[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2003 ml@sikurezza.org Soggetto: Re: Cisco 827 con nat statico Mittente: Andrea T. Data: 6 Jan 2003 17:28:39 -0000
Secondo me c'e' qualcosa che non va nella configurazione del nat. Una delle due istruzioni di nat è di troppo. Prova ad usare solo quella che natta il tuo pc all'esterno, e vedrai che potrai sia fare traffico in uscita, che essere raggiunto dall'esterno. Non vorrei che questa doppia configurazione di nat abbia creato qualche strano loop che tiene impegnato l'indirizzo ip del pc. Ciao Andrea. ----- Original Message ----- From: "Gelpi Andrea - Liste" <liste@gelpi.it> To: "Sikurezza ML" <ml@sikurezza.org> Sent: Saturday, December 14, 2002 11:09 PM Subject: Cisco 827 con nat statico > Salve, > mi è capitato quanto segue: > > Su un Cisco 827 con un solo IP pubblico (a.b.c.d) piazzato sull'interfaccia > ATM e con l'interfaccia eth0 configurata con 192.168.1.1/24 ho inserito > oltre le regole di nat dinamico due regole di nat statico verso l'unico PC > presente a valle del router che ha ip 192.168.1.2. > > ip nat inside source static 192.168.1.2 a.b.c.d extendable > ip nat outside source static a.b.c.d 192.168.1.2 extendable > > Oltre a queste regole esiste un access list in ingresso sull'interfaccia atm > per chiudere tutte le porte aperte sul PC interno (un Windows 2000 > Professional). > > Va anche detto che il PC viene acceso solo quando serve, quindi per molte > ore resta acceso solo il router. > > Tutto ha funzionato alla perfezione per alcune settimane finchè un giorno > accendendo il PC è comparso il messaggio di IP duplicato. > > Ho allora assegnato al PC l'IP 192.168.1.3 e verificato che il .2 era > pingabile e veniva trovato dal traceroute con un solo hop. Inoltre staccando > il cavo fra il router e il PC sia l'IP .1 che il .2 non erano più > raggiungibili. > > Dopo aver spento e riacceso il router le cose non sono cambiate. > Il problema è sparito quando ho cancellato dalla configurazione del router > le due regole di nat statico. > > Secondo voi il router era stato violato o semplicemente si era creato del > casino nella memoria del router? > > -- > Gelpi ing. Andrea > -------------------------------- > Landmines must be stopped. (CRI) > -------------------------------- > > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005