aprire le porte al cisco 827

[lingoland]

ciao ragazzi ho cercato in rete e in vari forum oltre a questo mam nn sono riuscito a trovare come configurare l'apertura o la chiusura delle porte per il mio cisco 827.
Dovrei aprire le porte x emule, x la web cam su porta 8080, e altre porte x vari servizi interni ke ho bnisogno adi accedere dall'esterno.
C'e qualcuno che mipotrebbe dare un consiglio?
NOn so piu dove sbattere la testolina!
grazie ciao a tutti!:-))

[CH1CC0]

Beh, tutto dipende da cosa devi configurare sul cisco.

Calcola che, di base, tutte le porte sono aperte.
Il fatto è questo: se hai una configurazione con più di un PC sulla LAN, per poter navigare su tutti, devi impostare un PAT (port address translation), che non specifica le porte.
Emule ha bisogno che le 2 porte (una TCP ed una UDP che ora non ricordo) siano mappate staticamente.

In pratica dovresti aggiungere qualcosa tipo:

ip nat inside source static tcp IP_PC PORTA_TCP IP_ROUTER PORTA_TCP
ip nat inside source static udp ip_pc porta_udp ip_router porta_udp

le 2 porte TCP (come le 2 UDP) devono coincidere, altrimenti devi cambiare le impostazioni di Emule.

Per la webcam, il discorso è lo stesso.

[andybi]

innanzi tutto devi fornire un ip statico al PC che ha un certo servizio, dalla configurazione di rete ad esempio 192.168.0.10

Poi devi escludere l'indirizzo statico da quelli del pool DHCP, con il comando

ip dhcp excluded-address 192.168.0.1 192.168.0.100
(io ho escluso i primi 100) in pratica il server dhcp assegnerà alle richieste di indirizzo IP da 192.168.0.101

devi impostare le regole nat con i seguenti comandi per emule

ip nat inside source static tcp 192.168.0.10 4662 interface Dialer1 4662
ip nat inside source static udp 192.168.0.10 4672 interface Dialer1 4672

con questi ho impostato un timeout piuttosto basso per le transazioni nat per evitare di averne oltre 2000.

ip nat translation port-timeout udp 4672 5
ip nat translation port-timeout tcp 4662 5


(Poi verificare quante sono con il comando (sh ip nat tra))

per la porta 8080 se TCP

ip nat inside source static tcp 192.168.0.10 8080 interface Dialer1 8080

oppure se UDP

ip nat inside source static udp 192.168.0.10 8080 interface Dialer1 8080


ricordati di impostare sempre il timeout

ip nat translation port-timeout tcp 8080 5

oppure

ip nat translation port-timeout udp 8080 5

insomma credo che oramai hai capito

ip nat inside source static tcp xxx.xxx.xxx.xxx porta interface dialer1 porta

oppure

se UDP

ip nat inside source static tcp xxx.xxx.xxx.xxx porta interface dialer1 porta

quando hai finito CTRL+Z e poi salva con wr

e se ti sei sbagliato rientra in conf t e scrivi no seguito esattamente da ciò che hai sbagliato.

CIAO

[CH1CC0]

Quote:

Originariamente inviato da andybi

cut cut cut...

Caspita, dalle 4 righe scritte da lingoland hai capito tutto questo?
(ad esempio, sei sicuro che abbia il dhcp attivo sul router?)

Ciao

[andybi]

Quote:

Originariamente inviato da CH1CC0

Caspita, dalle 4 righe scritte da lingoland hai capito tutto questo?
(ad esempio, sei sicuro che abbia il dhcp attivo sul router?)

Ciao

Il dhcp normalmente è attivo, altrimenti avrebbe già un indirizzo statico, poi per il resto non mi sembra difficile capire quello che ha chiesto, io ho solo cercato di essere più chiaro possibile...e poi mi sembra una polemica proprio gratuita, dato che per scrivere quel papiro ci è voluto anche un po di impegno!

[>|HaRRyFocKer|]

Quote:

Originariamente inviato da andybi

Il dhcp normalmente è attivo, altrimenti avrebbe già un indirizzo statico, poi per il resto non mi sembra difficile capire quello che ha chiesto, io ho solo cercato di essere più chiaro possibile...e poi mi sembra una polemica proprio gratuita, dato che per scrivere quel papiro ci è voluto anche un po di impegno!

Dubto fortemente che la sua sia una polemica, anzi penso sia ammirazione...

[andybi]

Quote:

Originariamente inviato da >|HaRRyFocKer|

Dubto fortemente che la sua sia una polemica, anzi penso sia ammirazione...

Se è così mi scuso per aver tratto una conclusione sbagliata!

CIAO a tutti di nuovo!

[CH1CC0]

Quote:

Originariamente inviato da andybi

Se è così mi scuso per aver tratto una conclusione sbagliata!

CIAO a tutti di nuovo!

Non era assolutamente una polemica, scusa

Incidente diplomatico chiuso?

