Aprire porte Cisco 1921

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

merovese
Cisco fan
Messaggi: 49
Iscritto il: ven 03 lug , 2015 10:55 pm

Ciao a tutti, sono giorni e giorni che cerco in rete ma trovo solo informazioni confuse e poco precise, così ho deciso di chiedere a voi, sperando anche solo di trovare la giusta strada

allora ho necessita di aprire un range di porte dalla 6881 alle 6889 su uno specifico indirizzo interno della mia rete 192.168.1.202, l'indirizzo pubblico che mi da fastweb facciamo finta sia il 10.0.0.1, quindi tutta la mia rete esce con il 10.0.0.1, a me interessa che l'192.168.1.202 abbia tali porte a disposizione ma ormai sto perdendo la speranza, quindi mi andrebbe bene anche che tutta la rete le veda aperte.

la conf base del mio router è semplice ho un atm0/0/0 con no ip address ed un atm0/0/0.100 configurata in dhcp verso fastweb, nulla di più semplice


interface ATM0/0/0
description "CONNESSIONE FISICA VERSO FASTWEB"
no ip address
atm ilmi-keepalive
!
interface ATM0/0/0.100 point-to-point
description "COLLEGAMENTO WAN ADSL FASTWEB"
ip address dhcp
ip mtu 1492
ip nat outside
ip virtual-reassembly in
atm route-bridged ip
pvc 8/36
protocol ip 10.0.0.1
ubr 1024
encapsulation aal5snap
!


potreste aiutami?
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Guarda qui http://slaptijack.com/networking/cisco- ... esolution/.
Naturalmente da parte di Fastweb devi avere un ip pubblico.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
merovese
Cisco fan
Messaggi: 49
Iscritto il: ven 03 lug , 2015 10:55 pm

Niente, nemmeno a calci, non funziona, non riesco proprio a capire, facendo i test con i port scanner i risultati sono davvero deludenti, tutte le porte chiuse
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ho fatto una simulazione con GNS3.
A me funziona. Potrebbe essere un problema di IOS?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
merovese
Cisco fan
Messaggi: 49
Iscritto il: ven 03 lug , 2015 10:55 pm

e quale dovrei montare?
Io ho la c1900-universalk9-mz.SPA.154-3.M3.bin
Come bootstrap ho versione 15.0(1r)M16 release software (fc1)
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Hai guardato se c'è un bug conosciuto sul nat in quella versione?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
merovese
Cisco fan
Messaggi: 49
Iscritto il: ven 03 lug , 2015 10:55 pm

Sinceramente non ho fatto questa verifica
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ho guardato io. Sembra di no.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Come detto nel messaggio privato bisogna fare del debug, ma bisogna stare attenti se è una macchina in produzione (può impattare la rete).

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
merovese
Cisco fan
Messaggi: 49
Iscritto il: ven 03 lug , 2015 10:55 pm

Come posso fare questo debug?
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Hai risolto?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
merovese
Cisco fan
Messaggi: 49
Iscritto il: ven 03 lug , 2015 10:55 pm

macché, ho anche provato un altro hardware....ma nulla
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Che strano, nel mio lab è andata alla prima.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
merovese
Cisco fan
Messaggi: 49
Iscritto il: ven 03 lug , 2015 10:55 pm

Strano peró, la porta 6889 è aperta di default
Rispondi