inserire regola x router con telnet

[vici_1]

devo indicare al router, che blocca gli accessi alla rete con NAT(non so poi cosa voglia dire), di lasciare passare le richieste al server web.

- mi collego con telnet al router
- digito il comando nat

per aggiungere la regola dovrei digitare il comando
inbound add [interfaccia] [numero porta]/[protocollo] [IP
Lan]

diciamo che ci sono vicino ma non so cosa digitare nel parametro [interfaccia]
p.e. ho dato il comando inbaund add web 80/tcp 10.0.0.1
la regola viene registrata ma mi dice : interfaccia sconosciuta

[gilgi]

perchè l'interfaccia non l'hai indicata
devi metterla prima della porta e mettere o web o 80

di che router stiamo parlando? fra l'altro il nat non serve per filtratre ma solo per tradurre un indirizzo pubblico in uno privato o viceversa

[vici_1]

Scusa se sono un po' impreciso ma sono ignorante in materia.
Il router e' un Atlantis I-Storm modem adsl ethernet che tramite agg. del firmware ho trasformato anche in router.

Nel comando "inbaund add" ho messo "web" prima della porta , il comando esatto che ho dato e' questo :

inbaund add web 80/tcp 10.0.0.1
Viene caricato ma mi da il messaggio interfaccia sconosciuta.

In effetti poi provando a richiamare una pagina web dal server da un altro IP , non funziona , non ho nessuna risposta.

Queste sono le istruzioni che ho seguito :

