Queste oscure NAT

mister · ven 28 ott , 2005 10:04 am

Si si ok......questo l'avevo capito........Ti ringrazio tantissimo. Un'altra domanda, esiste una pubblicazione valida che ti faccia comprendere meglio o quanto meno dia un'infaniratura valida sui router, tenendo conto che già conosco la loro funzione, ma vorrei approfondire la facenda configurazione, naturalmente in italiano. Visto che il mio inglese è al quanto pessimo. In questo modo (visto che ho altre cose in testa) non vi romperò troppo le scatole

Ciao e grazie di nuovo. stasera provo il tutto e vi faccio sapere.

TheIrish · ven 28 ott , 2005 10:22 am

Francamente non saprei... mi sembra in Documentazione ci fosse qualcosa.
Noi dal canto nostro stiamo provando a documentare temi di interesse nell'ITBlog, ma siamo all'inizio.
Però un bell'articolo sul NAT ci potrebbe stare...

mister · ven 28 ott , 2005 10:46 am

Complimenti........ho letto l'articolo sulle Access Control List. l'ho trovato molto interessante e istruttivo. E' proprio quello a cui mi riferivo. spero di trovare altri argomenti prossimamente.
Ciao e ancora complimenti

mister · ven 28 ott , 2005 5:01 pm

Ragazzi non funziona. ecco cos'ho fatto. Prima ho cercato di inserirlo via consol con Hyper terminal pensando di sbagliare qulacosa, visto che non mi prendeva le stringhe, ho usato configmaker inserendo le seguenti stringhe

ip nat inside soruce static tcp 100.0.0.0 4662 interface ethernet0 4662
ip nat inside soruce static udp 100.0.0.0 4672 interface ethernet0 4672

sulla ethernet0 è collegato il modem adsl. Naturalmente inserendo i comandi per ogni indirizzo di macchina. Da ignorante ho provato a sostiture ethernet0 con dialer1 ma il messaggio d'errore:

Invalid input detected at '^' marker

E il marker va sotto la parola "ip" a inizio stringa

This problem may be a mismatch in the image set c1700-o3sy756i-mz.121-5.yb4.bin on the router.
Refer to the ios software release notes for more information

purtroppo non cambia. Con quel poco d'inglese che so mi par di capire che c'è un problema con l'instradatore, possible che vada aggiorna la ios?
Grazie della pazienza concessami

andrewp · ven 28 ott , 2005 5:03 pm

mister ha scritto:ip nat inside soruce static tcp 100.0.0.0
ip nat inside soruce static udp 100.0.0.0

Che IP è???

mister · ven 28 ott , 2005 5:51 pm

no dai era un esempio

ip nat inside soruce static tcp 192.168.10.3 4662 interface ethernet0 4662
ip nat inside soruce static udp 192.168.10.3 4672 interface ethernet0 4672
ip nat inside soruce static tcp 192.168.10.5 4662 interface ethernet0 4662
ip nat inside soruce static udp 192.168.10.5 4672 interface ethernet0 4672

Questo è esttamente ciò che ho scritto

TheIrish · ven 28 ott , 2005 10:45 pm

Non offenderti, ma eri in modalità configurazione globale? (conf)

mister · sab 29 ott , 2005 9:06 am

No non preoccuparti non mi offendo.....anzie siete voi a dover sopportare la mia ignoranza. Comunque con hyperterminal penso di si. Ma il problema non si pone quando uso config maker. Una volta inserite le stringhe pensa lui ad allocarle al momento e al punto giusto. No penso che il problema sia altrove.....Ieri sere gli sono stato dietro fino all'una....Vabbè se riuscite a capirlo voi fatemelo sapere

mister · sab 29 ott , 2005 11:02 am

Io continuo.......sfogliando leggendo e provando. Sentite vi posto uno show ip interfaces.......provate a dargli un'occhio per vedere se c'è qualcosa di sbagliato......o che io non vedo

TheIrish · sab 29 ott , 2005 12:24 pm

Purtroppo queste informazioni ci dicono poco. Le interfacce sembrano essere a posto.
Perché invece di usare configmaker non ci posti uno show run della configurazione direttamente da router? Lo so, è un bel salto di qualità, ma ti consiglio vivamente di farlo.

mister · sab 29 ott , 2005 1:54 pm

Ok........avevo anche pensato di postarvi uno show running-config per cui a questo punto vi posto tutti e due. Comunque da quel che ho potuto capire mi pare che i comandi li abbia presi, considerando che ho aggiunto delle acl. Il punto è che comunque non apre le porte desiderate. sicuramente mi manca qualcosa. Vi allego anche i comandi da me inseriti.

andrewp · sab 29 ott , 2005 2:35 pm

Le stringhe devi inserirle per l'interfaccia giusta, così:

ip nat inside source static udp 192.168.10.5 4672 interface Dialer1 4672
ip nat inside source static tcp 192.168.10.5 4662 interface Dialer1 4662

access-list 102 permit tcp any host 192.168.10.5 eq 4662
access-list 102 permit udp any host 192.168.10.5 eq 4672

Queste acl non sono associate a niente.

router rip
version 2
passive-interface Dialer1
network 192.168.10.0
no auto-summary

E questo a che serve?!

snmp-server community public RO

E questo?!

interface Dialer1
...
dialer pool 1
dialer-group 2

Perchè il dialer group è 2?!

access-list 1 permit 192.168.10.0 0.0.0.255
dialer-list 2 protocol ip permit

Per questo?!

mister · sab 29 ott , 2005 3:33 pm

Speravo me lo dicessi tu!!!!! Comunque grazie della dritta..............EVVIVA!!!!! Ho rivisto il tutto e Grazie al vostro aiuto ho compreso e appreso cose nuove, ed ho ottenuto ciò che volevo. Ora la mia testa "rompi" ha in mente altro. Però prima mi documento e poi vi pongo il quesito sotto un'altro topic. Grazie mille a tutti voi..........Quasi quasi vi bacerei

Sith ti allego il nuo show run.......dimmi se lo vedi normale.

Ciao a tutti

garrincha · lun 06 mar , 2006 12:58 pm

Fermo là!

Hai risolto tutto usando ConfigMaker, aggiungendo quanto ti serviva per il nat in fondo alla configurazione generata in automagico dal software? Interessante...

Ciao

Gianluca

Queste oscure NAT

Login • Iscriviti