Ti capisco anch'io uso i 1700scacchi ha scritto: ero abituata con il mio 1700 che andava una favola... !!!! poi stò coso malefico...
.Domanda banale. Hai provato a contattare il supporto Cisco che magari è un bug conosciuto?
Paolo
Problema nat su SR520
Moderatore: Federico.Lagni
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
.Domanda banale. Hai provato a contattare il supporto Cisco che magari è un bug conosciuto?
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Prova a cambiare queste:scacchi ha scritto: ero abituata con il mio 1700 che andava una favola... !!!! poi stò coso malefico...
Codice: Seleziona tutto
ip nat inside source static tcp 192.168.100.9 55680 interface Dialer1 55680
ip nat inside source static tcp 192.168.100.100 5061 interface Dialer1 5061
ip nat inside source static udp 192.168.100.100 5061 interface Dialer1 5061
ip nat inside source static tcp 192.168.100.100 5060 interface Dialer1 5060
ip nat inside source static udp 192.168.100.100 5060 interface Dialer1 5060
ip nat inside source static tcp 192.168.100.9 5001 interface Dialer1 5001
ip nat inside source static udp 192.168.100.9 5002 interface Dialer1 5002
ip nat inside source static tcp 192.168.100.10 6667 interface Dialer1 6667
ip nat inside source static tcp 192.168.100.10 27189 interface Dialer1 27189
ip nat inside source static tcp 192.168.100.10 7927 interface Dialer1 7927
ip nat inside source static udp 192.168.100.10 7928 interface Dialer1 7928Codice: Seleziona tutto
ip nat source static tcp 192.168.100.9 55680 interface Dialer1 55680
ip nat source static tcp 192.168.100.100 5061 interface Dialer1 5061
ip nat source static udp 192.168.100.100 5061 interface Dialer1 5061
ip nat source static tcp 192.168.100.100 5060 interface Dialer1 5060
ip nat source static udp 192.168.100.100 5060 interface Dialer1 5060
ip nat source static tcp 192.168.100.9 5001 interface Dialer1 5001
ip nat source static udp 192.168.100.9 5002 interface Dialer1 5002
ip nat source static tcp 192.168.100.10 6667 interface Dialer1 6667
ip nat source static tcp 192.168.100.10 27189 interface Dialer1 27189
ip nat source static tcp 192.168.100.10 7927 interface Dialer1 7927
ip nat source static udp 192.168.100.10 7928 interface Dialer1 7928Si vis pacem para bellum
-
scacchi
- n00b
- Messaggi: 15
- Iscritto il: mar 29 mag , 2012 6:57 pm
Stasera provo, e spero sia la cosa giusta... seguo un paio di filiali che dovrei collegare poi in VPN con il medesimo... non sono certificata Cisco e non saprei se mi aiutano, l'ho comperato da un distributore italiano Esp**t perchè siamo dealer..non ho accesso diretto al supporto Cisco.
Ringrazio comunque tutti per l'aiuto, fra tutti i forum che ho seguito ho notato che non poche persone hanno avuto problemi con il prodotto...
Ringrazio comunque tutti per l'aiuto, fra tutti i forum che ho seguito ho notato che non poche persone hanno avuto problemi con il prodotto...
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Se l'hai comprato di recente hai il supporto clienti Cisco (anche se non sei certificata).scacchi ha scritto:Stasera provo, e spero sia la cosa giusta... seguo un paio di filiali che dovrei collegare poi in VPN con il medesimo... non sono certificata Cisco e non saprei se mi aiutano, l'ho comperato da un distributore italiano Esp**t perchè siamo dealer..non ho accesso diretto al supporto Cisco.
Ringrazio comunque tutti per l'aiuto, fra tutti i forum che ho seguito ho notato che non poche persone hanno avuto problemi con il prodotto...