[andybi]

questo punto la polemica l'apro io.... tanto x cominciare il 3d non parla di indirizzi nè statici nè tantomeno dinamici.. l'affermazione "Il dhcp normalmente è attivo" è quantomeno opinabile..... service dhcp o no service dhcp e ip dhcp-server bla bla bla sono righe di conf che se le metti ci sono se no no. e non venire a dirmi che su tutti i cisco queste righe le trovi di default....dipende dallo ios...dovresti saperlo

Ok ma se non hai un ip statico sulla macchina che vuoi usare per il nat come pensi di fare la NAT?

CH1CC0 secondo me stava soltanto cercando di farti notare che in 4 righe per di+ molto generiche è difficile capire le esigenze dell'utente.....e se proprio vogliamo dirla tutta il tuo 3d è quello della serie mo vi posto la conf del secolo! barboni ignoranti! adesso tieniti forte xchè qui viene il bello....

Io ho solo postato una configurazione che funziona da almeno un anno!

5 secondi di time-out per il tuo ip nat translation port-timeout??? no dico ma stai scherzando o cosa? e proprio su connessioni persistenti come quelle di emule? x tua informazione e spero proprio x tua futura saggezza ti posto i valori di default del "costruttore"


Perchè la cisco dichiara i valori per emule?

ergo se con quel 5 volevi intendere minuti sappi che Cisco lì... vuole i secondi
bene signor "so tutto io" con te ho finito spero tu abbia compreso che polemiche non ce ne sono fino a quando qualcuno non esordisce parlando di polemiche...

un koolio che non riesce a prendere sonno...

innanzi tutto non mi pare proprio il caso di trattare così la gente!

poi la configurazione con i 5 secondi (lo so benissimo), funziona perfettamente, e serve proprio ad evitare di avere una marea di nat con relativo esaurimento della memoria, almeno sui modelli con meno memoria, avevo il soho 77 e mi si bloccava per le trooppe nat, oramai funziona da anni quindi non devo di certo dimostrare qualcosa a te!

poi lo scopo del forum è quello di dare delle soluzioni agli altri user, non mi pare di aver trattato qualcuno come barbone ignorante e comunque non mi sembra che tu sia parte in causa della questione.

Visto che sai tutto te invece di criticare gli altri scrivi anche tu una soluzione al problema invece di sprecare tempo e risorse per criticare qualcuno che nemmeno conosci, ergo io quando ho qualche minuto mi metto a leggere i post e se posso do una mano, tu perdi e fai perdere tempo in assoluto disprezzo dello spirito del forum!

Il messaggio è stato segnalato ad un moderatore.

Dato che non ho voglia di sprecare ulteriore tempo non ti aspettare una controrisposta, puoi scrivere quello che vuoi dimostrerai solo la tua immaturità!

[andybi]

Quote:

Originariamente inviato da CH1CC0

Non era assolutamente una polemica, scusa

Incidente diplomatico chiuso?

Ovviamente si!

[lingoland]

ciao a tutti.
voglio ringraziare tutti quelli ke mi hanno dato una mano x capire come configurare questo cisco 827, e mi spiace se dureante i post sono capitate delle discussioni, spero ke vi siate capiti.
cmq possiedo un cisco 827 con 32mb di ram, ho configurato un ip statico , xke deve gestire le connessioni di 10 computer alle spalle e di hardware tipo webcam di rete o hd di rete.
provero app possibile di configurarlo , causa miei esami scolastici in corso non ho molto tempo ma vi faro sapere appena possibile come e andata!!
nel frattempo vi saluto tutti e vi chiedo un'lteriore informazione.
sapete dirmi come si configura il cisco 827 con il protocollo Qos (intendo quello ke decidi tu a ki dare priorita nella rete).
grazie e ciaoo raga!:-))

[CH1CC0]

Quoto koolio: è difficile che l'isp ti permetta di implementare QoS su connessioni casalinghe...

Ora guardo se mi permette di farlo sui contratti business smart.

[samfisher]

ciao a tutti, ho da pochi giorni un cisco 827 seguendo le guide sul forum e su questo 3d sono riuscito ad abilitare le porte tcp e udp in incoming per emule. Ho configurato sul client (a cui ho dato un ip statico) il firewall per abilitarle (firewall di XP sp2). Facendo il test delle porte da emule tutto ok...
e dove sta il problema????

malgrado tutto ho un ID basso !!!!

Qualche suggerimento?

Aggiungo:
non mi è chiara una cosa, su Statistiche->Client->ID BASSO 364(13,8%)
su Server invece:
eD2K Rete
Stato: Connesso
IP:Porta: <mio ip>:4662
ID: <mio ID>
ID Alto

inoltre l'icona del mondo in basso ha le frecce verdi, ad indicare che ho id alto a quanto leggo...

non ci sto più capendo niente, ho id alto o id basso?????
cmq scarico tra i 20KB/s e i 50KB/s.

[CH1CC0]

Quote:

Originariamente inviato da samfisher

ciao a tutti, ho da pochi giorni un cisco 827
...cut cut...
Qualche suggerimento?

Posta la config (nascondendo ip e password) e vediamo di darti una mano.

