Accesso remoto LAN tramite VNC - Problema Router Cisco827

[Poker32]

Ciao a tutti,

ho un problema con un router cisco 827 che non riesco a risolvere…

Il router è dotato di due porte ATM (per connessione adsl) e Ethernet (per connessione verso la lan).
Subito dopo il router è posizionato un firewall che utilizzo per filtrare le connessioni in uscita e entrata dalla rete.

Router:
IP ATM xxx.xxx.xxx.54
IP ETH 172.16.201.1

Firewall:
IP WAN 172.16.201.254
IP LAN 192.168.1.1

Host:
IP 192.168.1.10

Il mio obiettivo è quello di potermi collegare da remoto tramite VNC (porta TCP 5900) ad un host interno alla rete.

Quindi la configurazione che devo adottare credo sia:
- redirigere tutto il traffico in arrivo sulla porta ATM del rotuer (e quindi sull’IP pubblico) verso l’IP privato del firewall (172.16.201.254)
- abilitare sul firewall il forwarding del traffico (in arrivo sulla porta TCP 5900) verso l’host 192.168.1.10

Il problema è che se provo a pingare il router sull’ip pubblico non mi risponde….
Il ping e il traceroute si fermano al default gateway del router (xxx.xxx.xxx.54), oltre non vanno.

Se provo a collegarmi tramite il programma VNC non funziona.

Vi allego la configurazione del mio Cisco827 in modo da poter esaminare al meglio la situazione.

Current configuration : 1390 bytes
!
version 12.2
no parser cache
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname router_adsl
!
boot system flash:c820-y6-mz.122-8.T5.bin
enable secret 5 $1$b9TI$iop1z/WDWXhthGalF2OA91
enable password 7 030D4F0A080A351D1B5949
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
!
!
!
!
interface Ethernet0
ip address 172.16.201.254 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
ip address xxx.xxx.xxx.54 255.255.255.252
ip nat outside
no atm ilmi-keepalive
pvc 1/33
protocol ip xxx.xxx.xxx.53 no broadcast
encapsulation aal5snap
!
bundle-enable
dsl operating-mode auto
hold-queue 224 in
!
ip nat pool A xxx.xxx.xxx.194 xxx.xxx.xxx.198 netmask 255.255.255.248
ip nat inside source list 1 pool A overload
ip classless
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.53
ip http server
!
!
access-list 1 permit any
dialer-list 1 protocol ip permit
snmp-server engineID local 00000009020000036BDBF5B7
snmp-server community public RO
snmp-server community cominfo RO 4
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 15 in
exec-timeout 0 0
password 7 094D401D163A4647345C52
login
!
scheduler max-task-time 5000
end

Grazie, ciao…