Buenas...
Tengo un servidor Ras funcionando bajo windows 2003.
Mi problema es que no puedo hacer nat en mi router cisco 837 en el puerto 1723 tcp... bueno poder puedo, pero no llega a responder la aplicacion.Dispongo de otros nat configurados en la misma maquina.. 80, 25,110.....
Intento el 1723 y 47... pero no llega a responder la maquina.
Que hago mal?
Un saludo
heze54
por curiosidad tienes algún tunel ipsec en el router?
a mi me ha pasado que al tener túneles ipsec configurados en el router no podía sacar tráfico de clientes vpn.
Nono... es mas.... he reseteado el router.. le he dado adsl... he mapeado los puertos de apache... y los diferentes puertos de mail (pop,smtp,imap) y van perfectos.
Esos servicios me funcionan de forma correcta.En local desde maquinas en la lan me puedo conectar al server RAS.Hago de la misma forma que el resto de los nat el del puerto 1723 y 47.... y ni me deja establecer la conexion ni tan si quiera hacer un simple telnet al 1723 y que responda....
Un saludo
heze54
Joe a mi me pasa lo mismo, tengo dos tuneles con IPSEC. Tu loas has podido solucionar ?
Saludos
Nux
solo desactivando los crypto maps del interface wan.
Es algo que tengo pendiente, hace tiempo que leí que estaba relacionado con el nat transversal, pero no te lo puedo asegurar ya que no le he invertido tiempo.
Saludos
Ummm Ya esta solucionado.
Lo resete... borre completamente el cisco y le meti una IOS nueva.. una inferior que sabia que funcionaba correctamente.
Antes tenia la 12.3(14)t3... y he puesto la 12.3(4).He perdido la capacidad de configurar QoS, IPS,NAC y alguna cosa mas...
Alguien sabe cual es el maximo IOS que se le puede meter?
Un saludo
heze54
pues... realmente no lo se, pero mi experiencia es que de tener uno a tener otro hay cosas que te funcionan o no, alguna vez me ha pasado de poner uno para un modelo en concreto y que con la misma configuración no funcionara el interface atm (ese ios estaba soportado para ese router).
Al fin y al cabo lo mejor no deja de ser probar, porque viene a ser un mundo.
Saludos.
La verdad es que si.. probar es un lujo que todos no tienen, si bien es cierto que postear temas tan tecnicos muchas veces es frustrante ya que nadie o muy poca gente responde.
Una cosa mas...
Es posible agregar un access-list sobre un nat?Me refiero a que tengo un nat a un puerto en concreto tipo tcpy a una ip... hasta ahi lo normal.Me gustaria saber como puedo agregar una lista de acceso para que solo ips publicas que yo le pase pueden acceder a ese nat.
Un saludo y gracias
heze54
access-list 110 permit tcp host 10.0.0.10 host 20.0.0.20 eq telnet
access-list 110 permit tcp host 10.0.0.10 host 20.0.0.20 eq www
access-list 110 deny tcp any any eq telnet
access-list 110 deny tcp any any eq www
access-list 110 permit ip any any
Siendo:
10.0.0.10 La ip pública remota a la que permites acceso
20.0.0.20 La ip pública de tu router con la que haces PAT
todo normal,
pero tienes una ip secundaria en el interface ethernet.
la tienes puesta en el acl?
de todas formas, la sentencia que yo te puse es valida, he revisado y con ese ios no he montado nada.
y sería añadir lo que te puse arriba:
access-list 110 permit tcp host ip_publica_origen host ip_publica_del_router eq www
access-list 110 deny tcp any any eq www
access-list 110 permit ip any any
Es decir, esto lo que te permite es que solo esa ip publica pueda conectarse contra el router.
de todas formas, si tienes dudas pon un acl que filtre todo el trafico pop e intenta conectar por telnet contra un servidor pop3 así ves si los acls los aplicas bien (por ej).
Si que tengo una ip secundaria ya que la uso para otros temas....
Probare alguna cosa mas y te comento..
Un saludo y gracias
heze54