Salve a tutti....
Da quello che leggo siete veramente eccezionali, molto preparati sui router cisco non so cosa darei per avere le vostre conoscenze su questo campo...... io ne capisco molto poco sui cisco.
Vi espongo il mio problema sono riuscito a procurarmi un cisco 827 e me lo hanno dato con la configurazione per alice 7mega, e fin quì nessun problema.... funziona tutto alla grande, gli ho anche accorpato un buon firewall e funziona benissimo. Nel firewall ho aperto delle porte per il peer to peer, vale a dire dalla dalla 4000 alla 6000 (TCP-UDP), facendo vari test mi sono accorto che queste porte sono sempre chiuse ma non dal firewall ma direttamente dal router. Come faccio a dare tutti i permessi al router???o meglio come faccio ad aprire tutte le porte esistenti al router??? tanto dopo ci pensa il firewall a filtrare tutto e a gestire la mia rete interna..... Che stringhe devo aggiungere alla configurazione attuale ed in quale porzione di configurazione li devo aggiungere????
MI affido alle vostre conoscenze per risolvere questo problema.
Vi ringrazio anticipatamente per il vostro operato...
Attendo con pazienza una vostra risposta.
PS: spiegatemelo se possibile con il cucchiaino perchè non ho la + pallida idea di come si fa, è la prima volta che mi cimento con un cisco, ho sempre programmato router con interfaccia html.....
Aprire le porte su Cisco 827
Moderatore: Federico.Lagni
-
hashashin
- Cisco enlightened user
- Messaggi: 125
- Iscritto il: sab 22 ott , 2005 7:40 am
- Località: Frascati (RM)
ciao,
se la macchina che deve andare su internet è solo una, la riga che devi inserire sul router è:
router(config)# ip nat source static <ip privato> <ip pubblico>
se invece hai più macchine che condividono lo stesso ip pubblico, le righe che devi mettere sono:
router(config)# ip nat source static tcp <ip privato> range 4000 6000 <ip pubblico> 4000 6000
router(config)# ip nat source static udp <ip privato> range 4000 6000 <ip pubblico> 4000 6000
dovresti controllare poi se sull'interfaccia WAN ci sono delle access-list applicate ed eventualmente toglierle.
cmq se ci puoi postare la configurazione (nascondendo IP pubblici e password) sarebbe meglio
se la macchina che deve andare su internet è solo una, la riga che devi inserire sul router è:
router(config)# ip nat source static <ip privato> <ip pubblico>
se invece hai più macchine che condividono lo stesso ip pubblico, le righe che devi mettere sono:
router(config)# ip nat source static tcp <ip privato> range 4000 6000 <ip pubblico> 4000 6000
router(config)# ip nat source static udp <ip privato> range 4000 6000 <ip pubblico> 4000 6000
dovresti controllare poi se sull'interfaccia WAN ci sono delle access-list applicate ed eventualmente toglierle.
cmq se ci puoi postare la configurazione (nascondendo IP pubblici e password) sarebbe meglio
-
madoka
- n00b
- Messaggi: 4
- Iscritto il: lun 05 nov , 2007 1:07 pm
Hashashin grazie per avermi risposto......
per quanto riguarda la WAN e non ci sono delle access-list applicate... per quanto riguarda le macchine che navigano in rete sono diverse ma la macchina che deve fare peer to peer è solo una...
ma questo non è un problema perchè mi gestisco i permessi e le regole dal firewall o tramite MAC-Address o tramite ip interno della rete...
Nella mia ignoranza credo che il range di porte TCP ed UDP che mi interessano il devo indirizzare all'indirizzo della wan del firewall quindi per il router e come se la macchina che deve uscire fuori è solo una.
Attualmente il router sta lavorando e non posso permettermi di toccarlo per prelevare la configurazione e farvela vedere ma questo fine settimana, come si ferma il tutto vi accedo e prendo la conf.. e ve la mostro....
Rammento che non sono stato io a configurarlo quindi devo accedere al router per prendere la configurazione.....
per quanto riguarda la WAN e non ci sono delle access-list applicate... per quanto riguarda le macchine che navigano in rete sono diverse ma la macchina che deve fare peer to peer è solo una...
ma questo non è un problema perchè mi gestisco i permessi e le regole dal firewall o tramite MAC-Address o tramite ip interno della rete...
Nella mia ignoranza credo che il range di porte TCP ed UDP che mi interessano il devo indirizzare all'indirizzo della wan del firewall quindi per il router e come se la macchina che deve uscire fuori è solo una.
Attualmente il router sta lavorando e non posso permettermi di toccarlo per prelevare la configurazione e farvela vedere ma questo fine settimana, come si ferma il tutto vi accedo e prendo la conf.. e ve la mostro....
Rammento che non sono stato io a configurarlo quindi devo accedere al router per prendere la configurazione.....