[samfisher]

Ciao ti posto la configurazione :
Current configuration : 1997 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Cisco827
!
logging rate-limit console 10 except errors
enable secret 5 <password criptata>
!
username <utente> password 0 <password>
ip subnet-zero
no ip finger
no ip domain-lookup
ip dhcp excluded-address 192.168.0.1 192.168.0.2
!
ip dhcp pool CLIENT
import all
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
lease 0 2
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
ppp chap hostname <username>
ppp chap password 7 <password_criptata>
ppp pap sent-username <username> password 7 <password_criptata>
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
!
ip nat translation port-timeout tcp 4711 10
ip nat translation port-timeout tcp 4662 10
ip nat translation port-timeout udp 4672 10
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.0.2 4711 interface Dialer0 4711
ip nat inside source static udp 192.168.0.2 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.0.2 4662 interface Dialer0 4662
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 23 permit 192.168.0.0 0.0.0.255
!
line con 0
transport input none
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
password <password>
login local
length 0
!
scheduler max-task-time 5000
end


dunque preciso che ieri dopo aver configurato meglio emule, ho raggiunto in download anche i 131,75KB/s (velocità di download massima su Statistiche) in totale assestandosi con una media di 60KB/s. Navigo benissimo e non ho interruzioni in download. L'unica perplessità è capire se ho id alto o basso.
Perchè ripeto che se guardo la finestra Server su Emule sulla destra vedo scritto:

eD2K Rete
Stato: Connesso
IP:Porta: <mio ip in questo momento>:4662
ID: <id assegnato dal server>
ID Alto

e risulto connesso anche alla rete Kad.
Il mondo in basso ha le freccie verdi. Il test delle porte su Opzioni mi dà esito positivo (sia TCP che UDP) quindi sono accessibili attraverso router e firewall di Windows XP SP2 (client con ip 192.168.0.2 escluso dal pool dhcp). Tutto mi fa pensare che ho ID alto.
Ma se guardo in Statistiche su Emule, sotto la voce Client c'è scritto ID Basso 229 (14,3%) (valore che è arrivato a circa 500 in alcuni momenti e dopo ore ed ore di connessione). Tengo a precisare che non ho mai usato personalmente emule prima di ora, ho dato una lettura veloce all'help in linea per poterlo provare.


Per il resto credo che per una connessione a 1,25Mbit/s non mi possa lamentare
Grazie in anticipo per eventuali consigli o delucidazioni.

[samfisher]

Ho ID alto, quel valore del menù "Statistiche" di Emule indica quanti client in totale hanno un ID basso A volte basta leggere meglio.
Scusate

[CH1CC0]

La config mi sembra fatta bene... NAT ok, DHCP escluso per la macchina con il mulo...

I port-timeout per il NAT non credo siano così necessari, ma cmq non dovrebbero creare problemi.

Il dubbio può essere questo:
Prova con uno "show ip nat translation *" e vedi il risultato (quando hai il mulo attivo e connesso).

Se ancora non trovi il baco, prova a configurare un NAT statico "completo"
ip nat inside source static ip 192.168.0.2 interface Dialer0

Se anche così il mulo non ha id alto, direi che il problema è ben più complesso...

[samfisher]

grazie Chicco ma credo di aver risolto, ho ID alto...
...semplicemente non conoscevo bene emule e mi confondevo con la voce Client->ID Basso su Statistiche.
Quella è relativa a tutti i client collegati al server che in quel momento hanno ID basso e non alla situazione del mio client.
Che ho ID alto mi viene detto nella finestra Server.


P.S. il port-timeout l'ho impostato perchè l'ho visto in questo 3D, non so se effettivamente la memoria si arrivi a saturare senza. Nell'incertezza l'ho messo.

[CH1CC0]

Quote:

Originariamente inviato da samfisher

grazie Chicco ma credo di aver risolto, ho ID alto...

Bene!

[andybi]

Quote:

Originariamente inviato da samfisher

grazie Chicco ma credo di aver risolto, ho ID alto...
...semplicemente non conoscevo bene emule e mi confondevo con la voce Client->ID Basso su Statistiche.
Quella è relativa a tutti i client collegati al server che in quel momento hanno ID basso e non alla situazione del mio client.
Che ho ID alto mi viene detto nella finestra Server.


P.S. il port-timeout l'ho impostato perchè l'ho visto in questo 3D, non so se effettivamente la memoria si arrivi a saturare senza. Nell'incertezza l'ho messo.

fai uno sh ip nat tra e conta le transazioni in corso poi leva i timeout e dopo qualche ora riprova, vedrai... che sono proprio tante!

Il mio vecchio soho77 era andato fuori con la mem non mi faceva più accedere nemmeno in console ma il traffico era comunque ancora garantito, almeno sembrava funzionare tutto.

Stò valutando un altra soluzione che non usi il timeout, se ci riesco posterò qui... pensavo di usare un max-entries legato ad una access-list ad hoc. ma devo fare una serie di prove...insomma voglio limitare il numero massimo delle nat senza usare un timeout così basso...


CIAO