Re: Cisco 827 con nat statico

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2002 ml@sikurezza.org
Soggetto: Re: Cisco 827 con nat statico
Mittente: jack
Data: 30 Dec 2002 16:21:44 -0000

Ciao
Leggendo quello che hai scritto mi viene da chiederti :
hai disattivato il proxy arp dal router?Nei Cisco IOS il proxy-arp è
attivato di default e quindi potrebbe creare dei casini ed essere la causa
dei tuoi problemi...
per disattivarlo basta che dai la negazione al comando : no ip proxy-arp dal
conf-t
se può esserti utile ti lascio un link per un doc :

http://www.cisco.com/warp/public/105/5.pdf

fammi sapere
jack

----- Original Message -----
From: "Gelpi Andrea - Liste" <liste@gelpi.it>
To: "Sikurezza ML" <ml@sikurezza.org>
Sent: Saturday, December 14, 2002 11:09 PM
Subject: Cisco 827 con nat statico


> Salve,
> mi è capitato quanto segue:
>
> Su un Cisco 827 con un solo IP pubblico (a.b.c.d) piazzato
sull'interfaccia
> ATM e con l'interfaccia eth0 configurata con 192.168.1.1/24 ho inserito
> oltre le regole di nat dinamico due regole di nat statico verso l'unico PC
> presente a valle del router che ha ip 192.168.1.2.
>
> ip nat inside source static 192.168.1.2 a.b.c.d extendable
> ip nat outside source static a.b.c.d 192.168.1.2 extendable
>
> Oltre a queste regole esiste un access list in ingresso sull'interfaccia
atm
> per chiudere tutte le porte aperte sul PC interno (un Windows 2000
> Professional).
>
> Va anche detto che il PC viene acceso solo quando serve, quindi per molte
> ore resta acceso solo il router.
>
> Tutto ha funzionato alla perfezione per alcune settimane finchè un giorno
> accendendo il PC è comparso il messaggio di IP duplicato.
>
> Ho allora assegnato al PC l'IP 192.168.1.3 e verificato che il .2 era
> pingabile e veniva trovato dal traceroute con un solo hop. Inoltre
staccando
> il cavo fra il router e il PC sia l'IP .1 che il .2 non erano più
> raggiungibili.
>
> Dopo aver spento e riacceso il router le cose non sono cambiate.
> Il problema è sparito quando ho cancellato dalla configurazione del router
> le due regole di nat statico.
>
> Secondo voi il router era stato violato o semplicemente si era creato del
> casino nella memoria del router?
>
> --
> Gelpi ing. Andrea
> --------------------------------
> Landmines must be stopped. (CRI)
> --------------------------------
>
>
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Cisco 827 con nat statico, Gelpi Andrea - Liste

Data:
- precedente: Re: testing di FW, N0bodY88
- successivo: Re: Firma digitale e non solo, Igor Falcomata'
- indice

Argomento:
- precedente: Cisco 827 con nat statico, Gelpi Andrea - Liste
- successivo: Re:WinMe e screen saver con password, Nous
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005