nat 1841 non va

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
scansione
Cisco fan
Messaggi: 32
Iscritto il: mer 30 mag , 2012 8:38 pm
Località: Provincia di MB

ciao a tutti ho un problema con il nat non riesco ad accedere, l'unica porta che mi risponde da remoto è la 80 ruter cisco (che dovrei modificare. Potete aiutarmi?
ip http server
ip http secure-server
ip local pool SDM_POOL_1 192.168.10.151 192.168.10.160
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source static tcp 192.168.10.32 8081 interface FastEthernet0/0 8081
ip nat inside source static tcp 192.168.10.32 8000 interface FastEthernet0/0 8000
ip nat inside source static tcp 192.168.10.152 10100 interface FastEthernet0/0 10100
ip nat inside source static tcp 192.168.10.152 554 interface FastEthernet0/0 554
ip nat inside source static tcp 192.168.10.153 10101 interface FastEthernet0/0 10101
ip nat inside source static tcp 192.168.10.153 555 interface FastEthernet0/0 555
ip nat inside source static tcp 192.168.10.15 5004 interface FastEthernet0/0 5004
ip nat inside source static tcp 192.168.10.10 80 interface FastEthernet0/0 80
ip nat inside source static tcp 192.168.10.10 41794 interface FastEthernet0/0 41794
ip nat inside source static tcp 192.168.10.10 41795 interface FastEthernet0/0 41795
ip nat inside source static tcp 192.168.10.10 41796 interface FastEthernet0/0 41796
ip nat inside source static tcp 192.168.10.10 41788 interface FastEthernet0/0 41788
ip nat inside source static tcp 192.168.10.10 41789 interface FastEthernet0/0 41789
ip nat inside source static tcp 192.168.10.10 41790 interface FastEthernet0/0 41790
ip nat inside source static tcp 192.168.10.10 41791 interface FastEthernet0/0 41791
ip nat inside source route-map SDM_RMAP_1 interface Dialer0 overload
!
access-list 1 remark INSIDE_IF=FastEthernet0/0
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 100 remark CCP_ACL Category=2
access-list 100 deny ip any host 192.168.10.151
access-list 100 deny ip any host 192.168.10.152
access-list 100 deny ip any host 192.168.10.153
access-list 100 deny ip any host 192.168.10.154
access-list 100 deny ip any host 192.168.10.155
access-list 100 deny ip any host 192.168.10.156
access-list 100 deny ip any host 192.168.10.157
access-list 100 deny ip any host 192.168.10.158
access-list 100 deny ip any host 192.168.10.159
access-list 100 deny ip any host 192.168.10.160
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
route-map SDM_RMAP_1 p
scansione
Cisco fan
Messaggi: 32
Iscritto il: mer 30 mag , 2012 8:38 pm
Località: Provincia di MB

mi sono dato del pirla da solo
Grazie :D :D :D :D :D :D :D :D :D
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

:D :D :D
Non cade foglia che l'inconscio non voglia (S.B.)
scansione
Cisco fan
Messaggi: 32
Iscritto il: mer 30 mag , 2012 8:38 pm
Località: Provincia di MB

ciao.
come posso fare per nattare l'accesso del ip pubblico all'interno della rete locale.
nel senso che
da remoto accedo all'interno della rete e app.
dall'interno della rete non posso accedere con ip pubblico devo usare un ip locale per accedere alle stesse app.
Grazie
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Usi direttamente l'IP o qualche servizio DDNS?
Non cade foglia che l'inconscio non voglia (S.B.)
scansione
Cisco fan
Messaggi: 32
Iscritto il: mer 30 mag , 2012 8:38 pm
Località: Provincia di MB

uso direttamente l'ip statico pubblico
altra cosa la rete locale non naviga, nonostante io riesca ad accedere da remoto al router.
collegandomi al router in vpn accedo alla rete ma non navigo in internet
quando ho configurato il router, ho testato il dhcp, ip e dns assegnati correttamente al pc
i dns sono stati inseriti. da cosa può dipendere?

devo cambiare questa route?
ip route 0.0.0.0 0.0.0.0 Dialer0

grazie
roton
Cisco fan
Messaggi: 39
Iscritto il: mer 27 mar , 2013 9:12 am

Premesso che la configurazione non si vede tutta...
Io toglierei la riga di nat che richiama la route map e metterei queste:
access-list 2 permit 192.168.10.0 0.0.0.255
ip nat inside source list 2 interface Dialer0 overload
Rispondi