IP NAT INSIDE funkt nicht

[AreoPag 10]

Hallo zusammen!

Bei meiner folgenden Konfiguration funktioniert das IP NAT INSIDE nicht,

d.h. Das zum Beispiel von extern port 80 auf intern port 80 weitergeleitet wird.

Wenn ich einen port scan auf meine öffentliche ip (fix) mache sind nur 3 ports geöffnet: 23,25 und 110

 

Konfiguration:

 

version 12.3

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname Router1

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

ip subnet-zero

!

!

ip audit po max-events 100

no ftp-server write-enable

!

!

!

!

no crypto isakmp enable

!

!

!

interface Loopback1

ip address 80.123.x.x 255.255.255.255

ip broadcast-address 0.0.0.0

!

interface Ethernet0

ip address 172.16.116.250 255.255.0.0

ip broadcast-address 0.0.0.0

ip nat inside

no cdp enable

hold-queue 100 out

!

interface ATM0

no ip address

ip broadcast-address 0.0.0.0

load-interval 30

no atm ilmi-keepalive

dsl operating-mode auto

pvc 0/16 ilmi

!

!

interface ATM0.864 point-to-point

ip broadcast-address 0.0.0.0

pvc 8/64

encapsulation aal5mux ppp dialer

dialer pool-member 1

!

!

interface Dialer1

ip address negotiated

ip broadcast-address 0.0.0.0

ip nat outside

encapsulation ppp

dialer pool 1

dialer-group 1

ppp authentication chap callin

ppp chap hostname yyyy

ppp chap password 7 yyyy

!

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

no ip http server

no ip http secure-server

ip nat inside source list 1 interface Loopback1 overload

ip nat inside source static tcp 172.16.116.100 20 80.123.x.x 20 extendable

ip nat inside source static tcp 172.16.116.100 21 80.123.x.x 21 extendable

ip nat inside source static tcp 172.16.116.100 25 80.123.x.x 25 extendable

ip nat inside source static tcp 172.16.116.100 80 80.123.x.x 80 extendable

ip nat inside source static tcp 172.16.116.100 110 80.123.x.x 110 extendable

!

!

access-list 1 permit 172.16.0.0 0.0.255.255

dialer-list 1 protocol ip permit

snmp-server location aaa bbb

snmp-server enable traps tty

no cdp run

!

control-plane

!

!

line con 0

exec-timeout 120 0

no modem enable

transport preferred all

transport output all

stopbits 1

line aux 0

transport preferred all

transport output all

line vty 0 4

access-class 23 in

exec-timeout 120 0

login local

length 0

transport preferred all

transport input all

transport output all

!

scheduler max-task-time 5000

!

end

 

 

Ich hoffe Ihr könnt mir helfen, bin schon am verzweifeln!

MfG, Areopag

[rob_67 10]

Hi, das port 25 und 110 funzen, zeigt doch aber, dass das statische NAT funktioniert, telnet ist auch OK, da LOOPbackinterface direkt auf den Router. Wenn port 80 nicht geht, deutet das eher darauf hin, dass entweder der webserver nicht läuft (lokal testen) oder seitens des providers ports geblockt werden, am router debuggen (ip packet bzw. ip nat detailed), was am router ankommt und was übersetzt wird...

 

 

Gruss

 

 

rob

[AreoPag 10]

Der Webserver ist im lokalen Netz über Port 80 erreichbar

Ich habe auch einen Mailserver laufen, der port 25 und 110 verwendet, aber ist dieser auch nicht von extern erreichbar, obwohl anscheinend port 25 und 100 offen sind.

 

Das der Provier den Port 80 gesperrt hat glaube ich auch nich, da es schon mal funktioniert hat, leider kann ich nicht mehr genau sagen wie ich den router damals konfiguiert habe.

 

MfG, Areopag

[rob_67 10]

was sagt denn das debugging auf dem router, sieht er die entsprechenden icoming pakete?

[AreoPag 10]

Hallo!

 

Beim debuggen ist fast nichts zu erkennen, aber es kommen anforderungen von außen rein.

 

Wieso hat mein Router noch eine IP-Adresse im selben Address kreis...

****** Cisco, das wiedert mich an...

 

mfg, Areopag

[tom12 10]

Hi,

 

starte am Server einen Sniffer und versuch von aussen mit http auf die öffentliche ip zuzugreifen, dann weisst du, ob die PAkete ankommen (telnet 80.123.x.x 80)

 

ansonsten würde ich am Provider mal kurz nachfragen oder IOS wechseln..

 

Grüsse

Thomas