problema cisco 820 porte UDP

[biro60]

Ragazzi ho un problema devo aprire la porta 7777 in udp nel router in oggetto, purtroppo conosco poco di questo router ma una persona che conosco ha messo questi comandi dicendo che era tutto a posto ma io non riesco a collegami .secondo me manca qualcosa.
Qualcuno può aiutarmi?
allego il file telnet

Username: ***
Password: *****
Username: *****
Password: *****
AIAdsl>enable
Password:
AIAdsl#sh run
Building configuration...
Current configuration : 1782 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname AIAdsl
!
logging buffered 51200 warnings
aaa new-model
!
!
aaa authorization network andrefree local
aaa session-id common
enable secret 5 $1$JWBc$/EzHXv6oBLIPww9jh17cS.
!
username nwc privilege 15 password 7 020405580A140B28
ip subnet-zero
ip domain-name andreottiimpianti.it
ip dhcp excluded-address 192.168.110.250
!
ip dhcp pool AI-pool
import all
network 192.168.110.0 255.255.255.0
default-router 192.168.110.250
dns-server 151.99.250.6 151.99.125.3
lease 0 2
!

!
!
!
interface Ethernet0
ip address 192.168.110.250 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 82.52.11.22 255.255.255.0 secondary
ip address 82.52.62.2 255.255.255.248
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
ip default-gateway 192.168.10.250
ip nat pool AI 82.52.62.1 82.52.62.1 netmask 255.255.255.248
ip nat inside source list 10 pool AI overload
ip nat inside source static tcp 192.168.110.5 23 82.52.62.1 23 extendable
ip nat inside source static tcp 192.168.110.5 7777 82.52.62.1 7777 extendable
ip nat inside source static tcp 192.168.110.5 8080 82.52.62.1 8080 extendable
ip nat inside source static udp 192.168.110.5 7777 82.52.62.1 7777 extendable
ip nat inside source static tcp 192.168.110.5 21 82.52.62.1 21 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
!
!
access-list 10 permit 192.168.110.0 0.0.0.255
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
password 7 04111C051B245E430017041B
!
scheduler max-task-time 5000
end

[Wizard]

Ragazzi ho un problema devo aprire la porta 7777 in udp nel router in oggetto, purtroppo conosco poco di questo router ma una persona che conosco ha messo questi comandi dicendo che era tutto a posto ma io non riesco a collegami .secondo me manca qualcosa.

Le regole di NAT sono corrette...
Crea delle acl in entrata e verifica se matchano:

Codice: Seleziona tutto

access-l 131 remark *** ACL IN ***
access-l 131 permit tcp any eq 23
access-l 131 permit tcp any eq 7777
access-l 131 permit udp any eq 7777
access-l 131 permit tcp any eq 8080
access-l 131 permit tcp any eq 21
access-l 131 permit tcp any any established
access-l 131 permit udp any eq domain any
access-l 131 deny   ip any any log

int atm0.1
ip access-group 131 in

Fai le tue prove poi fai un "sh access-l 131".
Se acl e nat sono configurate bene alcune acl devono matchare (devono essere colpite).
Facci sapere

[biro60]

ti ringrazio per la celere risposta , purtroppo la situazione è peggiorata nel senso che siccome il ruoter era remoto ora non riesco più ad accedervi.Ho provato a digitare i comandi indicati e poi ho salvato e mi sono fritto
ho chiamato una persona per vedere se era capace di fare uno spegni e riaccendi ma ci vogliono tempi lunghi ciao

[andrewp]

access-l 131 remark *** ACL IN ***
access-l 131 permit tcp any eq 23
access-l 131 permit tcp any eq 7777
access-l 131 permit udp any eq 7777
access-l 131 permit tcp any eq 8080
access-l 131 permit tcp any eq 21
access-l 131 permit tcp any any established
access-l 131 permit udp any eq domain any
access-l 131 deny ip any any log

int atm0.1
ip access-group 131 in


Quel deny doveva essere un permit.