Buongiorno a tutti,
è il mio primo post in questo forum, fino ad ora mi ero limitato a leggerVi. Spero che questa sia la sezione giusta (chiedo scusa in anticipo se non lo fosse...)
Da qualche giorno sono in possesso di un router Cisco 877, sono ignorante in materia, ho provato a fare una configurazione con l'aiuto dell'interfaccia Cisco CP e scrivendo qualche istruzione da telnet.
La rete locale mi sembra ok, riesco a navigare da tutti i pc, con Alice con ip statico. Fin qui tutto ok.
Il problema ce l'ho con un client della mia lan che dovrebbe comunicare con l'esterno e che dovrebbe anche essere accessibile dall'esterno.
Il suo ip locale è 192.168.1.50 (statico), quello del router è 192.168.1.1
Su questo ip c'è un dreambox, i dns sono corretti (infatti su internet ci va e trasmette i dati), le porte credo di averle aperte, ma il problema è che non riceve dati dall'esterno.
La cosa strana è che dopo circa 1 ora...(non so cosa succede dopo questo tempo) qualcosa si sblocca e funziona tutto.
Che cosa sbaglio?
Qualsiasi consiglio è bene accetto. Grazie tantissime!
Vi copio la mia configurazione attuale:
version 12.4
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Router
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200
logging console critical
enable secret 5 $1$TmGl$te.tv6h0RDAX6VdjxeOnw/
!
no aaa new-model
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-1671754495
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1671754495
revocation-check none
rsakeypair TP-self-signed-1671754495
!
!
crypto pki certificate chain TP-self-signed-1671754495
certificate self-signed 01
3082024D 308201B6 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31363731 37353434 3935301E 170D3032 30333031 30303135
30375A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 36373137
35343439 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100B24F 2098A351 60AEF567 D4AC1960 372E4D91 0302B225 1BF10FDC 0767EFD5
C68B274B 328A38E0 6A23BB62 A2C7D647 598B0600 6AE2D2A3 BE78E6DB F8E34DB1
D6841727 F99D876A E9BE9F0E 970DB6EA DF302BEE 432455C8 DA23BB6F D999A4C9
FFBE78A0 CF670DC6 73E1BC11 DB06C047 68BDBDAF BC02E5DD 50C0B79C 5FBAFC63
55990203 010001A3 75307330 0F060355 1D130101 FF040530 030101FF 30200603
551D1104 19301782 15526F75 7465722E 796F7572 646F6D61 696E2E63 6F6D301F
0603551D 23041830 16801423 15D2F275 9F6C52DB 08087B10 DA5A140C 1C886F30
1D060355 1D0E0416 04142315 D2F2759F 6C52DB08 087B10DA 5A140C1C 886F300D
06092A86 4886F70D 01010405 00038181 006A5322 237A7C49 0285A9DE 58877B64
DEDCE5CF 6D31D77C 7968AF74 289976D0 F78D020B A7BF30F8 D5025FD8 E7EBF8DC
28B348F1 45224CE4 9F43F60B 16AD02BC D09BEB7C 17E557B2 AC34E756 5F87F794
5F582BD9 9D323F16 32B7979E 599E60E4 E4DEDCC8 DF80A359 EDCE01A7 2A3BF2A5
55717EFD DAEC630E B3DA3A91 21C971AA 00
quit
dot11 syslog
no ip source-route
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.99
!
ip dhcp pool ccp-pool1
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 151.99.125.1 151.99.0.100
lease infinite
!
!
no ip bootp server
ip domain name yourdomain.com
ip name-server 151.99.125.1
ip name-server 151.99.0.100
!
multilink bundle-name authenticated
!
!
username admin privilege 15 secret 5 $1$y1sp$rukKnputTo1aFU8FpFV/A.
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $ES_WAN$$FW_OUTSIDE$
pvc 8/35
oam-pvc manage
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
!
interface Dialer0
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname ilmionome
ppp chap password 7 lamiapassword
ppp pap sent-username ilmionome password 7 lamiapassword
ppp multilink
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.50 12000 interface Dialer0 12000
ip nat inside source static udp 192.168.1.50 12000 interface Dialer0 12000
ip nat inside source static tcp 192.168.1.50 15000 interface Dialer0 15000
ip nat inside source static tcp 192.168.1.50 15001 interface Dialer0 15001
ip nat inside source static tcp 192.168.1.50 15002 interface Dialer0 15002
ip nat inside source static tcp 192.168.1.50 14000 interface Dialer0 14000
ip nat inside source static udp 192.168.1.50 14000 interface Dialer0 15001
ip nat inside source static udp 192.168.1.50 15002 interface Dialer0 15002
ip nat inside source static udp 192.168.1.50 15000 interface Dialer0 15000
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
control-plane
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------
Cisco Configuration Professional (Cisco CP) is installed on this device
and it provides the default username "cisco" for one-time use. If you have
already used the username "cisco" to login to the router and your IOS image
supports the "one-time" user option, then this username has already expired.
You will not be able to login to the router with this username after you exit
this session.
It is strongly suggested that you create a new username with a privilege level
of 15 using the following command.
username <myuser> privilege 15 secret 0 <mypassword>
Replace <myuser> and <mypassword> with the username and password you
want to use.
-----------------------------------------------------------------------
^C
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end
configurazione: client non riceve dati
Moderatore: Federico.Lagni
-
Jyonny
- n00b
- Messaggi: 23
- Iscritto il: ven 03 giu , 2011 11:40 am
Non riesco a capire se è un problema che il 192.168.1.50 ha in ingresso o in uscita.
C'è un modo per aprire la porta 12000 sia in ingresso che in uscita sull'ip 192.168.1.50
Devo fare in modo che comunichi con l'esterno e che gli altri comunichino con lui.
Attendo fiducioso qualcuno che mi dia qualche consiglio
C'è un modo per aprire la porta 12000 sia in ingresso che in uscita sull'ip 192.168.1.50
Devo fare in modo che comunichi con l'esterno e che gli altri comunichino con lui.
Attendo fiducioso qualcuno che mi dia qualche consiglio
