Salve a tutti,
ho un webserver dietro a un router cisco soho 97, siamo nella rete 192.168.1.0/24, ho spostato il server http del router sulla porta 8080 e ho configurato il router per fare i forwarding della porta ottanta sull'host 192.168.1.10 con il comando "ip nat inside source static tcp 192.168.1.10 80 interface Dialer0 80".
Tuttavia il router continua a non forwardare, dall'esterno non riesco a vedere il webserver interno.
Ho pensato che ci possa essere qualche deny implicito che non ricordo ma nonostante qualche prova ancora non funziona. Vi allego la mia configurazione occultando i dati sensibili.
Spero che mi possiate aiutare. Vi ringrazio anticipatamente.


!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
enable secret 5 *******************
!
ip subnet-zero
!
!
ip name-server 213.205.32.70
ip name-server 213.205.36.70
no aaa new-model
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 101
!
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 101
ppp authentication chap callin
ppp chap hostname ***************
ppp chap password 0 **************
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
ip http port 8080
no ip http secure-server
!
ip nat inside source list 101 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 80 interface Dialer0 80
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 permit ip any 192.168.1.0 0.0.0.255
dialer-list 101 protocol ip permit
!
control-plane
!
!
line con 0
password *************
login
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
password *************
login
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end

manca la definizione dei ruoli delle interfacce, inoltre devi spostare il forward a livello ip, sulla interfaccia pubblica.

manca la definizione dei ruoli delle interfacce, inoltre devi spostare il forward a livello ip, sulla interfaccia pubblica.

Ti ringrazio molto per la risposta....non riesco a capire cosa intendi con i ruoli delle interfacce...potresti spiegarmi meglio?

devi dare sull' interfaccia wan il comando "ip nat outside" e sulla lan "ip nat inside", altrimenti i comandi di nat specifici restano senza scope.

devi dare sull' interfaccia wan il comando "ip nat outside" e sulla lan "ip nat inside", altrimenti i comandi di nat specifici restano senza scope.

scusami ma, se vedi nella configurazione che ho postato i ruoli sono già stati definiti:
------------------------------
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
hold-queue 100 out
------------------------------
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 101
ppp authentication chap callin
ppp chap hostname ***************
ppp chap password 0 **************
-----------------------------

Poi...per quanto riguarda portare il forwarding a livello IP, come dovrei fare? Cioè...io non posso specificare l'ip pubblico in quanto sono in "overload" con un ip dinamico tra l'altro....quindi se guardi la configurazione vedrai che a livello IP, inteso come IP privato ho indicato il webserver (192.168.1.10), e come uscita ho indicato l'interfaccia Dialer0 in quanto l'ip cambierà con una disconnessione....hai qualche altro suggerimento?

Ok, non ho fatto attenzione alla configurazione, ma abbiamo escluso il primo problema macroscopico che genera il malfunzionamento che lamenti.
Prova a fare delle prove e a controllare i log di natting, per vedere cosa succede.

ho notato quanto segue dando "show ip nat translations":


pro Inside global Inside local Outside local Outside global
tcp 84.222.108.87:80 192.168.1.10:80 --- ---

mentre tutti gli altri nat translations hanno l'ip globale esterno questo non ce l'ha...credi che possa essere un fatto importante?

è normale che ci sia, ma devi postare tutto il log