Sempre apertura porte....

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
vinilex
n00b
Messaggi: 8
Iscritto il: lun 14 gen , 2008 1:49 pm
Località: Treviso
Contatta:
Contatta vinilex

Ciao a tutti, sono nuovo anche se da un certo punto di vista non è vero dato che vi seguo da moooolto tempo.

Mi presento, sono Manuel dalla provincia di Treviso ed è da oramai un anno che posseggo un soho97.

Sono riuscito a configurare tutto, la configurazione ha tutto quello che posso desiderare ma proprio non riesco a nattare correttamente le porte per accedere ad alcuni servizi della lan per fare un pò di esperienza con linux.

Emule funziona e pure bene direi, ma quando apro le porte ad esempio del webserver o ssh non ne vuol sapere di "entrare".

Ho provato anche a cambiare le porte del webserver ad esempio, ad esempio l'8080 ma niente,

La mia configurazione è questa, se qualche anima pia ha un occhio di lince e vede qualcosa che non funziona... grazie!!!

router#show running-config
Building configuration...

Current configuration : 2696 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxx
!
username xxx privilege 15 secret 5 xxx
clock timezone UTC 1
clock summer-time CDT recurring
ip subnet-zero
ip dhcp excluded-address 192.168.1.1 192.168.1.100
!
ip dhcp pool lan
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 208.67.222.222 208.67.220.220
lease 0 2
!
!
ip name-server 208.67.222.222
ip name-server 208.67.220.220
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
ip ddns update method DynDNS
HTTP
add http://xxx:[email protected]/nic/u ... =vxxx.xx.x
interval maximum 28 0 0 0
!
aaa new-model
!
aaa session-id common
password encryption aes
!
interface Ethernet0
ip ddns update DynDNS
ip address 192.168.1.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
ip ddns update hostname xxx.xx.x
no ip address
ip nat outside
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip ddns update hostname xxx.xx.x
ip ddns update DynDNS host members.dyndns.org
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp chap hostname xxx
ppp chap password 0 xxx
ppp pap sent-username xxx password 0 xxx
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
no ip http secure-server
ip dns server
ip dns spoofing
!
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static udp 192.168.1.3 11873 interface Dialer0 11873
ip nat inside source static tcp 192.168.1.3 10756 interface Dialer0 10756

Qui dovrebbero esserci le istruzioni che ho tolto per ssh e http:
ip nat inside source static udp 192.168.1.3 22 interface Dialer0 22
ip nat inside source static tcp 192.168.1.3 8080 interface Dialer0 8080


!
access-list 1 permit 192.168.1.0 0.0.0.255
!
control-plane
!
banner motd ^CBenvenuto^C
!
line con 0
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
exec-timeout 120 0
length 0
transport preferred all
transport input ssh
transport output all
!
scheduler max-task-time 5000
end


Ho provato anche per quanto improbabile di dirottare verso la lan anziche dal Dialer ma nisba....

Deve esserci un istruzione in più sicuramente che non riesco a comprendere...

Grazie di tutto e buona giornata.

Manuel
Non importa ciò che fai ma come lo fai.
Top
Fumetto
Cisco power user
Messaggi: 79
Iscritto il: ven 31 mar , 2006 4:24 pm

Forse cosi...

Codice: Seleziona tutto

ip nat inside source static tcp 192.168.1.3 80 interface Dialer0 8080
L'ingresso lo fai sulla porta 8080 e il router dovrebbe traslarlo sulla porta 80 del pc interno...
Top
bike70
Cisco fan
Messaggi: 55
Iscritto il: sab 15 set , 2007 8:55 am

ip nat inside source static udp 192.168.1.3 22 interface Dialer0 22
Se questa e' la riga per l' ssh , sostituisci udp con tcp e vedrai che funziona !
Top
vinilex
n00b
Messaggi: 8
Iscritto il: lun 14 gen , 2008 1:49 pm
Località: Treviso
Contatta:
Contatta vinilex

bike70 ha scritto:
ip nat inside source static udp 192.168.1.3 22 interface Dialer0 22
Se questa e' la riga per l' ssh , sostituisci udp con tcp e vedrai che funziona !
Scusami, ho fatto un pò di prove ed avevo postato quella udp, ma ho già fatto le prove con la tcp e si logga sempre dentro al cisco piuttosto che nel "server":cry:

