Sicurezza: Tutorial per reindirizzamento porte verso rete privata con router CISCO + accesso F-serv Fastweb

1) Per prima cosa telnettate il router ed entrate in privileged mode e in configuration mode.

Router>enable

Password:

Router#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#

 

2) Ed ora date questa linea di comando:

Router(config)#ip nat inside source static *[tcp][udp]* *ip_privato* *porta_locale* interface *nome_interfaccia* *porta_esterna*

Nel caso si abbia un ip dinamico.

Router(config)#ip nat inside source static *[tcp][udp]* *ip_privato* *porta_locale* *ip_pubblico* *porta_esterna*

Nel caso si abbia un ip statico.

 

ESEMPI PRATICI:

Io ho un’ADSL e come modem un router Cisco 827 e ip fisso (Es: 151.38.1.1), voglio aprire un Server FTP che viaggia sulla porta 21 che ho installato su un pc che ha come IP 192.168.0.2.
Eseguo il primo punto e poi digito la seguente riga di comando:

Router(config)#ip nat inside source static tcp 192.168.0.2 21 151.38.1.1 21

Così tutti possono accedere al mio Server FTP.

 

TRUCCO PER F-SERV DI FASTWEB:

Ho un modem ethernet cisco e non riesco ad entrare negli f-serv di Fastweb!!Come faccio?

SEMPLICE: Eseguo il primo punto e poi osservo questi dati:

*[tcp][udp]*=La DCC viaggia su tcp.

*ip_privato*=il mio ip di rete privata (Es: 192.168.0.2)

*porta_locale*=Scelgo almeno due porte comprese tra 1024 e 65000 (ogni porta corrisponde ad una riga di comando e deve essere uguale a *porta_esterna*!!!)

Es:

Router(config)#ip nat inside source static tcp 192.168.0.2 2000 151.38.1.1 2000

Router(config)#ip nat inside source static tcp 192.168.0.2 2001 151.38.1.1 2001

Ora passiamo al settaggio di mIRC:

- Apro mIRC e vado nel menù delle opzioni.

- Scelgo DCC e poi Options.

- Dove c’è DCC Ports inserisco i dati delle porte che ho scelto, nell’esempio qui sopra: Firts: 2000 e Last: 2001

- Ora possiamo felicemente scaricare anche da f-serv di Fastweb!