|
|||||||
|
|
|
 |
|
|
Strumenti |
15-07-2004, 19:33
|
#1 |
|
Member
Iscritto dal: Jun 2002
Città: Treviso
Messaggi: 67
|
Porte bloccate su Cisco 1721
Salve a tutti.
Ho il router in oggetto per collegarmi ad internet e gioco spesso a UT2004. Il mio problema è che non posso ospitare partite all'esterno della mia rete lan. Posso collegarmi ai server in internet degli altri ma io non sono mai visibile e quindi non posso mia fare da host. Credo che UT2004 usi la porta 7777. Come devo fare per poterla aprire, ma prima ancora esiste un modo per vedere che porte sono bloccate nel mio router? Non so come si configurino queste cose. Vi posto la conf. del mio router. no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname XXXXXXXXX (il nome che volete assegnare ail router) ! ! enable secret XXXXXX (la password x la mod. enable) username XXXXXXX privilege 15 password XXXXXXX (x il telnet) ip subnet-zero ip dhcp excluded-address 192.168.1.10 ! ip dhcp pool CLIENT import all network 192.168.1.0 255.255.255.0 default-router 192.168.1.10 lease 0 2 ! vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ip mtu adjust ! ! ! ! interface fastethernet0 ip address 192.168.1.* 255.255.255.0 ip nat inside ip tcp adjust-mss 1452 hold-queue 100 out ! interface ATM0 no ip address atm vc-per-vp 64 (questo sul mio non funziona, a che serve?) no atm ilmi-keepalive pvc 8/35 pppoe-client dial-pool-number 1 ! dsl operating-mode auto ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer remote-name redback dialer-group 1 ppp authentication pap chap callin ppp chap hostname XXXXXXXX (username dell accesso remoto) ppp chap password XXXXXX (password accesso remoto) ppp pap sent-username XXXXXXXXX password XXXXXX ppp ipcp dns request ppp ipcp wins request ! ip nat inside source list 102 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server ! ! access-list 102 permit ip 192.168.1.0 0.0.0.255 any dialer-list 1 protocol ip permit ! line con 0 stopbits 1 line vty 0 4 exec-timeout 120 0 login local length 0 ! scheduler max-task-time 5000 end Grazie a tutti. |
|
|
|
16-07-2004, 14:24
|
#2 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Milano
Messaggi: 5375
|
puoi definire sull'access-list da associare al NAT (nel tuo caso la 102) che tutto quello che arriva alla porta 7777 dell'ip pubblico del tuo router, venga rigirata sulla porta 7777 dell'ip privato del PC con cui vuoi giocare ad UT2004.
P.S. ma la 7777 UDP o la 7777 TCP (credo la seconda, ma siccome non gioco ad UT, chiedo conferma  )
__________________
CiAO |
|
|
|
|
16-07-2004, 17:53
|
#3 |
|
Member
Iscritto dal: Jun 2002
Città: Treviso
Messaggi: 67
|
Vedo che qualcuno ne capisce...... più di me!!!!!
Bene spiegatemi solo questo: io ottendo dal provider un indirizzo ip dinamico, la Dialer1 ottiene un indirizzo diverso ogni volta in cui il mio router viene acceso (a meno che non lo stia semplicemente riavviando subito) tipo 80.117.76.8. come faccio un nat statico tra l'indirizzo ip del mio pc e quello della dialer che cambia sempre? Forse vi sto facendo una domanda da idiota ma.... sapete....non sarebbe la prima volta!!!! In che parte della configurazione devo scrivere il nat statico? Grazie ancora.!!!!!!!! |
|
|
|
|
19-07-2004, 10:33
|
#4 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Milano
Messaggi: 5375
|
per fare un NAT devi aggiungere questi comandi:
int fastethernet0 IP NAT INSIDE int dialer 1 IP NAT OUTSIDE in global config: ip nat inside source list XXX interface dialer 1 (con XXX ho indicato il numero dell'access-list di riferimento). Per ultimo, ma non meno importante, bisogna creare un'ACL extended (su questa mi avvalgo della facoltà di pensarci un attimo, anche perché, l'unico modo per avere ACL sicuramente funzionanti è quella di testarle )
__________________
CiAO |
|
|
|
|
19-07-2004, 11:55
|
#5 | ||
|
Senior Member
Iscritto dal: Oct 2000
Città: Hellstorm
Messaggi: 7808
|
Quote:
Quote:
'ip nat inside source static udp TUO_IP_PRIVATO_DEL_PC 7777 interface dialer 1 7777' ho scritto udp perchè solitamente i giochi multiplay usano l'udp come protocollo, ma non è sempre così (io per esempio gioco ad avp2 che normalmente gira in udp sulla 27888 anche per la parte server, ma il server dedicato richiede anche la porta tcp), se ti serve anche la tcp, semplicemente aggiungi una riga uguale a quella sopra che abbia al posto di 'udp' la parola 'tcp'. 
|
||
|
|
|
|
19-07-2004, 14:26
|
#6 | |
|
Senior Member
Iscritto dal: Nov 2002
Città: Milano
Messaggi: 5375
|
Quote:
Questo per dire che, per fare la stessa cosa, ci sono un bel pò di modi diversi
__________________
CiAO |
|
|
|
|
|
19-07-2004, 15:34
|
#7 | |
|
Senior Member
Iscritto dal: Oct 2000
Città: Hellstorm
Messaggi: 7808
|
Quote:
persino per cose semplici come questa ci sono molteplici soluzioni Cmq in aggiunta al nat, l'ACL è sicuramente una soluzione più fine e ad hoc, in questa maniera non solo si apre la porta necessaria ma si filtra pure del traffico in entrata e si garantisce un filo quindi più sicurezza. C'è da dire cmq che essendo questa Adsl a ip dinamico uscente in nat overloadin, c'è già cmq un minimo di sicurezza (dall'esterno non si può stabilire una sessione diretta cogli ip privati, tranne che su nat 1:1), ed essendo un utente casalingo dubito abbia bisogno di altro (e poi se non conosce le acl, a impararsele ci vuole del tempo che magari non è disposto a spendere). |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:01.