1.8 Console e/o Telnet
E’ possibile configurare l’I-Storm Ethernet SoHo sia tramite Telnet (la password è:” EA-700 “) che
tramite Console. Per la configurazione tramite Console è necessario collegare il dispositivo ADSL
al PC tramite il cavo RS232 (DB9-DB9). A questo punto è sufficiente lanciare un programma di
emulazione terminale (come hyperterminal ) scegliere la COM dove è collegato l’I-Storm ed
impostare i seguenti settaggi: bit per secondo=9600, Bit di dati=8, Parità=Nessuno, Bit di
Stop=1, controllo di flusso=Nessuno e premere poi INVIO (non c’è nessuna password da inserire).
A questo punto apparirà un cursore lampeggiante. Utilizzando il comando help seguito dal tasto
invio è possibile vedere la lista di tutti i comandi disponibili. Vi apparirà il seguente elenco (può
variare a seconda del Firmware installato):
adsl bridge config flashfs ip isfs nat oamloop ppp
restart snmp system
Digitando il nome del comando (se riferito ad un processo) seguito da invio e poi digitando help all
potremo vedere tutti i comandi relativi all’opportuno processo. Per tornare alla root sarà sufficiente
digitare home seguito da invio. Alcuni comandi invece (quelli non riferiti ad un processo) eseguono
immediatamente un’azione. Di questa categoria fanno parte:
Restart (effettua il restart del Router)
System (mostra informazioni sul sistema quali:occupazione NP, PP, tempo accensione, Mac
Address)
Processo IP
Vediamo adesso un esempio di processo. Digitando ip e premendo invio (dalla root) entreremo nel
processo IP. Qui digitando help (seguito da invio) potremo vedere tutti i comando disponibili nel
processo. Digitando help all (seguito da invio) potremmo vedere la sintassi di tutti i comandi del
processo. Digitando invece help + comando (seguito da invio) potremmo vedere la sintassi riferita
allo specifico comando. Per cambiare l’indirizzo IP è sufficiente digitare enable ethernet [nuovo
IP] (seguito da invio). Potremmo accorgerci del cambiamento digitando device. Per cambiare ad
esempio l’MTU dei pacchetti sull’interfaccia è sufficiente digitare enable device ethernet mtu
1400 192.168.1.5 (seguito da invio, viene cambiato l’IP e settato l’mtu=1400). Premendo device
list potremo controllare tutti questi nuovi settaggi.
Processo ADSL
Digitando adsl e premendo invio (dalla root) entreremo nel processo ADSL. Al solito digitando
help (seguito da invio) potremo vedere tutti i comando disponibili nel processo. Premendo show
perf (seguito da invio) potremo vedere tutti i parametri della linea (quali rumore, attenuazione).
Premendo show error (seguito da invio) potremo vedere gli errori sulla linea. Premendo show rate
(seguito da invio) potremo vedere il data rate e digitando show defect eventuali problemi presenti
sul link.. Premendo mode (seguito da invio) potremo conoscere lo stato della linea. Il Router, grazie
al supporto del protocollo G.994.1 (G.hs) riesce a scegliere il tipo di modulazione automaticamente.
Potrebbe rendersi necessario forzare un tipo di modulazione in questo caso digitare il comando
opportuno mode glite (glite, gdmt, multi, ansi seguito da invio) dopodiché digitare down (per far
cadere la connessione) ed infine up (per ripristinarla con la nuova modulazione). Scoperta la
modulazione corretta dell’ISP, andare in home poi nel processo config e digitare il comando save.
Processo NAT (Virtual Server)
Il NAT di fatto isola la LAN da chiamate esterne che sono pertanto ignorate. Può essere necessario,
qualche volta, consentire ad utenti esterni l’accesso ad un PC specifico della Lan (per esempio
verso un PC fa da server Web o FTP). La funzionalità di Virtual Server consente di reindirizzare un
particolare servizio, che avviene su una determinata porta ( si ricorda che Web =80, FTP =21,
Telnet =23, SMTP =25, POP3 =110, DNS =53, ECHO =7, NNTP =119) , su un PC della Lan
interna.
Se per esempio il server WEB ( che riceverà chiamate sulla porta 80) della LAN ha indirizzo IP
privato 192.168.1.2 dovremo editare la regola che consenta questo servizio, che verrà fatta nella
seguente maniera:
Type=TCP
Service Port=80
IP Address=192.168.1.2
Alcune applicazioni Internet ormai oggi diffusissime necessitano, per essere usate pienamente, di
una configurazione particolare della sezione Virtual Server. Nella lista seguente sono presenti questi
settaggi. La lista non vuole essere esaustiva ma solo un punto d’inizio, invitiamo a consulare
eventuali aggiornamenti di questo manuale (scaricabile dal sito www.atlantisland.it poi sezioni
prodotti, si sceglie il Router ADSL e da qui è possibile scaricare il manuale)
Applicazione Settaggi connessioni Uscenti Settaggi connessioni Uscenti
ICQ 98, 99a Nessuno Nessuno
NetMeeting 2.1 a 3.01 Nessuno 1503 TCP, 1720 TCP
VDO Live Nessuno Nessuno
mIRC Nessuno Nessuno
Cu-SeeMe 7648 TCP &UDP, 24032 UDP 7648 TCP &UDP, 24032 UDP
PC AnyWhere 5632 UDP, 22 UDP, 5631 TCP,
65301 TCP
5632 UDP, 22 UDP, 5631
TCP, 65301 TCP
Usando NetMeeting (Versione3.0), ad esempio, quando la chiamata generata è uscente da un PC
dietro al Router verso un PC esterno non ci sono problemi. Il contrario non è realizzabile. Rigirando
invece le porte 1503 e 1720 è possibile ricevere anche chiamate in ingresso.
Digitando nat e premendo invio (dalla root) entreremo nel processo NAT. Al solito di digitando
help (seguito da invio) potremo vedere tutti i comando disponibili nel processo Premendo
interfaces (seguito da invio) potremo vedere tutte le interfacce. Premendo inbound list (seguito da
invio) potremo vedere a quali indirizzi IP privati sono reindirizzate le porte/protocolli. Per creare
un Virtual Server è sufficiente digitare: inbound add [interfaccia] [numero porta]/[protocollo] [IP
Lan]. Col comando inbound list è possibile vedere tutti i Virtual Server attivati. Premendo
inbound delete [n° regola] è possibile cancellare la singola regola di reindirizzamento, oppure
premendo inbound flush è possibile cancellare tutte le regole.

[Blackat]

prova a digitare "inbaund add wan 80/tcp 10.0.0.1"

può essere che funziona

Ciao

[vici_1]

Quote:

Originariamente inviato da Blackat
prova a digitare "inbaund add wan 80/tcp 10.0.0.1"

può essere che funziona

Ciao

con "wan" ho lo stesso problema iniziale.
Girovagando per i parametri del modem ho trovato il comando interfaces che elenca le interfaccie. l'unica che viene esposta e' ppp_device.

Che sia questa che devo usare?

[vici_1]

Ci sono riuscito , il comando e' :

inbound add ppp_device 80/tcp 10.0.0.1

Ciao e grazie lo stesso.