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Prova ad aggiungere extendable alla fine delle righe NAT (doveva aggiungertele da solo il router)
Fammi sapere
Paolo
Codice: Seleziona tutto
ip nat inside source static tcp 192.168.100.9 55680 interface Dialer1 55680 extendable
ip nat inside source static tcp 192.168.100.100 5061 interface Dialer1 5061 extendable
ip nat inside source static udp 192.168.100.100 5061 interface Dialer1 5061 extendable
ip nat inside source static tcp 192.168.100.100 5060 interface Dialer1 5060 extendable
ip nat inside source static udp 192.168.100.100 5060 interface Dialer1 5060 extendable
ip nat inside source static tcp 192.168.100.9 5001 interface Dialer1 5001 extendable
ip nat inside source static udp 192.168.100.9 5002 interface Dialer1 5002 extendable
ip nat inside source static tcp 192.168.100.10 6667 interface Dialer1 6667 extendable
ip nat inside source static tcp 192.168.100.10 27189 interface Dialer1 27189 extendable
ip nat inside source static tcp 192.168.100.10 7927 interface Dialer1 7927 extendable
ip nat inside source static udp 192.168.100.10 7928 interface Dialer1 7928 extendablePaolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
scacchi
- n00b
- Messaggi: 15
- Iscritto il: mar 29 mag , 2012 6:57 pm
Bello.... aggiungendo
ip nat inside source static tcp 192.168.100.9 55680 interface Dialer1 55680 extendable
mi da un bel errore su "extendable".. non me la fa aggiungere, allora torno indietro e tolgo la router interna verso la Vlan75, non navigo più
la rimetto, tolgo la acl in sulla vlan75, navigo
provo a togliere tutte gli ip nat inside.. e li cambio con ip nat source.. navigo ma niente porte aperte
tolgo tutte le acl, le provo in "extendable" e mi da errore...
Help...
Ma io volevo solo aprire un paio di porte !!!
Temo di vedermi costretta a rimontare uno schifosissimo d-link..... NONONOOOOOO
lo sh version dice:
Cisco IOS Software, SR520 Software (SR520-ADVIPSERVICESK9-M), Version 12.4(20)T6, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Fri 03-Sep-10 19:39 by prod_rel_team
ROM: System Bootstrap, Version 12.3(8r)YI7, RELEASE SOFTWARE
sandro uptime is 1 day, 3 hours, 16 minutes
System returned to ROM by reload
System image file is "flash:sr520-advipservicesk9-mz.124-20.T6.bin"
Last reload reason: Reload Command
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
[email protected].
Cisco SR520-ADSL (MPC8272) processor (revision 0x200) with 118784K/12288K bytes of memory.
Processor board ID FGL162223GW
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
128K bytes of non-volatile configuration memory.
36864K bytes of processor board System flash (Intel Strataflash)
Configuration register is 0x2102..
Magari c'è un firmware nuovo...
ip nat inside source static tcp 192.168.100.9 55680 interface Dialer1 55680 extendable
mi da un bel errore su "extendable".. non me la fa aggiungere, allora torno indietro e tolgo la router interna verso la Vlan75, non navigo più
la rimetto, tolgo la acl in sulla vlan75, navigo
provo a togliere tutte gli ip nat inside.. e li cambio con ip nat source.. navigo ma niente porte aperte
tolgo tutte le acl, le provo in "extendable" e mi da errore...
Help...
Ma io volevo solo aprire un paio di porte !!!
Temo di vedermi costretta a rimontare uno schifosissimo d-link..... NONONOOOOOO
lo sh version dice:
Cisco IOS Software, SR520 Software (SR520-ADVIPSERVICESK9-M), Version 12.4(20)T6, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Fri 03-Sep-10 19:39 by prod_rel_team
ROM: System Bootstrap, Version 12.3(8r)YI7, RELEASE SOFTWARE
sandro uptime is 1 day, 3 hours, 16 minutes
System returned to ROM by reload
System image file is "flash:sr520-advipservicesk9-mz.124-20.T6.bin"
Last reload reason: Reload Command
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
[email protected].
Cisco SR520-ADSL (MPC8272) processor (revision 0x200) with 118784K/12288K bytes of memory.
Processor board ID FGL162223GW
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
128K bytes of non-volatile configuration memory.
36864K bytes of processor board System flash (Intel Strataflash)
Configuration register is 0x2102..
Magari c'è un firmware nuovo...
