apertura porte cisco 1700
Moderatore: Federico.Lagni
-
applamosca
- n00b
- Messaggi: 16
- Iscritto il: sab 28 apr , 2012 3:36 pm
salve ho un hdsl siportal con router cisco 1700 e dovrei aprire delle porte ,sono un novizio di router cisco e non saprei proprio come fare spero che qualcuno possa aiutarmi
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
spiegati meglio. Se hai una HDSL avrai degli indirizzi pubblici. Quelli di norma sono aperti totalmente. Se riesci metti la configurazione senza password e dati sensibili per capire meglio il tuo problema.
Paolo
spiegati meglio. Se hai una HDSL avrai degli indirizzi pubblici. Quelli di norma sono aperti totalmente. Se riesci metti la configurazione senza password e dati sensibili per capire meglio il tuo problema.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
applamosca
- n00b
- Messaggi: 16
- Iscritto il: sab 28 apr , 2012 3:36 pm
ip nat inside source static udp 192.168.1.2 12000 interface Serial0.1 12000
ip nat inside source static udp 192.168.1.5 15000 interface Serial0.1 15000
ip nat inside source static tcp 192.168.1.5 15000 interface Serial0.1 15000
ip nat inside source static tcp 192.168.1.100 8888 interface Serial0.1 8888
ip nat inside source static udp 192.168.1.100 8888 interface Serial0.1 8888
ip nat inside source static tcp 192.168.1.2 34000 interface Serial0.1 34000
ip nat inside source static udp 192.168.1.2 34000 interface Serial0.1 34000
questa è la configurazione del mio router , come vedi siportal mi ha aperto delle porte dietro mio suggerimento ora pero vorrei aggiungere tcp al nat su 192.168.1.2 e modificare
quel 15000 e farlo diventare 13000 , ma nel caso posso mettre la regola all come ai router casalinghi grazie Paolo
ip nat inside source static udp 192.168.1.5 15000 interface Serial0.1 15000
ip nat inside source static tcp 192.168.1.5 15000 interface Serial0.1 15000
ip nat inside source static tcp 192.168.1.100 8888 interface Serial0.1 8888
ip nat inside source static udp 192.168.1.100 8888 interface Serial0.1 8888
ip nat inside source static tcp 192.168.1.2 34000 interface Serial0.1 34000
ip nat inside source static udp 192.168.1.2 34000 interface Serial0.1 34000
questa è la configurazione del mio router , come vedi siportal mi ha aperto delle porte dietro mio suggerimento ora pero vorrei aggiungere tcp al nat su 192.168.1.2 e modificare
quel 15000 e farlo diventare 13000 , ma nel caso posso mettre la regola all come ai router casalinghi grazie Paolo
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao la sintassi è quella, puoi sostituire UDP con TCP.
Se vuoi cambiare una regola basta che la cancelli (mettendo no davanti al comando) e poi la riscrivi.
Paolo
Se vuoi cambiare una regola basta che la cancelli (mettendo no davanti al comando) e poi la riscrivi.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
applamosca
- n00b
- Messaggi: 16
- Iscritto il: sab 28 apr , 2012 3:36 pm
Grazie Paolo dell'aiuto, io ti faccio vedere la mia situazione con il router casalingo 
io volevo capire il protocollo ALL come lo imposto alle porte nattatte
io volevo capire il protocollo ALL come lo imposto alle porte nattatte
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
ALL vuol dire sia TCP che UDP. Devi creare 2 regole, una per UDP e l'altra per TCP.
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
applamosca
- n00b
- Messaggi: 16
- Iscritto il: sab 28 apr , 2012 3:36 pm
io ho accesso web al router ma non so proprio come cambiarle questo è il punto 
vorrei sapere come fare
vorrei sapere come fare-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Mi spiace via SDM non ti posso aiutare perché non l'ho mai usato.applamosca ha scritto:io ho accesso web al router ma non so proprio come cambiarle questo è il punto
Se ti colleghi via telnet o cavo console posso aiutarti.
Ciao
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
applamosca
- n00b
- Messaggi: 16
- Iscritto il: sab 28 apr , 2012 3:36 pm
io mi posso collegare via cavo consolle ma la password che ho è quella di SDM sara la stessa ?
