|
|
|
|
Strumenti |
24-08-2006, 18:17 | #41 | |
Senior Member
Iscritto dal: Jan 2003
Città: Udine
Messaggi: 1627
|
Quote:
Comunque dovrebbe fungere anche con le inpostazioni che avevi prima ,probabilmente manca qualcosa nell'impostazione dns sul rutto ciao
__________________
DjDroid Team Ultima modifica di thay : 24-08-2006 alle 18:26. |
|
24-08-2006, 18:50 | #42 | |
Senior Member
Iscritto dal: Aug 2006
Città: Roma
Messaggi: 313
|
Quote:
Codice:
Router#sh runn Building configuration... Current configuration : 867 bytes ! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! memory-size iomem 15 logging queue-limit 100 ! ip subnet-zero ! ! ! ! ! ! ! ! ! interface Ethernet0 ip address 192.168.1.0 255.0.0.0 ip nat inside hold-queue 100 out ! interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 encapsulation aal5mux ppp dialer dialer pool-member 1 ! dsl operating-mode auto ! interface Dialer0 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 ! ip nat inside source list 1 interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server no ip http secure-server ! access-list 1 permit 192.168.1.0 0.0.0.255 ! line con 0 no modem enable stopbits 1 line aux 0 line vty 0 4 ! scheduler max-task-time 5000 ! end Router# saluti |
|
24-08-2006, 18:53 | #43 |
Senior Member
Iscritto dal: Jan 2003
Città: Udine
Messaggi: 1627
|
Discorso molto interessante,se hai tempo x spiegare e' molto gradito
__________________
DjDroid Team |
24-08-2006, 20:44 | #44 |
Senior Member
Iscritto dal: Sep 2005
Città: Lecce
Messaggi: 3181
|
cisketto, ho fatto quelle modifiche e tutto ok sembra aver salvato il tutto.
Ora puoi procedere (sempre se ti va ovvio) con il resto^^ Sopratutto vorri edelucidazioni sull'apertura delle porte (emule etc..) Ovviamente ti ringrazio in anticipo!
__________________
Ho trattato nel mercatino con moltissimi utenti |
24-08-2006, 22:59 | #45 |
Junior Member
Iscritto dal: Aug 2006
Messaggi: 3
|
analogo problema???
Ho cercato di configurare il router ma nn ne vuole sapere di navigare allego la conf qualcuno mi può dare un'occhiata?
io oramai sono a massa !! p.s. devo ammettere che ho apprezzato l'interfaccia web (il cut & paste è fenomenale) il mio isp è tiscali Router Home Exec Configure ------------------ show version ------------------ Cisco Internetwork Operating System Software IOS (tm) C1700 Software (C1700-Y7-M), Version 12.2(2)T4, RELEASE SOFTWARE (fc3) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Sun 10-Feb-02 08:08 by yiyan Image text-base: 0x800080E0, data-base: 0x807D3B7C ROM: System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1) Router uptime is 13 minutes System returned to ROM by error - a SIGTRAP exception, PC 0x8016CB78 System image file is "flash:c1700-y7-mz.122-2.T4.bin" cisco 1720 (MPC860) processor (revision 0x601) with 24576K/8192K bytes of memory. Processor board ID *********MY (**********), with hardware revision 0000 M860 processor: part number 0, mask 32 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 FastEthernet/IEEE 802.3 interface(s) 1 ISDN Basic Rate interface(s) 1 ATM network interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) Configuration register is 0x2142 ------------------ show running-config ------------------ Building configuration... Current configuration : 1204 bytes ! version 12.2 no parser cache no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! logging rate-limit console 10 except errors enable secret 5 ! memory-size iomem 25 ip subnet-zero ! ip dhcp pool myroute +++ aggiunto network 192.168.5.0 255.255.255.0 +++ aggiunto default-router 192.168.5.1 +++ aggiunto ! no ip dhcp-client network-discovery ! ! ! interface ATM0 no ip address atm vc-per-vp 256 no atm ilmi-keepalive pvc 8/35 encapsulation aal5mux ppp dialer dialer pool-member 1 ! dsl operating-mode auto no fair-queue ! interface BRI0 no ip address shutdown ! interface FastEthernet0 ip address 192.168.5.1 255.255.255.0 ip nat inside speed auto ! interface Dialer0 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 ppp chap hostname myhostname ppp chap password 7 112c45878979848897 ppp pap sent-username myhostname password 7 5848457895488457 ! ip nat inside source list 1 interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ip http server ! access-list 1 permit 192.168.5.0 0.0.0.255 ! line con 0 line aux 0 line vty 0 4 password login ! end
__________________
... nati non foste per viver come bruti ma per seguir virute e conoscenza ... |
24-08-2006, 23:52 | #46 |
Senior Member
Iscritto dal: Sep 2005
Città: Lecce
Messaggi: 3181
|
Ciao.
Mi permetto di risponderti per un motivo. Dunque se hai tiscali su ADSL2 forse è questo il problema... io ho socperto che il router in questione non è compatibile con adsl2... poi ovviamente cisketto ne saprà di più sicuramente
__________________
Ho trattato nel mercatino con moltissimi utenti |
24-08-2006, 23:55 | #47 |
Senior Member
Iscritto dal: Aug 2006
Città: Roma
Messaggi: 313
|
per aprire una porta nel router davi prima capire quuesto: IL NAT.
