Problema nat su SR520
Moderatore: Federico.Lagni
-
scacchi
- n00b
- Messaggi: 15
- Iscritto il: mar 29 mag , 2012 6:57 pm
Allego conf. non capisco per quale motivo le porte che cerco di nattare sono chiuse, qualche anima gentile potrebbe illuminarmi?
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
emiliano
- Network Emperor
- Messaggi: 280
- Iscritto il: lun 19 nov , 2012 11:44 am
Prova a ricontrollare la ACL 100, che significa questa entry ?
Facci sapere
P.S. a mio avviso sarebbe meglio creare 2 acl specifiche da applicare distintamente all'interfaccia INSIDE e a quella OUTSIDE
Prova a togliere la acl 100 dalla vlan e dalla dialer e vedi che succede, secondo me la entry che ho citato (a mio avviso strana, forse un errore di digitazione) messa in quella posizione blocca tutto il traffico in ingresso.access-list 100 deny ip host 255.255.255.255 any
Facci sapere
P.S. a mio avviso sarebbe meglio creare 2 acl specifiche da applicare distintamente all'interfaccia INSIDE e a quella OUTSIDE
- KEEP CALM AND CARRY ON -
CISCO CCNA - CCNA Voice - CCDA - CCNP R&S - CCDP Certified
MICROSOFT MCP Certified
CISCO CCNA - CCNA Voice - CCDA - CCNP R&S - CCDP Certified
MICROSOFT MCP Certified
-
scacchi
- n00b
- Messaggi: 15
- Iscritto il: mar 29 mag , 2012 6:57 pm
Putroppo non funziona così... ho fatto un altro migliaio di prove e non capisco cosa mi sfugge, navigo ok, ma di porte aperte verso la mia rete 192.168.100.0 neanche una.. qualcuno potrebbe gentilmente spiegarmi cosa stò sbagliando?
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
emiliano
- Network Emperor
- Messaggi: 280
- Iscritto il: lun 19 nov , 2012 11:44 am
Dando uno sguardo veloce alla tua conf mi sembra che tu abbia definito le regole per "l'attraversamento" delle zone, ma dov'è che dici alla vlan 75 che è nella zoni interna e alla dialer 1 che è nella zona esterna? Dalla tua conf non lo vedo.
Secondo me dovresti inserire:
Prova così e vedi se cambia qualcosa.
Secondo me dovresti inserire:
Codice: Seleziona tutto
Int vlan 75
zone-member security in-zone
int dialer1
zone-member security out-zone- KEEP CALM AND CARRY ON -
CISCO CCNA - CCNA Voice - CCDA - CCNP R&S - CCDP Certified
MICROSOFT MCP Certified
CISCO CCNA - CCNA Voice - CCDA - CCNP R&S - CCDP Certified
MICROSOFT MCP Certified
-
scacchi
- n00b
- Messaggi: 15
- Iscritto il: mar 29 mag , 2012 6:57 pm
Grazie mille, ma aggiungendo le zone in e out non naviga neanche più.
Non capisco il problema...
Non capisco il problema...
-
scacchi
- n00b
- Messaggi: 15
- Iscritto il: mar 29 mag , 2012 6:57 pm
Sarebbe possibile avere una configurazione base per SR520 con nat e dialer pppoa ?
Chiedo troppo ?
Non capisco perchè non mi natta le porte verso un ip interno alla rete..
Ciao da Maricel ...
a tutte le personcine buone che mi aiutano..
Chiedo troppo ?
Non capisco perchè non mi natta le porte verso un ip interno alla rete..
Ciao da Maricel ...
a tutte le personcine buone che mi aiutano..
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Si vis pacem para bellum
-
scacchi
- n00b
- Messaggi: 15
- Iscritto il: mar 29 mag , 2012 6:57 pm
Ti ringrazio Rizio, ma non è che non ho cercato sai.. il fatto che io sia una femminuccia non vuol dire solo lava e stira..
la mia era una domanda sull amia configurazione postata sopra, non capisco cosa non vada... mi confronterò con le configurazioni riga a riga per capire..
Se però ci perdi 2 minutini e ci butti un occhio ti mando un abbraccio natalizio
Maricel...
la mia era una domanda sull amia configurazione postata sopra, non capisco cosa non vada... mi confronterò con le configurazioni riga a riga per capire..
