Question port forwarding Cisco
Foxilliams
Messages postés
21
Statut
Membre
-
brupala Messages postés 115242 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115242 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je viens de remplacé mon combo modem + routeur par un routeur cisco 887 ADSL2+.
ça fonctionne bien mais j'ai un soucis avec la configuration du NAT. ça ne m'a jamais posé de problème en temps normal sur les routeurs "basiques"
J'ai un serveur mail en interne donc je doit faire une redirection des ports POP et SMTP.
J'ai renseigné les règles comme ça :
https://www.imagup.com/data-recovery-solutions-for-small-businesses-of-san-francisco/
ça ne fonctionne pas :( je ne comprend pas pourquoi il demande 2 adresses IP, j'ai renseigné mon IP WAN, c'est la bonne solution ?
Merci par avance aux pro Cisco :)
Je viens de remplacé mon combo modem + routeur par un routeur cisco 887 ADSL2+.
ça fonctionne bien mais j'ai un soucis avec la configuration du NAT. ça ne m'a jamais posé de problème en temps normal sur les routeurs "basiques"
J'ai un serveur mail en interne donc je doit faire une redirection des ports POP et SMTP.
J'ai renseigné les règles comme ça :
https://www.imagup.com/data-recovery-solutions-for-small-businesses-of-san-francisco/
ça ne fonctionne pas :( je ne comprend pas pourquoi il demande 2 adresses IP, j'ai renseigné mon IP WAN, c'est la bonne solution ?
Merci par avance aux pro Cisco :)
A voir également:
- Question port forwarding Cisco
- Icmp port - Forum Réseau
- Advanced port scanner - Télécharger - Utilitaires
- Cisco leap module - Forum Virus
- Port usb bloqué par administrateur ✓ - Forum Windows
- Port wsd ✓ - Forum Réseau
7 réponses
effaces toute ta config NAT et rentres ces commandes:
ip nat inside source list 1 interface dialer0
access-list 1 permit 192.168.0.0 0.0.0.255
ip nat inside source static 192.168.0.7 217.128.x.x route-map POP_SMTP
access-list 199 permit tcp host 192.168.0.7 eq 25 any
access-list 199 permit tcp host 192.168.0.7 eq 110 any
route-map POP_SMTP
match ip address 199
Si ça fonctionne pas fais
logging buffered debug
logging buffered 10000
debug ip nat detailed et tu te connectes depuis l'extérieur et ensuite tu fais sh log et tu postes le résultat.
ip nat inside source list 1 interface dialer0
access-list 1 permit 192.168.0.0 0.0.0.255
ip nat inside source static 192.168.0.7 217.128.x.x route-map POP_SMTP
access-list 199 permit tcp host 192.168.0.7 eq 25 any
access-list 199 permit tcp host 192.168.0.7 eq 110 any
route-map POP_SMTP
match ip address 199
Si ça fonctionne pas fais
logging buffered debug
logging buffered 10000
debug ip nat detailed et tu te connectes depuis l'extérieur et ensuite tu fais sh log et tu postes le résultat.
salut,
On aurait pu faire plus simple pour le static PAT:
ip nat inside source static tcp 192.168.0.7 25 interface dialer0 25
ip nat inside source static tcp 192.168.0.7 110 interface dialer0 110
et d'ailleurs la solution que je t'ai donné ne peux fonctionner que si l'interface dialer0 a toujours la même IP et donc si tu fais du DHCP cela risque de ne plus fonctionner quand tu recevras une adresse IP.
Pour rentrer des commandes il faut te connecter avec un cable console sur le port console ou attaquer le routeur en telnet ou ssh ( il faudra le configurer comme serveur ssh).
On aurait pu faire plus simple pour le static PAT:
ip nat inside source static tcp 192.168.0.7 25 interface dialer0 25
ip nat inside source static tcp 192.168.0.7 110 interface dialer0 110
et d'ailleurs la solution que je t'ai donné ne peux fonctionner que si l'interface dialer0 a toujours la même IP et donc si tu fais du DHCP cela risque de ne plus fonctionner quand tu recevras une adresse IP.
Pour rentrer des commandes il faut te connecter avec un cable console sur le port console ou attaquer le routeur en telnet ou ssh ( il faudra le configurer comme serveur ssh).
Je trouve que ton pseudo te vas à merveille mais il faudrait que je sache comment rentrer ces lignes :)
Pas possible depuis CCP ? avec l'interface graphique ?
Est-ce que mon imprim écran est bon ? c'est bien l'ip WAN je je renseigne en outside ?
Pas possible depuis CCP ? avec l'interface graphique ?
Est-ce que mon imprim écran est bon ? c'est bien l'ip WAN je je renseigne en outside ?
Et pourquoi il me met Vlan1 en inside interface ?
Je suis paumé avec ce routeur :s
Je suis paumé avec ce routeur :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Donc ma config devrait marché je ne suis pas si bête :) je vais regardé pour passer les lignes mais je ne les comprend pas :(
Bonjour Alain,
ça à l'air de fonctionner ! un grand merci.
J'ai encore plein de translation à enregistrer, je vais pas toutes te les demander.
Si j'ai bien compris :
ip nat inside source list 1 interface dialer0
access-list 1 permit 192.168.0.0 0.0.0.255
Pour que tous le monde accède a internet ?
ip nat inside source static 192.168.0.7 217.128.x.x route-map POP_SMTP
access-list 199 permit tcp host 192.168.0.7 eq 25 any
access-list 199 permit tcp host 192.168.0.7 eq 110 any
route-map POP_SMTP
match ip address 199
La je ne comprend pas route-map, access-list aussi :s, match ip adresse 199 ?
pourquoi les paramètres depuis CCP ne fonctionne pas ?
et pour finir quel programme faut-il pour entrer les paramètres en code ? j'ai trouvé depuis CCP mais ce n'est pas génial :s
MERCI
ça à l'air de fonctionner ! un grand merci.
J'ai encore plein de translation à enregistrer, je vais pas toutes te les demander.
Si j'ai bien compris :
ip nat inside source list 1 interface dialer0
access-list 1 permit 192.168.0.0 0.0.0.255
Pour que tous le monde accède a internet ?
ip nat inside source static 192.168.0.7 217.128.x.x route-map POP_SMTP
access-list 199 permit tcp host 192.168.0.7 eq 25 any
access-list 199 permit tcp host 192.168.0.7 eq 110 any
route-map POP_SMTP
match ip address 199
La je ne comprend pas route-map, access-list aussi :s, match ip adresse 199 ?
pourquoi les paramètres depuis CCP ne fonctionne pas ?
et pour finir quel programme faut-il pour entrer les paramètres en code ? j'ai trouvé depuis CCP mais ce n'est pas génial :s
MERCI