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Allora sotto SDM scegli Configuration -> Edit NAT Configuration e premi ADD.
Aggiungi le regole che mancano.
Per maggiori informazioni http://www.cisco.com/image/gif/paws/713 ... ig-sdm.pdf
Paolo
Aggiungi le regole che mancano.
Per maggiori informazioni http://www.cisco.com/image/gif/paws/713 ... ig-sdm.pdf
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
applamosca
- n00b
- Messaggi: 16
- Iscritto il: sab 28 apr , 2012 3:36 pm
grazie paolo ....ho aperto tutte le porte che mi servivano ma nonostante la comunicazione non avviene 
come mai ?
come mai ?-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Beh ora pretendi troppo... non ho la sferetta 
.
Probabilmente manca una porta o qualcosa. Quale porta secondo te non funziona?
Paolo
.Probabilmente manca una porta o qualcosa. Quale porta secondo te non funziona?
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
applamosca
- n00b
- Messaggi: 16
- Iscritto il: sab 28 apr , 2012 3:36 pm
le porte ci sono tutte forse c'è qualcosa che nn va nella configurazione che è questa
ip nat log translations syslog
ip nat inside source list 23 interface Serial0.1 overload
ip nat inside source static tcp 192.168.1.2 12000 interface Serial0.1 12000
ip nat inside source static udp 192.168.1.2 12000 interface Serial0.1 12000
ip nat inside source static tcp 192.168.1.100 8888 interface Serial0.1 8888
ip nat inside source static udp 192.168.1.100 8888 interface Serial0.1 8888
ip nat inside source static tcp 192.168.1.2 34000 interface Serial0.1 34000
ip nat inside source static udp 192.168.1.2 34000 interface Serial0.1 34000
ip nat inside source static tcp 192.168.1.5 13000 interface Serial0.1 13000
ip nat inside source static udp 192.168.1.5 13000 interface Serial0.1 13000
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1 ( forse c'è qualcosa che nn va nn so cosa significa )
ip http server
ip http authentication local
ps.nn ricevo dall'esterno sulla porta 12000
ip nat log translations syslog
ip nat inside source list 23 interface Serial0.1 overload
ip nat inside source static tcp 192.168.1.2 12000 interface Serial0.1 12000
ip nat inside source static udp 192.168.1.2 12000 interface Serial0.1 12000
ip nat inside source static tcp 192.168.1.100 8888 interface Serial0.1 8888
ip nat inside source static udp 192.168.1.100 8888 interface Serial0.1 8888
ip nat inside source static tcp 192.168.1.2 34000 interface Serial0.1 34000
ip nat inside source static udp 192.168.1.2 34000 interface Serial0.1 34000
ip nat inside source static tcp 192.168.1.5 13000 interface Serial0.1 13000
ip nat inside source static udp 192.168.1.5 13000 interface Serial0.1 13000
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1 ( forse c'è qualcosa che nn va nn so cosa significa )
ip http server
ip http authentication local
ps.nn ricevo dall'esterno sulla porta 12000
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Posta il risultato di e .
Per disabilitare
Ciao
Codice: Seleziona tutto
debug ip nat translationsCodice: Seleziona tutto
debug ip packetPer disabilitare
Codice: Seleziona tutto
undebug allNon cade foglia che l'inconscio non voglia (S.B.)
-
applamosca
- n00b
- Messaggi: 16
- Iscritto il: sab 28 apr , 2012 3:36 pm
User Access Verification
Username:
Password:
i#debug ip nat translations
^
% Invalid input detected at '^' marker.
# debug ip nat translations
^
% Invalid input detected at '^' marker.
#debug ip packet
IP packet debugging is on
#undebug all
All possible debugging has been turned off
#
ecco cosa midice
Username:
Password:
i#debug ip nat translations
^
% Invalid input detected at '^' marker.
# debug ip nat translations
^
% Invalid input detected at '^' marker.
#debug ip packet
IP packet debugging is on
#undebug all
All possible debugging has been turned off
#
ecco cosa midice
