Priotità port forward
Inviato: ven 02 nov , 2012 4:11 pm
Buongiorno e complimenti per il forum, vi sto leggendo da un bel po' e qui ho trovato tante soluzioni alle mie problematiche del Soho 97. Ora però c'è una cosa che proprio non ho capito, e per disperazione mi ritrovo a chiederla direttamente dopo non esser riuscito a trovare la risposta col tasto cerca.
Dovrei convertire in configurazione la seguente cosa:
- Navigare tramite NAT sugli ip 192.168.0.0/24
e questo ce l'ho:
- Girare la porta 8080 al 192.168.0.1 del mio pc/webserver
e questo lo so fare:
e adesso arriva il problema:
- Sul vecchio router telecom avevo la voce DMZ, che girava tutto il traffico verso un IP a patto non ci fossero altre direttive da parte del port forward. L'equivalente credo sia:
- Ma se faccio questo mi gira tutto, compresa la porta 23 che vorrei lasciare al Soho per la manutenzione da fuori tramite dyndns.
Come imposto la priorità delle regole? Oppure c'è un modo ottimale che si usa per risolvere il problema?
Grazie dell'aiuto e scusate la rottura, purtroppo non ho altri esperti cisco a cui poter stressare l'anima ^_^
PS1: Per la cronaca, il 192.168.0.2 è la Playstation3, il renderla visibile mi serve per alcuni giochi, e non credo questo sia un grosso problema di sicurezza casalingo... credo.
PS2: IOS soho97-k9oy1-mz.123-11.YS1.bin
di migliori a 32mb non so se ce ne sono, ma accetto consigli.
Dovrei convertire in configurazione la seguente cosa:
- Navigare tramite NAT sugli ip 192.168.0.0/24
e questo ce l'ho:
Codice: Seleziona tutto
ip nat inside source list 1 interface Dialer0 overload
access-list 1 permit 192.168.20.0 0.0.0.255e questo lo so fare:
Codice: Seleziona tutto
ip nat inside source static tcp 192.168.0.1 8080 interface Dialer0 8080- Sul vecchio router telecom avevo la voce DMZ, che girava tutto il traffico verso un IP a patto non ci fossero altre direttive da parte del port forward. L'equivalente credo sia:
Codice: Seleziona tutto
ip nat source static 192.168.0.2 interface Dialer0Come imposto la priorità delle regole? Oppure c'è un modo ottimale che si usa per risolvere il problema?
Grazie dell'aiuto e scusate la rottura, purtroppo non ho altri esperti cisco a cui poter stressare l'anima ^_^
PS1: Per la cronaca, il 192.168.0.2 è la Playstation3, il renderla visibile mi serve per alcuni giochi, e non credo questo sia un grosso problema di sicurezza casalingo... credo.
PS2: IOS soho97-k9oy1-mz.123-11.YS1.bin
di migliori a 32mb non so se ce ne sono, ma accetto consigli.