Aiuto port forwarding su 877 Help sto diventando pazzo

[marcom1123]

Salve, ho un cisco 877 acquistato da poco. All'interno della rete
aziendale ho un webserver, che ovviamente vorrei raggiungere da remoto
utilizzando la porta 8000 . Premetto che ho un indirizzo statico.
Qualcuno può aiutarmi?
Ho provato con ip nat inside source static tcp iplocale 80 ippubblico 8000 ma non mi funziona. Probabilmente manca qualche altro passaggio.
GRAZIE MILLE
Vi posto la configurazione:

Building configuration...


Current configuration : 4720 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
logging console critical
enable secret 5 $1$5L0s$h/wEzeJG1VEPz5rQ9nMk90
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
no ip source-route
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.11
!
ip dhcp pool sdm-pool1
import all
network 192.168.1.0 255.255.255.0
dns-server 213.205.32.70 213.205.36.70
default-router 192.168.1.11
!
!
ip tcp synwait-time 10
no ip bootp server
ip domain name yourdomain.com
ip name-server 213.205.32.70
ip name-server 213.205.36.70
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
crypto pki trustpoint TP-self-signed-795257487
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-795257487
revocation-check none
rsakeypair TP-self-signed-795257487
!
!


!
!
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $ES_WAN$$FW_OUTSIDE$
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.22 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
!
interface Dialer0
ip address 217.133.xxx.xxx 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname [email protected]
ppp chap password 7 111A1C111E43525554
ppp pap sent-username [email protected] password 7!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.163 80 interface Dialer0
8000
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

[Gianremo.Smisek]

...
ip nat inside source static tcp 192.168.1.163 80 interface Dialer0 8000
...

Se fai cosi' per raggiungere il tuo httpd devi fare http://TUO_IP:8000; suppongo che tu voressti un url normale e quel punto la regola di nat diventerebbe:

Codice: Seleziona tutto

ip nat inside source static tcp 192.168.1.163 8000 interface Dialer0 80

Prova e fammi sapere.

Ciao!

[marcom1123]

No io voglio entrare facendo il mio indirizzo:8000, quindi come scritto.
Poi comunque ho provato anche a fare un nat della porta 80 esterna alla porta 80 del mio server quindi :
ip nat inside source static tcp iplocale 80 interface dialer 0 80
Il problema deve essere un altro
Grazie della risposta

[Wizard]

Mi sa che la regola di nat è al contrario:

ip nat inside source static tcp 192.168.1.163 8000 interface Dialer0 80

Così punti alla 80 del ip pubblico e viene riderezioanto il traffico sulla 8000 del ip interno.

Per fare quello che vuoi tu serve:

ip nat inside source static tcp 192.168.1.163 80 interface Dialer0 8000

Se non va ti consiglio di controllare la parte server!

[marcom1123]

Ho provato a invertire le porte, ma lo stesso non va.
La parte server sono sicuro che va perchè con il router di alice ho nattato la porta e ci entro perfettamente.
Ma mi chiedevo, le access-list nn c'entrano niente in tutto questo. Perchè leggendo qua e la mi era venuto il dubbio.
Comunque grazie per le risposte.

[Gianremo.Smisek]

hai httpd dell'IOS aperto..
non vorrei che facesse conflitto...

prova a disabilitarlo.

ciao

[Wizard]

no ip http server
no ip http authentication local
no ip http secure-server
no ip http timeout-policy idle 60 life 86400 requests 10000

[marcom1123]

Ti ringrazio perchè facendo così funziona o meglio riesco a collegarmi però c'è ancora qualcosa che non va ma non riesco a capire. Come se il router mi blocca poi la comunicazione. Sto esaminando la cosa perchè ancora non mi è chiara.
Se hai idee ti ringrazio

[marcom1123]

Ti ringrazio perchè facendo così funziona o meglio riesco a collegarmi però c'è ancora qualcosa che non va ma non riesco a capire. Come se il router mi blocca poi la comunicazione. Sto esaminando la cosa perchè ancora non mi è chiara.
Se hai idee ti ringrazio