Buon giorno , abbiamo un router cisco 1700 ,
Sono riuscito ad avere la passwor di primo e di secondo livello.
Adesso quello che vorrei fare è aprire tutte le porte senza bloccare pacchetti , in quanto è stato tirato su un ISA 2004 dietro a cisco che farebbe da firewall , ma molte regole non riusciamo a farle funzionare in quanto molto traffico sembra bloccato dal router .
Quale è il comando o la serie di comandi per aprire le comunicazioni?
questo è quello che mi restituisce il router se gli faccio uno show run
!
ip subnet-zero
!
!
!
!
interface FastEthernet0
ip address 192.168.16.1 255.255.255.0 secondary
ip address xxx.xxx.xxx.xxx 255.255.255.240
ip nat inside
speed auto
full-duplex
!
interface Serial0
no ip address
encapsulation frame-relay IETF
!
interface Serial0.1 point-to-point
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip nat outside
frame-relay interface-dlci 107 IETF
!
ip nat inside source static 192.168.16.2 xxx.xxx.xxx.xxx
ip nat inside source static 192.168.16.3 xxx.xxx.xxx.xxx
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1
no ip http server
!
!
access-list 110 permit tcp any any established
access-list 110 permit udp any eq domain any
access-list 110 permit tcp any any eq smtp
access-list 110 permit tcp any any eq www
access-list 110 permit tcp any any eq pop3
access-list 110 permit tcp any any eq 443
access-list 110 permit tcp any any eq ftp-data
access-list 110 permit tcp any any eq ftp
access-list 110 permit tcp any any eq nntp
access-list 110 permit tcp xxx.xxx.xxx.0 0.0.0.255 any eq 3389
access-list 110 permit tcp host xxx.xxx.xxx.xxx any eq 3389
access-list 110 deny ip any any
snmp-server community public RO
!
line con 0
line aux 0
line vty 0 4
Grazie per eventuali consigli
Aprire la comunicazione su un cisco 1700
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Quindi tu vuoi fare diventare il router un modem...?!
A parte che è sprecato devi togliere tutte le regole di NAT, le acl e le impostazioni x la lan
A parte che è sprecato devi togliere tutte le regole di NAT, le acl e le impostazioni x la lan
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
raisdragon
- n00b
- Messaggi: 10
- Iscritto il: lun 14 nov , 2005 4:26 pm
penso di si direi ,o almeno vorrei gestire tutte le regole tramite ISA server 2004 visto è stato acquistato e gli è stato dedicato un PC apposta.Wizard ha scritto:Quindi tu vuoi fare diventare il router un modem...?!
A parte che è sprecato devi togliere tutte le regole di NAT, le acl e le impostazioni x la lan
ma se levo tutto poi funziona ? quando uno interroga dall'esterno invia direttamente i pacchetti all'inidirizzo IP esterno di ISA?
e che comandi dovrei dargli per aprire tutto?
Hai qualche consiglio su come usarlo se dietro c'e ISA server?
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Togli il nat, le acl e "ip address 192.168.16.1 255.255.255.0 secondary" dalla eth
Poi fa semplicemente il routing.
Ciao
Poi fa semplicemente il routing.
Ciao
-=] MaiO [=-
-
raisdragon
- n00b
- Messaggi: 10
- Iscritto il: lun 14 nov , 2005 4:26 pm
chiedo perdono per la mia nuibbaggine , ma come faccio? che comando devo dargli?MaiO ha scritto:Togli il nat, le acl e "ip address 192.168.16.1 255.255.255.0 secondary" dalla eth
Poi fa semplicemente il routing.
Ciao
