcp any any lt 1024
access-list 101 deny udp any any lt 1024
access-list 101 deny icmp any any
access-list 101 permit ip any any
poi entra nella configurazione del Dialer1 e scrivi ip access-group 101 in
Ora prova il tutto e vedi se funziona.
Se è tutto ok puoi scrivere quest'altra access list:
access-list 103 permit udp any eq domain any
access-list 103 permit tcp any any established
access-list 103 permit tcp any host 10.10.10.3 eq 4662
access-list 103 permit udp any host 10.10.10.3 eq 4672
access-list 103 permit tcp any host 10.10.10.3 eq 50000
access-list 103 permit udp any host 10.10.10.3 eq 50000
access-list 103 permit icmp any any echo
access-list 103 permit icmp any any net-unreacheable
access-list 103 permit icmp any any host-unreacheable
access-list 103 permit icmp any any echo-reply
access-list 103 deny ip any any
e poi scrivi in modalità configurazione dell'interfaccia Ethernet0:
ip access-group 103 out
Ecco fatto!
Per il wireless non c'è il nessunissimo problema, è indipendente da tutto ciò.
Fammi sapere
Alcune precisazioni.. non essendo un guru
Inviato: mer 04 ott , 2006 8:16 am
da ari
Scusa...
ma ti devo chiedere alcune cose prima di iniziare:
1. mettiamo che faccio le modifiche e poi non funziona..
come faccio a "ritornare" alla configurazione precedente?
(almeno se faccio casini.. sono apposto!!)
2. questo codice va semplicemente scritto una volta entrato in modalità conf?
Codice: Seleziona tutto
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any net-unreacheable
access-list 101 permit icmp any any host-unreacheable
access-list 101 permit icmp any any echo-reply
access-list 101 deny tcp any any lt 1024
access-list 101 deny udp any any lt 1024
access-list 101 deny icmp any any
access-list 101 permit ip any any
3. solo a titolo informativo..
a cosa servono "in soldoni" queste cose che andrò a scrivere?
GRAZIE MILLE!!!!
Comunque (dopo la risposta su come ritornare alla conf attuale) questa sera provo e ti faccio sapere come è andata!!!
Disponibilissimo!!!!!!!!!!!!!!
Inviato: mer 04 ott , 2006 12:27 pm
da [Dj][DMX]
1) basta che non salvi la configurazione; a quel punto se non va spegni il router e riaccendilo!
2)Si
3)Beh, quelle sul Dialer1 escludono tutte le connessioni in entrata dirette a server (che tu non hai quindi non ti servono); mentre quelle sulla ethernet sevono per far passare tutto ciò che hai richiesto tu da dentro (per esempio di vedere una pagina web) e a far passare emule e bittorrent, tutto il resto lo scartano.
OK!
Inviato: mer 04 ott , 2006 1:21 pm
da ari
[Dj][DMX] ha scritto:1) basta che non salvi la configurazione; a quel punto se non va spegni il router e riaccendilo!
2)Si
3)Beh, quelle sul Dialer1 escludono tutte le connessioni in entrata dirette a server (che tu non hai quindi non ti servono); mentre quelle sulla ethernet sevono per far passare tutto ciò che hai richiesto tu da dentro (per esempio di vedere una pagina web) e a far passare emule e bittorrent, tutto il resto lo scartano.
OK!!!
Questa sera provo e ti faccio sapere!
Per ricapitolare:
gli
sono relativi all'accesso dall'esterno ad eventuali servizi "server"
mentre gli
sono relativi alle mie richieste verso l'esterno!
Questa seconda parte serve perché chi riuscisse a collegarsi al mio Pc non potrebbe usarlo come server a mia insaputa?
Grazie moltissimo!!!
dopo ti posto il risultato!!!!!!
Re: OK!
Inviato: mer 04 ott , 2006 4:51 pm
da [Dj][DMX]
ari ha scritto:
gli
sono relativi all'accesso dall'esterno ad eventuali servizi "server"
SI
ari ha scritto:
mentre gli
sono relativi alle mie richieste verso l'esterno!
Questa seconda parte serve perché chi riuscisse a collegarsi al mio Pc non potrebbe usarlo come server a mia insaputa?
No, sono sempre regole per proteggerti dall'esterno, in pratica permettono il passaggio solo di quello che vuoi tu, tutto il resto viene scartato.
ok..
Inviato: gio 05 ott , 2006 8:00 am
da ari
Ok, GRAZIE!
Non ho potuto testare nulla perché la Telecom mi ha fatto dei casini sulla linea ADSL di Tiscali... e adesso sono al "buio"!!!
Non li spoorto più... devo assolutamente levarmi di torno il Tronchetto!!!
Mi dite quale è il modello di router CISCO più economico che supporti anche il VoIP?
e anche il modello più economico che supporti il WiFi?
Grazie!!!
Inviato: gio 05 ott , 2006 12:33 pm
da [Dj][DMX]
In che senso che supporti il VoiP?Se intendi dire che abbia già integrate le porte VoiP dovrebbe essere l'824-4V.
Quello con il wireless integrato dovrebbe essere l'857W.
Inviato: gio 05 ott , 2006 12:36 pm
da ari
[Dj][DMX] ha scritto:In che senso che supporti il VoiP?Se intendi dire che abbia già integrate le porte VoiP dovrebbe essere l'824-4V.
Quello con il wireless integrato dovrebbe essere l'857W.
Intendevo proprio questo
Qualora lo prendessi
potrei usarlo con Tiscali ADSL/VoiP?
Molte grazie!!