IP NAT INSIDE funkt nicht

[AreoPag]

Hallo zusammen!
Bei meiner folgenden Konfiguration funktioniert das IP NAT INSIDE nicht,
d.h. Das zum Beispiel von extern port 80 auf intern port 80 weitergeleitet wird.
Wenn ich einen port scan auf meine öffentliche ip (fix) mache sind nur 3 ports geöffnet: 23,25 und 110

Konfiguration:

version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
no crypto isakmp enable
!
!
!
interface Loopback1
ip address 80.123.x.x 255.255.255.255
ip broadcast-address 0.0.0.0
!
interface Ethernet0
ip address 172.16.116.250 255.255.0.0
ip broadcast-address 0.0.0.0
ip nat inside
no cdp enable
hold-queue 100 out
!
interface ATM0
no ip address
ip broadcast-address 0.0.0.0
load-interval 30
no atm ilmi-keepalive
dsl operating-mode auto
pvc 0/16 ilmi
!
!
interface ATM0.864 point-to-point
ip broadcast-address 0.0.0.0
pvc 8/64
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer1
ip address negotiated
ip broadcast-address 0.0.0.0
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname yyyy
ppp chap password 7 yyyy
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
ip nat inside source list 1 interface Loopback1 overload
ip nat inside source static tcp 172.16.116.100 20 80.123.x.x 20 extendable
ip nat inside source static tcp 172.16.116.100 21 80.123.x.x 21 extendable
ip nat inside source static tcp 172.16.116.100 25 80.123.x.x 25 extendable
ip nat inside source static tcp 172.16.116.100 80 80.123.x.x 80 extendable
ip nat inside source static tcp 172.16.116.100 110 80.123.x.x 110 extendable
!
!
access-list 1 permit 172.16.0.0 0.0.255.255
dialer-list 1 protocol ip permit
snmp-server location aaa bbb
snmp-server enable traps tty
no cdp run
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end


Ich hoffe Ihr könnt mir helfen, bin schon am verzweifeln!
MfG, Areopag

[rob_67]

Hi, das port 25 und 110 funzen, zeigt doch aber, dass das statische NAT funktioniert, telnet ist auch OK, da LOOPbackinterface direkt auf den Router. Wenn port 80 nicht geht, deutet das eher darauf hin, dass entweder der webserver nicht läuft (lokal testen) oder seitens des providers ports geblockt werden, am router debuggen (ip packet bzw. ip nat detailed), was am router ankommt und was übersetzt wird...


Gruss


rob

[AreoPag]

Der Webserver ist im lokalen Netz über Port 80 erreichbar
Ich habe auch einen Mailserver laufen, der port 25 und 110 verwendet, aber ist dieser auch nicht von extern erreichbar, obwohl anscheinend port 25 und 100 offen sind.

Das der Provier den Port 80 gesperrt hat glaube ich auch nich, da es schon mal funktioniert hat, leider kann ich nicht mehr genau sagen wie ich den router damals konfiguiert habe.

MfG, Areopag

[rob_67]

was sagt denn das debugging auf dem router, sieht er die entsprechenden icoming pakete?

[AreoPag]

Hallo!

Beim debuggen ist fast nichts zu erkennen, aber es kommen anforderungen von außen rein.

Wieso hat mein Router noch eine IP-Adresse im selben Address kreis...
****** Cisco, das wiedert mich an...

mfg, Areopag

[tom12]

Hi,

starte am Server einen Sniffer und versuch von aussen mit http auf die öffentliche ip zuzugreifen, dann weisst du, ob die PAkete ankommen (telnet 80.123.x.x 80)

ansonsten würde ich am Provider mal kurz nachfragen oder IOS wechseln..

Grüsse
Thomas