6 réponses
oui donc tu as un routeur entre ton accès internet et ton réseau local ? donc tu veut nater un port entrant vers un serveur du réseau local ? c'est quoi ton routeur ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sur CCM :
dans ce cas le sujet a déjà était traité : http://www.commentcamarche.net/forum/affich 3894836 nat sur cisco
Voila en cherchant un peut sur internet :
Cette config doit être pour un port de P2P mais cela fonctionne aussi pour les autres ;)
Pas mal d'accès ADSL utilisent comme routeur un routeur CISCO 1401, qui dialogue en ATM avec un modem ADSL séparé (Alcatel Speed Touch Pro par exemple), dans un mode NAT (translation d'adresses) que CISCO appelle CISCO IOS Easy IP.
En général l'accès au configurateur sur un CISCO nécessite de connaitre un login/password, et l'adresse IP du routeur sur votre réseau local.
* Supposons que votre réseau local soit de la forme 192.168.1.*
* Supposons que l'adresse du CISCO soit 192.168.1.1
* Supposons que l'adresse IP du PC utilisant eMule soit 192.168.1.10
Accès au CISCO
telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
CISCO
User Access Verification
Username: User
Password: *******
CISCO#
Pour consulter la configuration actuelle, tapez la commande "show run"
Pour modifier la configuration, entrez en mode "enable" (qui peut vous demander un mot de passe si l'utilisateur courant n'a pas le niveau de privilège suffisant)
Ensuite tapez la commande 'config term'
Entrez les lignes de configuration, puis terminez par 'end'
Pour vérifier vos modifications, retapez "show run"
Pour stocker vos modifications définitivement (qu'elles soient prises en compte si un arrêt/démarrage du routeur a lieu) tapez "copy running-config startup-config". Si vous disposez d'une adresse IP Internet publique fixe (statique), par exemple 62.161.204.20, urtilisez la configuration NAT translation suivante :
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 4096
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 4662 62.161.204.20 4662 extendable
Si votre adresse IP publique est dynamique, remplacez la dernière ligne par :
ip nat inside source static tcp 192.168.1.10 7890 interface Dialer0 7890
Exemple complet de configuration :
CISCO#show run
Building configuration...
Current configuration:
!
! Last configuration change at 07:25:16 CEST Wed May 29 2002 by Lugdu
! NVRAM config last updated at 09:58:36 CEST Fri May 17 2002 by Lugdu
!
version 12.0
service nagle
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
no service dhcp
!
hostname CISCO
!
logging buffered 40000 debugging
enable secret 5 ******************************
enable password 7 **************
!
username Lugdu privilege 15 password 7 ********************
username dumb privilege 7 password 7 **************
!
!
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
no ip finger
no ip domain-lookup
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip directed-broadcast
ip nat inside
no cdp enable
!
interface ATM0
bandwidth 256
no ip address
no ip redirects
no ip directed-broadcast
atm vc-per-vp 4096
no atm ilmi-keepalive
pvc 2/32
ubr 300
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
no fair-queue
!
interface Dialer0
mtu 1524
bandwidth 256
ip address negotiated
no ip redirects
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer pool 1
fair-queue 64 16 0
no cdp enable
ppp authentication chap pap callin
ppp chap hostname User@Provider
ppp chap password 7 **********************
!
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 4096
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 7890 interface Dialer0 4662
ip nat inside source static tcp 192.168.1.10 25 62.161.204.20 25 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 10 permit 192.168.1.0 0.0.0.255
no cdp run
snmp-server engineID local 00000009020000044D7A6166
snmp-server community public RO
banner motd ^C
CISCO
^C
privilege exec level 7 show configuration
privilege exec level 7 show
!
line con 0
transport input none
line vty 0 4
access-class 10 in
exec-timeout 120 0
password 7 **************
login local
!
ntp clock-period 17042100
ntp server 192.168.1.10
end
dans ce cas le sujet a déjà était traité : http://www.commentcamarche.net/forum/affich 3894836 nat sur cisco
Voila en cherchant un peut sur internet :
Cette config doit être pour un port de P2P mais cela fonctionne aussi pour les autres ;)
Pas mal d'accès ADSL utilisent comme routeur un routeur CISCO 1401, qui dialogue en ATM avec un modem ADSL séparé (Alcatel Speed Touch Pro par exemple), dans un mode NAT (translation d'adresses) que CISCO appelle CISCO IOS Easy IP.
En général l'accès au configurateur sur un CISCO nécessite de connaitre un login/password, et l'adresse IP du routeur sur votre réseau local.
* Supposons que votre réseau local soit de la forme 192.168.1.*
* Supposons que l'adresse du CISCO soit 192.168.1.1
* Supposons que l'adresse IP du PC utilisant eMule soit 192.168.1.10
Accès au CISCO
telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
CISCO
User Access Verification
Username: User
Password: *******
CISCO#
Pour consulter la configuration actuelle, tapez la commande "show run"
Pour modifier la configuration, entrez en mode "enable" (qui peut vous demander un mot de passe si l'utilisateur courant n'a pas le niveau de privilège suffisant)
Ensuite tapez la commande 'config term'
Entrez les lignes de configuration, puis terminez par 'end'
Pour vérifier vos modifications, retapez "show run"
Pour stocker vos modifications définitivement (qu'elles soient prises en compte si un arrêt/démarrage du routeur a lieu) tapez "copy running-config startup-config". Si vous disposez d'une adresse IP Internet publique fixe (statique), par exemple 62.161.204.20, urtilisez la configuration NAT translation suivante :
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 4096
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 4662 62.161.204.20 4662 extendable
Si votre adresse IP publique est dynamique, remplacez la dernière ligne par :
ip nat inside source static tcp 192.168.1.10 7890 interface Dialer0 7890
Exemple complet de configuration :
CISCO#show run
Building configuration...
Current configuration:
!
! Last configuration change at 07:25:16 CEST Wed May 29 2002 by Lugdu
! NVRAM config last updated at 09:58:36 CEST Fri May 17 2002 by Lugdu
!
version 12.0
service nagle
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
no service dhcp
!
hostname CISCO
!
logging buffered 40000 debugging
enable secret 5 ******************************
enable password 7 **************
!
username Lugdu privilege 15 password 7 ********************
username dumb privilege 7 password 7 **************
!
!
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
no ip finger
no ip domain-lookup
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip directed-broadcast
ip nat inside
no cdp enable
!
interface ATM0
bandwidth 256
no ip address
no ip redirects
no ip directed-broadcast
atm vc-per-vp 4096
no atm ilmi-keepalive
pvc 2/32
ubr 300
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
no fair-queue
!
interface Dialer0
mtu 1524
bandwidth 256
ip address negotiated
no ip redirects
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer pool 1
fair-queue 64 16 0
no cdp enable
ppp authentication chap pap callin
ppp chap hostname User@Provider
ppp chap password 7 **********************
!
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 4096
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 7890 interface Dialer0 4662
ip nat inside source static tcp 192.168.1.10 25 62.161.204.20 25 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 10 permit 192.168.1.0 0.0.0.255
no cdp run
snmp-server engineID local 00000009020000044D7A6166
snmp-server community public RO
banner motd ^C
CISCO
^C
privilege exec level 7 show configuration
privilege exec level 7 show
!
line con 0
transport input none
line vty 0 4
access-class 10 in
exec-timeout 120 0
password 7 **************
login local
!
ntp clock-period 17042100
ntp server 192.168.1.10
end
