Cisco 700 comando set ip filter

[VeNgeANCe]

ciao a tutti,
possiedo un router cisco 776 ISDN con un hub 4 porte e interfaccia ISDN S/T; vorrei sapere come fare ad aprire determinate porte sul router, se non sbaglio si dovrebbe usare il comando set ip filter, la cui sintassi è la seguente:

SEt IP FIlter <[type] IN | OUt [SOurce = [NOT]<address>]
[DEstination = [NOT]<address>]> |
< IN | OUt <pattername>^8 > < BLock | ACcept | DEMand | IGnore >

quindi per aprire la porta 4662 dovrò scrivere:

set ip filter tcp in source 0.0.0.0/0:4662 accept

e in teoria si dovrebbe aprire al traffico in ingresso la porta 4662 su qualsiasi indirizzo ip, ma in pratica succede che quando aggiungo questo filter (all'user che corrisponde alla WAN, cioè fra il router e la rete ISDN) agli altri la porta non si sblocca e per di più non riesco nemmeno ad accedere ad internet, appena rimuovo il filtro ottengo che tutto funziona di nuovo regolarmente, perchè??

nel mio router ci sono solo questi filtri attivi (comando show ip filter):

IP Type Filter
Profile ID Dir Type Action Addresses
----------------------------------------------------------
LAN 1 IN UDP BLOCK SRC 0.0.0.0/0:137-138
LAN 2 IN TCP BLOCK SRC 0.0.0.0/0:139
RemoteNet 1 IN UDP BLOCK SRC 0.0.0.0/0:137-138
RemoteNet 2 IN TCP BLOCK SRC 0.0.0.0/0:139

IP Generic Filter
Profile ID Dir Type Action Patterns
---------------------------------------------------------

sapete aiutarmi o consigliarmi un manuale adeguato che riguardi l'utilizzo del mio router?? (serie 770); ho provato il cisco cook book ma tutti i comandi e le procedure in esso indicate non sono riconosciuti dal mio router.

Grazie spero in una vostra risposta!!

[trevi55]

Ma guarda te che porta che si vuole "aprire" LOL

Cmq, io ci sono riuscito, ma la tecnica che hai usato te non è esatta.
Non sono un guru, anzi, visto che ho "raccattato" un router 775M da pochi giorni (e a poco prezzo), e ho avuto problemoni ad impostarlo anche io

Ad ogni modo, con il comando

Quote:

set ip filter tcp in source 0.0.0.0/0:4662 accept

infatti secondo quanto dice la Cisco Command Reference imposti un filtro che accetta SOLO il traffico proveniente da tutti i client con porta 4662. A parte che semmai dovevi accettare il traffico di ogni utente, qualsiasi sia la sua porta, mentre impostare come destinazione il tuo ip e la porta del mulo/asino, ma cmq il settaggio è sbagliato lo stesso perché la funzione IP filter non è buona per queste cose.

In realtà il tuo problema, così come lo era il mio, non era tanto "aprire le porte del router", visto che lui accetta tutte le richieste, non avendo un firewall integrato, ma il problema era reindirizzare tutte le richieste verso l'IP (pubblico) del router e porta 4662 verso il tuo IP locale.
Seppur la serie 700 supporti solo un antedesignano del NAT, generalmente usato per questo scopo, e cioè il PAT.
Tramite un semplice comando puoi fare ciò che ti serve:

Quote:

set ip pat porthandler <port or protocol> <destination IP>

Maggiori informazioni sulla funzione le trovi qui, ma comunque a te basta andare nel profilo principale ed inviare il comando per tutte le porte che vuoi reindirizzare (non importa specificare il tipo di pacchetti da inoltrare, tcp o udp fa lo stesso). Ricordati però di attivare nel profilo della connessione ISDN il pat (set ip pat on), e naturalmente affida ai PC che usi come client del router un ip statico .


Ora ti volevo fare una domanda io: quando mi connetto ad internet, imposto, nelle proprietà della scheda di rete, come gateway il router e qui è ok, mentre per quanto riguarda i dns devo per forza settare, manualmente, i dns del mio isp. E' possibile in qualche modo impostare il riconoscimento automatico, da parte del sistema operativo, del dns?
Insomma posso evitare di mettere da me i dns?

Spero tu possa leggere ancora questa risposta, seppur la domanda sia vecchiotta... Ad ogni modo, se leggerai, fammi sapere! ^_^

CIAOOO!!!

[VeNgeANCe]

Ciao e grazie per la risposta, almeno tu hai risposto , io da quando ho il router ho cercato su tutti i forum sto c**** di metodo per redirectare il traffico dove mi pare, ma sembrava che nessuno sapesse nulla di nulla cmq alla fine mi sono studiato buona parte del manuale del router, che per fortuna è ancora presente sul sito Cisco, da solo e alla fine ho trovato questo benedetto comando, amen
Purtroppo probabilmente non l'ho studiato abbastanza poichè il tuo problema sinceramente non saprei come risolverlo, io ho sempre messo ip fissi (ho 3 PC che si connettono con il router) e i DNS manualmente, francamente non mi sono nemmeno posto il problema

cmq grazie ancora
Ciao Ciao

[trevi55]

Se avessi avuto il router da prima, ti avrei aiutato , cmq è andata bene che ce l'hai fatta da solo...
Un po' di post su questa serie li ho trovati anche su questo forum, bene o male ce la possiamo cavare ancora .


Riguardo il "problema" che ho citato, non so nemmeno se può essere risolto normalmente... , forse alcuni router impostano su un ip locale "standard" una sorta di bridge verso il dns acquisito dall'isp in modo tale che impostando sempre il solito dns sui client, il router gestisca il dns correttamente...
Sto solo immaginando , e non ho nemmeno idea se la cosa è fattibile sulla serie 700... Forse abilitando il dhcp, ma non ne ho idea.
Ad ogni modo, male che vada troverò dei dns pubblici su internet qualora non riuscissi a trovare il dns dell'isp al quale mi connetto (della serie, si sa quello di Teleconomy INternet / 1cent.net? ).

Qualcosa cmq qui: http://spazioinwind.libero.it/zaccas...m#Public%20DNS c'è.

CIAO!