Se però ci perdi 2 minutini e ci butti un occhio ti mando un abbraccio natalizio
Maricel...
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Scherzi e battute a parte stiamo seri e torniamo sul problema.........
AHHHHHHH UNA DONNAAAAAAA NEL FORUMMMMMMM!!!!!!!
O....H.... MIO..... DIOOOOOO NOOOOOOO!!!!
il mio link non era con cattiveria ma semplicemente perchè guardando in giro mi sono imbattuto subito in diverse configurazioni e credo che ti possano essere utili per prenderle a confronto, e lo sfottò del link era simpaticamente non certo perchè sei una donna.....che poi, piccola parentesi, da dove si doveva capire? Ok il router non va ma non essere prevenuta nei confronti delle donne informatiche daiii!!!
Detto questo ho visto che nella tua conf hai messo 2 nat, uno legato all'acl e altri statici legati alle porte. Su quello legato all'acl hai messo l'overload, io proverei intanto a togliere l'overload (che dovrebbe farti il pat) ed eventualmente togliere proprio la regola di nat legata all'acl e vedere se così il nat delle altre macchine te le fà correttamente.
Rizio
AHHHHHHH UNA DONNAAAAAAA NEL FORUMMMMMMM!!!!!!!
O....H.... MIO..... DIOOOOOO NOOOOOOO!!!!
il mio link non era con cattiveria ma semplicemente perchè guardando in giro mi sono imbattuto subito in diverse configurazioni e credo che ti possano essere utili per prenderle a confronto, e lo sfottò del link era simpaticamente non certo perchè sei una donna.....che poi, piccola parentesi, da dove si doveva capire? Ok il router non va ma non essere prevenuta nei confronti delle donne informatiche daiii!!!
Detto questo ho visto che nella tua conf hai messo 2 nat, uno legato all'acl e altri statici legati alle porte. Su quello legato all'acl hai messo l'overload, io proverei intanto a togliere l'overload (che dovrebbe farti il pat) ed eventualmente togliere proprio la regola di nat legata all'acl e vedere se così il nat delle altre macchine te le fà correttamente.
Rizio
Si vis pacem para bellum
-
scacchi
- n00b
- Messaggi: 15
- Iscritto il: mar 29 mag , 2012 6:57 pm
Grazie mille del consiglio ma così facendo non navigo più...sono al punto di partenza, navigo ma non riesco ad aprire nessuna porta.
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
posta il risultato di
Paolo
posta il risultato di
Codice: Seleziona tutto
show ip nat translationsNon cade foglia che l'inconscio non voglia (S.B.)
-
scacchi
- n00b
- Messaggi: 15
- Iscritto il: mar 29 mag , 2012 6:57 pm
Il allegato Paolo c'è l' ip nat translation, delle porte desiderate neanche l'ombra mi è parso, solo porte aperte dalla LAN
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Cosa hai tolto? Tutta la regola di nat o solo l'istruzione overload?scacchi ha scritto:Grazie mille del consiglio ma così facendo non navigo più...sono al punto di partenza, navigo ma non riesco ad aprire nessuna porta.
Hai provato a lasciare la regola di nat senza l'overload?
A questo punto Paolo sono curioso anch'io di capire cosa ci sia che non và, guardando la sua tabella di nat devo dire che provo solo confusionepaolomat75 ha scritto: posta il risultato diCodice: Seleziona tutto
show ip nat translations
Rizio
Si vis pacem para bellum
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Fino a stasera non posso guardarci. Se non avete risolto prima provo ad aiutarvi.Rizio ha scritto: A questo punto Paolo sono curioso anch'io di capire cosa ci sia che non và, guardando la sua tabella di nat devo dire che provo solo confusione
Rizio
Provate a fare debug dei pacchetti in modo mirato (sperando che quel router lo sopporti).
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
scacchi
- n00b
- Messaggi: 15
- Iscritto il: mar 29 mag , 2012 6:57 pm
Ho provato sia a togliere solo l'istruzione di overload e non navigava più, ho tolto poi il nat acl e idem...
non ci stò capendo nulla... uffaaaa....
ero abituata con il mio 1700 che andava una favola... !!!! poi stò coso malefico...
non ci stò capendo nulla... uffaaaa....
ero abituata con il mio 1700 che andava una favola... !!!! poi stò coso malefico...
