sito ftp e router bloccato

[morph3us]

Ciao a tutti, mi sono appena iscritto e premetto di essere assolutamente alle prime armi (per non dire ignorante) in merito al networking.

Ho un problema che mi assilla:

con questo router
Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 12.4(25c), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Thu 11-Feb-10 22:46 by prod_rel_team

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

Cisco 1841 (revision 7.0) with 234496K/27648K bytes of memory.
Processor board ID FCZ1409C31N
2 FastEthernet interfaces
1 Serial(sync/async) interface
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
62720K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102

configurato come firewall e da "ponte" tra connettività fastweb e telecom incorro in un blocco dell'indirizzo pubblico nel momento in cui vado ad utilizzare un sito ftp. Abbiamo sia un sito web che ftp su una macchina windows, direi che funzionano correttamente tanto e vero che dall'interno non abbiamo blocchi di sorta.
A detta del sistemista esperto di riempe la tabella delle translation e bisogna resettare il router......

Scusate se non mi sono espresso correttamente, faccio del mio meglio eheh spero grazie a voi di documentarmi meglio in materia.....

grazie a tutti

[zot]

Che devi fare,come lo fai,come lo vorresti fare,che significa "ponte",che significa "blocco dell 'IP pubblico"........

[morph3us]

Che devi fare,come lo fai,come lo vorresti fare,che significa "ponte",che significa "blocco dell 'IP pubblico"........

"ponte" inteso come firewall che tramite il cambio del gateway può utilizzare la connettività interbusiness piuttosto che fastweb e per blocco IP intendevo che non si vedeva più sito webb ed ftp mentre per assurdo la posta continuava ad andare.

Coabbiamo aperto una chiamata a cisco che ci ha mandato una modifica nella configurazione, risultato tutto funziona.
mi spiace non sapervi dare piu info ma purtroppo è un mondo nuovo per me, il problema è stato risolto dai nostri sistemisti senior.... grazie comunque a tutti se può servire posto la conf che gira adesso sul router.....

[zot]

A sto punto sono curioso!!
Mi gioco una birra che il problema era l'FTP passivo ed hanno nattato un range di porte da far usare al Server FTP...

[morph3us]

guarda la differenza di conf sta in questa parte:

ip inspect log drop-pkt
ip inspect name firewall ftp
ip inspect name firewall https
ip inspect name firewall sip
ip inspect name firewall dns
ip inspect name firewall ntp
ip inspect name firewall http java-list 10 urlfilter
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip urlfilter allow-mode on
ip urlfilter exclusive-domain permit www.XXX.com
ip urlfilter exclusive-domain permit mailserver.XXX.com
ip urlfilter exclusive-domain permit webmail.XXX.com
ip urlfilter exclusive-domain permit ftp.XXX.com
ip urlfilter server vendor n2h2 10.1.x.x
ip accounting-list 0.0.0.0 255.255.x.x

però francamente non so cosa significhi