1721 con IP dinamico e server FTP interno

Renato.Efrati · lun 08 ago , 2005 9:15 pm

infatti ora funziona l'unica cosa ke mi sfugge e' ke nn va piu' il telnet sul router

TheIrish · mar 09 ago , 2005 9:43 am

il nat va discriminito tra pat statico e pat overload

Sì, se il tuo scopo è fare una dmz in senso moderno. Rimane il fatto che non sei obbligato a farlo, soprattutto se non stai facendo una dmz.
Posso darti tutte le ragioni di questo mondo, se stai cercando di isolare un ramo della LAN che per sua sfortuna non può essere isolato fisicamente.
Poi, l'ACL 101 è completamente ininfluente. Le istruzioni vengono lette top-down e al primo riscontro si fermano, e visto che la prima istruzione è:

access-list 101 permit ip 192.168.1.0 0.0.0.255 any

il resto viene ignorato

Renato.Efrati · mar 09 ago , 2005 11:21 am

son d'accordo infatti e' messa in senso errato pero' la devi fare cosi' senno' fa il pat anche su quelle porte ke tu vuoi ke siano publiche va inconflitto il pat con il port static

TheIrish · mar 09 ago , 2005 12:07 pm

son d'accordo infatti e' messa in senso errato pero' la devi fare cosi' senno' fa il pat anche su quelle porte ke tu vuoi ke siano publiche va inconflitto il pat con il port static

Eh... e invece no. Le transazioni che non vengono sollecitate, non sono registate nella tabella di overload.

Renato.Efrati · mar 09 ago , 2005 9:37 pm

tu dici eh?
faro' delle prove io ho sempre fatto cosi'

bona c'e' sempre da imparare

1721 con IP dinamico e server FTP interno

Login • Iscriviti