Ciao a tutti, leggendo nel forum ho provato a configurare il router 837 per avere l'accesso solo da un pc della rete LAN (192.168.100.6) al P2P di winmx mappando le porte x TCP 6699 e UDP 6257 come ampiamente spiegato nei vari topic. Il problema è che probabilmente applico male le ACL . (IN OUT) . Allego la conf del router che è relativa ad una MEGA MULTIGROUP ADSL INTERBUSINESS.
Potete aiutarmi ? grazie. ITA1975 - Roberto
CISCO 837 configurazione acl P2P ...dove sbaglio???
Moderatore: Federico.Lagni
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Ci sono un paio di correzioni, in effetti.
La prima è qui:
L'errore però è da un'altra parte.
L'indirizzo di ATM0.1 in realtà tu non lo usi mai, è li a puro scopo di gestione. L'indirizzo che usi per il nat tu lo espliciti qui:
Dovrebbero invece essere così:
Saluti e facci sapere
La prima è qui:
La combinazione di questi comandi non ha senso, visto che 192.168.100.6 è parte di 192.168.0.0 255.255.0.0! e comunque sia, questa acl dovrebbe semplicemente informare il nat di quali ip usare per il nat! Ergo:ip nat inside source list 102 pool net-ibs overload
access-list 102 permit ip 192.168.0.0 0.0.255.255 any
access-list 102 permit tcp any host 192.168.100.6 eq 6699
access-list 102 permit udp any host 192.168.100.6 eq 6257
è più che sufficiente.ip nat inside source list 102 pool net-ibs overload
access-list 102 permit ip 192.168.0.0 0.0.255.255 any
L'errore però è da un'altra parte.
L'indirizzo di ATM0.1 in realtà tu non lo usi mai, è li a puro scopo di gestione. L'indirizzo che usi per il nat tu lo espliciti qui:
Ergo, le istruzioni di NAT che hai scritto:ip nat pool net-ibs 85.32.xxx.xxx 85.32.xxx.xxx netmask 255.255.255.248
sono sbagliate.ip nat inside source static tcp 192.168.100.6 6699 interface ATM0.1 6699
ip nat inside source static udp 192.168.100.6 6257 interface ATM0.1 6257
Dovrebbero invece essere così:
Per concludere, sappi che dal punto di vista della sicurezza, questa configurazione è completamente aperta. Io sarò paranoico, ma ti consiglio di lavorarci un po' su.ip nat inside source static tcp 192.168.100.6 6699 85.32.xxx.xxx 6699
ip nat inside source static tcp 192.168.100.6 6257 85.32.xxx.xxx 6257
Saluti e facci sapere
-
- n00b
- Messaggi: 2
- Iscritto il: lun 04 apr , 2005 2:33 pm
- Località: Genova
The Irish dopo il tuo intervento adesso funziona correttamente.
Ho riscritto l'acl 102 portandola dalla classe special 100- alla classe normal 1-99 dopo le tue indicazioni.
relativamente alla sicurezza se puoi indicarmi dove intervenire.
Allego la conf definitiva del router dopo il tuo prezioso intervento.. grazie ancora!!! Ita1975
Ho riscritto l'acl 102 portandola dalla classe special 100- alla classe normal 1-99 dopo le tue indicazioni.
relativamente alla sicurezza se puoi indicarmi dove intervenire.
Allego la conf definitiva del router dopo il tuo prezioso intervento.. grazie ancora!!! Ita1975
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.