Port forward σε Cisco 800αρι ?

[YDinopoulos]

Καλησπερα

Ενας φιλος στηνει ενα mail server στο γραφειο του και θελει για δικους του λογους να εχει καποιο access στις πορτες 110 & 25 απ'εξω, ΑΛΛΑ σε διαφορετικα νουμερα. Συγκεκριμενα θελει η 110 να ακουει στην 5110 (εξωτερικη) και αντιστοιχα η 25 στην 5025. Ψαχνωντας στο νετ, ειδα οτι η εντολη (αφου μπεις με telnet, enable, configure...) ειναι η :

ip nat inside source static TCP 192.168.0.60 110 interface xxx.xxx.xxx.xxx 5110

ΚΑΙ

ip nat inside source static TCP 192.168.0.60 25 interface xxx.xxx.xxx.xxx 5025

Όπου χχχ.χχχ.χχχ.χχχ. ειναι η στατικη ΙΡ που παιρνει το modem.

To θεμα ειναι πατώντας Ctrl-Z και copy run start, δοκιμαζω να μπω με telnet στο 'xxx.xxx.xxx.xxx 5110' κ λεει Connect failed. To ιδιο κ με την 5025 φυσικα...

Κάνω κάτι λάθος ? Έχω φάει όλο το απόγευμά μου με αυτό...

[alexkhr]

Στις access list που έχει το router δίνετε πρόσβαση σε αυτές τις πόρτες? Δεν αρκεί μόνο το ΝΑΤ. Να πω επίσης πως το telnet είναι στην πόρτα 23.

[YDinopoulos]

Με παρομοια εντολη ειχα προωθησει καποια αλλη στην 22 (ssh), απλα κατι κανω λαθος εδω, ειμαι σιγουρος !

Με telnet μπαινω ουτοσιαλλως στο modem απο το σπιτι μου

[Malkav]

για αρχή, οι εντολές που έχεις παραθέσει δεν παίζουν.

πρεπει να δώσεις:

ip nat inside source static TCP 192.168.0.60 110 interface dialerX 5110

ή

ip nat inside source static TCP 192.168.0.60 110 xxx.xxx.xxx.xxx 5110

για την 25 αντίστοιχα...

αφετέρου θα πρέπει να επιτρέπεις την πρόσβαση στις 5110 και 5025 απ' έξω

τρίτον, θα πρέπει να έχεις φροντίσει ο host 192.168.0.60 να έχει σωστό nat προς τα έξω (έχει πρόσβαση στο Internet???)

Σε κάθε περίπτωση υπάρχει το ενδεχόμενο να τα έχεις κάνει όλα σωστά και ο router να έχει ρυθμιστεί για deep packet inspection στις ports pop3 και smtp με αποτέλεσμα να θεωρεί το telnet σε αυτές non valid.

ΥΓ: θεωρώ δεδομένο ότι έχεις ελέγξει ότι δεν σε κόβει ο host...