Ho provato anche con la risposta di fumetto :

ip nat inside source static tcp 192.168.1.3 80 interface Dialer0 8080

Per mettervi tranquilli le regole del firewall sono tutte aperte:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Stò cominciando a pensare seriamente sia un bug di questa versione ios:

router#show ver
Cisco IOS Software, SOHO97 Software (SOHO97-K9OY1-M), Version 12.3(8)YG3, RELEASE SOFTWARE (fc1)
Synched to technology version 12.3(10.3)T2
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 20-Sep-05 04:55 by ealyon

ROM: System Bootstrap, Version 12.2(11r)YV3, RELEASE SOFTWARE (fc2)
ROM: Cisco IOS Software, SOHO97 Software (SOHO97-K9OY1-M), Version 12.3(8)YG3, RELEASE SOFTWARE (fc1)

router uptime is 1 day, 8 hours, 31 minutes
System returned to ROM by power-on
System image file is "flash:soho97-k9oy1-mz.123-8.YG3.bin"

Che sia 'mbriaco??? :shock: :lol:

Ieri dal muletto ho scaricato queste belle versioni di IOS:

soho97-k9oy1-mz.123-11.T10.bin
soho97-k9oy1-mz.123-11.YS1.bin
soho97-k9oy1-mz.123-4.T4.bin
soho97-k9oy1-mz.124-7.bin

Provo ad aggiornare direttamente con la 12.4-7 ? :roll:

Grazie delle risposte, siete mitici!
Non importa ciò che fai ma come lo fai.
Top
bike70
Cisco fan
Messaggi: 55
Iscritto il: sab 15 set , 2007 8:55 am

ip nat inside source static tcp 192.168.1.3 22 interface Dialer0 22
Scusa, ma se il 192.168.1.3 e' il server sul quale vuoi entrare in ssh devi avere il demone ssh attivo su quella macchina e configurato per accettare le richieste sulla porta 22.
E' una macchina linux ??con quale distro ??
Top
bike70
Cisco fan
Messaggi: 55
Iscritto il: sab 15 set , 2007 8:55 am

opss.. ho visto adesso le regole del firewall...ovvio che e' una linux box...
fai un netstat -napt per assicurarti che il server sia in ascolto sulla 22
Top
vinilex
n00b
Messaggi: 8
Iscritto il: lun 14 gen , 2008 1:49 pm
Località: Treviso
Contatta:
Contatta vinilex

bike70 ha scritto:opss.. ho visto adesso le regole del firewall...ovvio che e' una linux box...
fai un netstat -napt per assicurarti che il server sia in ascolto sulla 22
Già fatto, poi per sicurezza ho provato a loggarmi anche da un altro client e va via tranquillamente, anche il webserver, pure webadmin :!:

Non so più che santi chiamare... mi sa che dovrò fare come windows... format c:\running-conf e reinstallare via interfaccia web... :twisted: :twisted:

Speriamo che per il fine setimana mi venga un idea illuminante oppure un paio d'ore di tempo per smanettare acc...
Non importa ciò che fai ma come lo fai.
Top
Avatar utente
active
Cisco pathologically enlightened user
Messaggi: 181
Iscritto il: dom 27 ago , 2006 10:32 pm
Località: /dev/null

Scusa, ma ti viene restituito qualche messaggio quando provi a loggarti su ssh da indirizzi al di fuori della lan (Internet)?
active
Top
vinilex
n00b
Messaggi: 8
Iscritto il: lun 14 gen , 2008 1:49 pm
Località: Treviso
Contatta:
Contatta vinilex

active ha scritto:Scusa, ma ti viene restituito qualche messaggio quando provi a loggarti su ssh da indirizzi al di fuori della lan (Internet)?
No, si logga dentro al cisco solamente.
Non importa ciò che fai ma come lo fai.
Top
Rispondi

Torna a “Configurazioni”