Άνοιγμα HTTP & RTSP ports σε 876

[lebowski]

Καλησπέρα, θα ήθελα να ανοίξω 2 πόρτες σε ένα 876.

- HTTP:80
- RTSP:554

Μπορεί κάποιος να μου δώσει τις εντολές που πρέπει να περάσω στο cli?

Από τα λίγα που ξέρω για την http 80 πρέπει να κάνω:
ip nat inside source static tcp 192.168.1.101 80 interface Dialer0 80

Με την rtsp τί γίνεται όμως?

Ευχαριστώ για το χρόνο σας - Κώστας

[SfH]

ip nat inside source static tcp 192.168.1.101 554 interface Dialer0 554
ip nat inside source static udp 192.168.1.101 554 interface Dialer0 554

Υποθέτοντας ότι θες να τις ανοίξεις στο 192.168.1.101.

[lebowski]

Ένα λεπτό, η rtsp port ανοίγει με την tcp & udp?

Ευχαριστώ,
Κώστας

[SfH]

Από ότι είδα το συγκεκριμένο πρωτόκολλο χρησιμοποιεί και tcp και udp, οποτε φαντάζομαι θες και τα 2 ανοιχτά.

[cprotopapas]

Από ότι είδα το συγκεκριμένο πρωτόκολλο χρησιμοποιεί και tcp και udp, οποτε φαντάζομαι θες και τα 2 ανοιχτά.

Μόνο το tcp να ανοίξεις και είσαι ΟΚ.

[lebowski]

Μόνο το tcp να ανοίξεις και είσαι ΟΚ.

Από ότι είδα το συγκεκριμένο πρωτόκολλο χρησιμοποιεί και tcp και udp, οποτε φαντάζομαι θες και τα 2 ανοιχτά.

Negative on both!

Έχω τα παρακάτω και δεν παίζει:
ip nat inside source static tcp 192.168.1.102 80 209.χ.χ.χ 80 extendable
ip nat inside source static tcp 192.168.1.102 554 209.χ.χ.χ 554 extendable
ip nat inside source static udp 192.168.1.102 554 209.χ.χ.χ 554 extendable

[wintech2003]

Δώσε μια όλο το config...

Μήπως στην αρχή έχεις τίποτα "ip inspect ..." rules στην αρχή του config σου?
Με τις access-lists σου εισαι ΟΚ?

[lebowski]

Ιδού:

//Ευχαριστώ!!!!

Κώδικας:

Building configuration...

Current configuration : 6196 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 7
logging buffered 51200 debugging
logging console critical
enable secret 5 xxx
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 2
clock summer-time PCTime date Mar 30 2003 3:00 Oct 26 2003 4:00
ip subnet-zero
no ip source-route
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.3.1 192.168.3.149
ip dhcp excluded-address 192.168.3.161 192.168.3.254
!
ip dhcp pool vlan3_pool
   import all
   network 192.168.3.0 255.255.255.0
   dns-server 193.92.150.3 194.219.227.2
   default-router 192.168.3.99
!
!
ip tcp synwait-time 10
no ip bootp server
ip name-server 193.92.150.3
ip name-server 194.219.227.2
ip ssh time-out 60
ip ssh authentication-retries 1
!
!
crypto pki
xxx
  quit
username xxx privilege 15 secret 5 xxx
!
!
!
!
!
!
interface BRI0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 encapsulation hdlc
 ip route-cache flow
 shutdown
 no cdp enable
!
interface ATM0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 description $ES_WAN$$FW_OUTSIDE$
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0
 no cdp enable
!
interface FastEthernet1
 switchport access vlan 2
 no cdp enable
!
interface FastEthernet2
 switchport access vlan 3
 no cdp enable
!
interface FastEthernet3
 no cdp enable
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
 ip address 192.168.1.99 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
 ip tcp adjust-mss 1452
!
interface Vlan2
 ip address 192.168.2.99 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
interface Vlan3
 ip address 192.168.3.99 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
interface Dialer0
 ip address 209.x.x.x 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip route-cache flow
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication chap pap callin
 ppp chap hostname xxx
 ppp chap password 7 xxx
 ppp pap sent-username xxx password 7 xxx

!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 5 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source list 2 interface Dialer0 overload
ip nat inside source list 3 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.101 25 interface Dialer0 25
ip nat inside source static tcp 192.168.1.101 110 interface Dialer0 110
ip nat inside source static tcp 192.168.1.101 143 interface Dialer0 143
ip nat inside source static tcp 192.168.1.101 443 interface Dialer0 443
ip nat inside source static tcp 192.168.1.101 3389 interface Dialer0 3389
ip nat inside source static tcp 192.168.1.101 4125 interface Dialer0 4125
ip nat inside source static tcp 192.168.1.102 80 209.x.x.x 80 extendable
ip nat inside source static tcp 192.168.1.102 554 209.x.x.x 554 extendable
ip nat inside source static udp 192.168.1.102 554 209.x.x.x 554 extendable
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 remark INSIDE_IF=Vlan2
access-list 2 remark SDM_ACL Category=2
access-list 2 permit 192.168.2.0 0.0.0.255
access-list 3 remark INSIDE_IF=Vlan3
access-list 3 remark SDM_ACL Category=2
access-list 3 permit 192.168.3.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
control-plane
!
banner login ^CAuthorized access only!
 Bye bye now!^C
!
line con 0
 login local
 no modem enable
 transport output telnet
line aux 0
 login local
 transport output telnet
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

[wintech2003]

Για ποιο λόγο έχεις ορίσει καρφωτά IP στο Dialer0 interface?
Εχεις καποιο static ip range ή μονο η wan ip σου ειναι static?

Μάλλον το πρώτο μιας και έχεις κάνει και αντίστοιχα το static nat μεταξύ εσωτερικής και εξωτερικής IP.

Βασική ερώτηση: Ο webserver παιζει απο εξω? (το static nat που κάνεις στην port 80)

[lebowski]

Έχω ένα range 16 static ips.

Ναι παίζει ο webserver στην 80.

//έχεις και pm

[SfH]

Είσαι σίγουρος ότι το RTSP σου δουλεύει με αυτές τις πόρτες ?

PS : Ωραία η static ip στο wan link, αλλα αδυνατώ να καταλάβω προς τι η /24 μάσκα :S

[lebowski]

Καλημέρα,

Λοιπόν όπως είπε ο cprotopapas μόνο την tcp χρειάζεται να ανοίξω. Πριν που έλεγα ότι δεν δουλεύει, δοκίμαζα με explorer.
Δοκίμασα με firefox και παίζει. Έχει βέβαια κάποια άλλα προβλήματα αλλά θα δούμε.

Ευχαριστώ,
Κώστας

[epilas]

τελικα γιατι εχεις 24αρα μασκα στην ΙΡ???

[lebowski]

Γιατί όχι? Είναι λάθος? Θεώρησα πιο σωστό να την ορίσω έτσι?
Κάτι άλλο είναι καλύτερο?

Ευχαριστώ,
Κώστας