Salve a tutti.
Ho il router in oggetto per collegarmi ad internet e gioco spesso a UT2004.
Il mio problema è che non posso ospitare partite all'esterno della mia rete lan.
Posso collegarmi ai server in internet degli altri ma io non sono mai visibile e quindi non posso mia fare da host.
Credo che UT2004 usi la porta 7777.
Come devo fare per poterla aprire, ma prima ancora esiste un modo per vedere che porte sono bloccate nel mio router?
Non so come si configurino queste cose.
Vi posto la conf. del mio router.

no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname XXXXXXXXX (il nome che volete assegnare ail router)
!
!
enable secret XXXXXX (la password x la mod. enable)
username XXXXXXX privilege 15 password XXXXXXX (x il telnet)
ip subnet-zero
ip dhcp excluded-address 192.168.1.10
!
ip dhcp pool CLIENT
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.10
lease 0 2
!
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
ip mtu adjust
!
!
!
!
interface fastethernet0
ip address 192.168.1.* 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64 (questo sul mio non funziona, a che serve?)
no atm ilmi-keepalive
pvc 8/35
pppoe-client dial-pool-number 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
ppp authentication pap chap callin
ppp chap hostname XXXXXXXX (username dell accesso remoto)
ppp chap password XXXXXX (password accesso remoto)
ppp pap sent-username XXXXXXXXX password XXXXXX
ppp ipcp dns request
ppp ipcp wins request
!
ip nat inside source list 102 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
!
!
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
line con 0
stopbits 1
line vty 0 4
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end

Grazie a tutti.

puoi definire sull'access-list da associare al NAT (nel tuo caso la 102) che tutto quello che arriva alla porta 7777 dell'ip pubblico del tuo router, venga rigirata sulla porta 7777 dell'ip privato del PC con cui vuoi giocare ad UT2004.

P.S. ma la 7777 UDP o la 7777 TCP (credo la seconda, ma siccome non gioco ad UT, chiedo conferma :D )

Vedo che qualcuno ne capisce...... più di me!!!!!
Bene spiegatemi solo questo:
io ottendo dal provider un indirizzo ip dinamico, la Dialer1 ottiene un indirizzo diverso ogni volta in cui il mio router viene acceso (a meno che non lo stia semplicemente riavviando subito) tipo 80.117.76.8.
come faccio un nat statico tra l'indirizzo ip del mio pc e quello della dialer che cambia sempre?
Forse vi sto facendo una domanda da idiota ma.... sapete....non sarebbe la prima volta!!!!
In che parte della configurazione devo scrivere il nat statico?
Grazie ancora.!!!!!!!!

per fare un NAT devi aggiungere questi comandi:

int fastethernet0
IP NAT INSIDE

int dialer 1
IP NAT OUTSIDE

in global config:

ip nat inside source list XXX interface dialer 1

(con XXX ho indicato il numero dell'access-list di riferimento).

Per ultimo, ma non meno importante, bisogna creare un'ACL extended (su questa mi avvalgo della facoltà di pensarci un attimo, anche perché, l'unico modo per avere ACL sicuramente funzionanti è quella di testarle :D )

Originariamente inviato da PC_Maniac
Vedo che qualcuno ne capisce...... più di me!!!!!
Bene spiegatemi solo questo:
io ottendo dal provider un indirizzo ip dinamico, la Dialer1 ottiene un indirizzo diverso ogni volta in cui il mio router viene acceso (a meno che non lo stia semplicemente riavviando subito) tipo 80.117.76.8.
come faccio un nat statico tra l'indirizzo ip del mio pc e quello della dialer che cambia sempre?

semplice, ogni volta il router verifica qual'è l'ip della dialer 1 lo natta come indicato.

Originariamente inviato da PC_Maniac
Forse vi sto facendo una domanda da idiota ma.... sapete....non sarebbe la prima volta!!!!
In che parte della configurazione devo scrivere il nat statico?
Grazie ancora.!!!!!!!!

devi scrivere in questo caso:
'ip nat inside source static udp TUO_IP_PRIVATO_DEL_PC 7777 interface dialer 1 7777'

ho scritto udp perchè solitamente i giochi multiplay usano l'udp come protocollo, ma non è sempre così (io per esempio gioco ad avp2 che normalmente gira in udp sulla 27888 anche per la parte server, ma il server dedicato richiede anche la porta tcp), se ti serve anche la tcp, semplicemente aggiungi una riga uguale a quella sopra che abbia al posto di 'udp' la parola 'tcp'. :)

Originariamente inviato da NightStalker
semplice, ogni volta il router verifica qual'è l'ip della dialer 1 lo natta come indicato.



devi scrivere in questo caso:
'ip nat inside source static udp TUO_IP_PRIVATO_DEL_PC 7777 interface dialer 1 7777'

ho scritto udp perchè solitamente i giochi multiplay usano l'udp come protocollo, ma non è sempre così (io per esempio gioco ad avp2 che normalmente gira in udp sulla 27888 anche per la parte server, ma il server dedicato richiede anche la porta tcp), se ti serve anche la tcp, semplicemente aggiungi una riga uguale a quella sopra che abbia al posto di 'udp' la parola 'tcp'. :)

Tempestivo intervento, stavo mettendo giù l'ACL, ma quest'idea è sicuramente ottima (e più snella).
Questo per dire che, per fare la stessa cosa, ci sono un bel pò di modi diversi :D

Originariamente inviato da CH1CC0
Tempestivo intervento, stavo mettendo giù l'ACL, ma quest'idea è sicuramente ottima (e più snella).
Questo per dire che, per fare la stessa cosa, ci sono un bel pò di modi diversi :D


persino per cose semplici come questa ci sono molteplici soluzioni :D

Cmq in aggiunta al nat, l'ACL è sicuramente una soluzione più fine e ad hoc, in questa maniera non solo si apre la porta necessaria ma si filtra pure del traffico in entrata e si garantisce un filo quindi più sicurezza.
C'è da dire cmq che essendo questa Adsl a ip dinamico uscente in nat overloadin, c'è già cmq un minimo di sicurezza (dall'esterno non si può stabilire una sessione diretta cogli ip privati, tranne che su nat 1:1), ed essendo un utente casalingo dubito abbia bisogno di altro (e poi se non conosce le acl, a impararsele ci vuole del tempo che magari non è disposto a spendere).