NAT su SOHO77

[Enrico]

Ciao a tutti,
il mio primo Cisco è un Soho77 con connessione ADSL che ho configurato prima con CWRS e poi da terminale.
Il problema è che ho aperto delle porte per far funzionare alcuni programmi tipo P2P, ma la cosa sembra non funzionare molto bene. Se faccio una scansione con un Port Scanner tipo NMap trovo aperte solo le porte 23 e 80. Inoltre se attivo un web server su 192.168.45.20:8080 da fuori non riesco a raggiungerlo.
Qualcuno mi può aiutare a capire perchè, magari dando una veloce occhiata alla configurazione che allego? A me semra tutto a posto...
Il router è 192.168.45.1 ed ho 2 PC .10 e .20.
TIA!

[Enrico]

Perchè un'istruzione del tipo (webserver su porta 8080):
ip nat inside source static tcp 192.168.45.20 8080 interface Dialer1 8080
sembra non funzionare?

Sul PC ho anche disabilitato tutti i Firewall...

[TheIrish]

Alt. Con la seguente domanda non ti piglio per stupido, è solo una domanda:
come fai a sapere che la cosa non funziona? come hai fatto nmap? Da dove? da dove hai provato a connetterti al webserver? che indirizzo hai messo nella barra del browser?

[Enrico]

come fai a sapere che la cosa non funziona? come hai fatto nmap? Da dove? da dove hai provato a connetterti al webserver? che indirizzo hai messo nella barra del browser?

Nessun problema, ti spiego cos'ho fatto:
1. Ho guardato su whatismyip.com quale era l'IP pubblico che mi aveva assegnato il provider (col quale tra l'altro riesco ad entrare in configurazione sul router)
2. Sul PC2 ho attivato un web server Apache sulla porta 8080 (installato da mio fratello - forse ha fatto qualche cagata lui).
3. Ho eseguito dal PC1 il comando:
C:\NMap>nmap -sV <IP Pubblico>
ottenendo...
Starting nmap 3.93 ( http://www.insecure.org/nmap ) at 2005-11-19 18:11 ora sola
re Europa occidentale
Interesting ports on <IP Pubblico>
(The 1666 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
23/tcp open H.323/Q.931 Cisco router
80/tcp open http Cisco IOS administrative webserver
Service Info: OS: IOS; Devices: router, switch
Nmap finished: 1 IP address (1 host up) scanned in 12.528 seconds

Non conosco bene le opzioni di NMap ma questa mi sembrava fare al caso mio...
Inoltre sul PC1 è attivo il Firewall di WinXP e sul PC2 non è attivo nulla.
4. Speravo di trovare aperta la 8080, ma così non è stato. Ho comunque provato a digitare sul browser:
<IP Pubblico>:8080
ma non sono riuscito ad accedere alla pagina che è comunque accessibile mediante <IP Privato>:8080 da PC1.

Questo è tutto.
Una domanda, ma se io apro una porta su cui al momento non sta girando alcuna applicazione come la vedo su un port scanner? E' un buco aperto per gli hacker?
Grazie.

[TheIrish]

Come regola generale, qualsiasi portscan NON può essere effettuato dall'interno della rete.

[Enrico]

Ok, questo per esempio non lo sapevo, farò le prove di port scanning da fuori.

Nel frattempo ho provato anche con un altro router (con un'interfaccia web, per cui è più difficile sbagliare) ed il risultato è stato lo stesso...
Magari prima vedo di farlo funzionare con quello e poi riprovo col Cisco.

Inoltre devo verificare che non sia il mio provider che mi imponga delle limitazioni. Ho visto da poco sul suo forum che questo mese stanno limitando le connessini per il p2p, anche se questo non vuol dire che ci siano delle porte chiuse.

[TheIrish]

Mah, puoi provare direttamente con il cisco, secondo me.
Se noti, quali porte aperte hai visto utilizzando nmap dall'interno? la 80: che sia l'interfaccia web? la 23: sarà per caso telnet?
Stai nmappando i servizi del router