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
scacchi
- n00b
- Messaggi: 15
- Iscritto il: mar 29 mag , 2012 6:57 pm
E' incredibile...
ho appena lanciato una connesisone da un client remoto alla porta 9000, da un client dietro l'ip 80.67.116.56...
manco l'ombra...
non è che il firmware sia un pò bacato ? O sono io il baco ? ahhahahaahahah
Prendiamola a ridere... fra un pò è Natale.. forse anche l'SR520 sarà più buono !!! O il caminetto lo avvicinerà a Gesù !!!!!
Maricel.......
Sempre un grazie di cuore a tutti quelli che perdono il loro tempo a rispondermi...
Baci Baci !!!
ho appena lanciato una connesisone da un client remoto alla porta 9000, da un client dietro l'ip 80.67.116.56...
manco l'ombra...
non è che il firmware sia un pò bacato ? O sono io il baco ? ahhahahaahahah
Prendiamola a ridere... fra un pò è Natale.. forse anche l'SR520 sarà più buono !!! O il caminetto lo avvicinerà a Gesù !!!!!
Maricel.......
Sempre un grazie di cuore a tutti quelli che perdono il loro tempo a rispondermi...
Baci Baci !!!
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Mi spiace ma io su un 1801 ho una conf messa così:
e riesco ad avere accesso al web server (il nat sulla porta 80) navigando.
L'unica differenza è che parliamo di un 1801 invece che di un SR.
Sorry, io ho finito le cartucce. L'unica cosa che proverei a fare al posto tuo sarebbe arare completamente la configurazione e ripartire da zero, magari aggiornando l'ios con quello più "completo" possibile (anche scaricato al volo solo per provare, tut'ora che vedi che và puoi pensare anche di acquistarlo attraverso uno smartnet).
Rizio
Codice: Seleziona tutto
interface Vlan1
ip address 10.10.10.11 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Dialer1
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp pap sent-username xxxxxxxxxxx password 0 xxxxxxxxxxx
ppp multilink
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
!
ip dns server
ip dns spoofing 10.10.10.11
ip nat source static tcp 10.10.10.13 80 interface Dialer1 80
ip nat inside source list 1 interface Dialer1 overload
!
ip access-list extended ACCESSO_ESTERNO
permit tcp any host 10.10.10.13 eq www
permit tcp any host 10.10.10.11 eq 4000
permit tcp any host 10.10.10.11 eq 4001
permit tcp any host 10.10.10.11 eq 4661
permit tcp any host 10.10.10.11 eq 4662
permit tcp any host 10.10.10.11 eq 6346
permit tcp any host 10.10.10.11 range 6881 6889
permit tcp any host 10.10.10.11 eq 9061
permit tcp any host 10.10.10.11 eq 4080
permit tcp any host 10.10.10.11 eq 13302
permit ip 10.10.10.0 0.0.0.255 any
!
logging 10.10.10.12
access-list 1 permit 10.10.10.0 0.0.0.255
dialer-list 1 protocol ip permitL'unica differenza è che parliamo di un 1801 invece che di un SR.
Sorry, io ho finito le cartucce. L'unica cosa che proverei a fare al posto tuo sarebbe arare completamente la configurazione e ripartire da zero, magari aggiornando l'ios con quello più "completo" possibile (anche scaricato al volo solo per provare, tut'ora che vedi che và puoi pensare anche di acquistarlo attraverso uno smartnet).
Rizio
Si vis pacem para bellum
-
scacchi
- n00b
- Messaggi: 15
- Iscritto il: mar 29 mag , 2012 6:57 pm
GRazie al buon consiglio di paolomat75, ho acquistato lo smartnet per il supporto, aggiornato il firmware ed al primo tentativo NAT funzionante...
La cosa strana è che da Cisco non mi aspettavo una cosa del genere...mi ricorda i router ISDN 700......
Comunque, lo metto di default per il futuro Cisco+smartnet sempre....
Grazie a tutti !!!!!!
La cosa strana è che da Cisco non mi aspettavo una cosa del genere...mi ricorda i router ISDN 700......
Comunque, lo metto di default per il futuro Cisco+smartnet sempre....
Grazie a tutti !!!!!!
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ottimo!
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