CXome avrai notato abbiamo messo sotto l'interfaccia Ethernet0 il comando: Codice:
ip nat inside Codice:
ip nat outside Codice:
ip nat inside source static "tcp o udp" "ip interno computer" porta "interfaccia esterna" porta Codice:
ip nat inside source static tcp 192.168.1.2 4662 interface dialer0 4662 ip nat inside source static udp 192.168.1.2 4672 interface dialer0 4672 Notte P.S. questa è la risposta alla domanda sul muletto!!! cosi funge, da id alto e va come un treno! Ultima modifica di cisketto : 25-08-2006 alle 16:24. |
25-08-2006, 00:06 | #49 | |
Senior Member
Iscritto dal: Aug 2006
Città: Roma
Messaggi: 313
|
Quote:
Codice:
ip name-server xxx.yyy.zzz.jjj |
|
25-08-2006, 13:30 | #50 |
Junior Member
Iscritto dal: Aug 2006
Messaggi: 3
|
Grazie cisketto!
ma non riesco a trovare il dns di tiscali. E' così evidente!!! Mi risparmieresti un po di navigazione per scoprire come fare. Ho provano anche senza il dhcp e non funzionava. Credo che leggerò con attenzione gli ultimi messaggi. Grazie a presto. Approfitto per sapere quali sono i parametri me "minicom" in linux
__________________
... nati non foste per viver come bruti ma per seguir virute e conoscenza ... Ultima modifica di sikdog : 25-08-2006 alle 13:51. |
25-08-2006, 16:23 | #51 |
Senior Member
Iscritto dal: Aug 2006
Città: Roma
Messaggi: 313
|
DNS Tiscali:
213.205.32.70 213.205.36.70 P.S. se hai ADSL 2 non funzionera mai! Ultima modifica di cisketto : 25-08-2006 alle 16:35. |
25-08-2006, 16:53 | #52 |
Senior Member
Iscritto dal: Sep 2005
Città: Lecce
Messaggi: 3181
|
cisketto attendo (quando ti va e puoi) altre info per migliorare il router
Parlavi ieri che c'èra ancora molto da fare^^
__________________
Ho trattato nel mercatino con moltissimi utenti |
25-08-2006, 18:30 | #53 |
Junior Member
Iscritto dal: Aug 2006
Messaggi: 3
|
E indovina un po'. Grazie all'aiuto (spero non l'ultimo) di cisketto, sto navigando con il nuovo router cisco e va che è una bellezza.
Grazie. Ora seguendo quello che avete scritto sopra (muletto e confurarazione in startup) posso spegnere e accendere il router quando voglio, (credo). La prossima sfida è l'attacco dell'AP.
__________________
... nati non foste per viver come bruti ma per seguir virute e conoscenza ... |
25-08-2006, 20:06 | #54 |
Senior Member
Iscritto dal: Sep 2005
Città: Lecce
Messaggi: 3181
|
Ok i comandi perle porte funzionano alla perfezione
Ora attendo altre info da cisketto in generale
__________________
Ho trattato nel mercatino con moltissimi utenti |
25-08-2006, 20:26 | #55 |
Senior Member
Iscritto dal: Aug 2006
Città: Roma
Messaggi: 313
|
L'ACCESSO AL ROUTER
Nei router cisco ci sono tre modi per accedere: CONSOLE,AUX, e VIRTUAL TERMINAL(da ora in poi VTY). Parliamo in particolare dei VTY. Le linee VTY vengono usate per accedere da remoto al router, e supportano svariati protolli tra i quali figurano telnet(per tutti i modelli) e ssh(solo per i modelli con funzioni di crypto). Definiamo un utente e una password per l'accesso al router con il comando: Codice:
username xxxxxxxx secret yyyyyyyy andiamo al caso pratico, e vonfiguriamo l'accesso VTY Codice:
line vty 0 4 exec-timeout x y login local line vty 0 4= entra in modalita di configurazione VTY(i numeri li spiego dopo) exec-timeout x y=imposta il timeout("x" sono i minuti e "y" i secondi) login local=fa in modo che al momento della connessione il router faccia comparire un prompt che chiede username e password. Addentriamoci ancora di piu!Quanti di voi gradirebbero che il router accetta connessioni telnet dall'esterno? be penso pochi a meno che non si abbiano esigenze particolari. Per proseguire con l'argomento devo introdurre uno strumento potentissimo che mette a disposizione l'IOS. le Access Control List(da ora in poi ACL). Le ACL esistono di tanti tipi ma per i nostri scopi ne useremo solo 2: standard e extended. le ACL standard vengono identificate da un numero che va da 1 a 99 mentre le extended con un numero che va da 100 a 199. SINTASSI DI UNA ACL STANDARD Codice:
access-list "numero" "condizione" "indirizzo/indirizzi/any" condizione=puo essere permit oppure deny indirizzo/indirizzi/any=contiene:host x.y.z.j un host un indirizzo di rete con subnet per tutta la rete any per tutti gli host Capisco che possa non essere chiaro vediam con un esempio se è meglio. @ Hack3rAttack mettiamo di voler fare in modo che solo il tuo computer(192.168.1.2) possa connettersi via telnet al router. definiamo una ACL che PERMETTA solo il tuoi indirizzo ip e NEGHI tutto il resto Codice:
access-list 10 permit 192.168.1.2 access-list 10 deny any Codice:
enable configure terminal line vty 0 4 access-class 10 in exit exit Codice:
access-class 10 in Ultima modifica di cisketto : 25-08-2006 alle 20:42. |
25-08-2006, 21:31 | #56 |
Senior Member
Iscritto dal: Sep 2005
Città: Lecce
Messaggi: 3181
|
Ottima spiegazione eseguo subito
Per quanto concerne invece la versione dell'IOS, a quanto ho capito è la 12.2 , com'è in base alla tua esperienza? Stabile? Inoltre volevo chiderti , se c'è un modo via terminale di dire al router di abilitare l'interfacci adi configurazione web , anche se devo dire che via ocnsole cmq è abbastanza funzionale.
__________________
Ho trattato nel mercatino con moltissimi utenti |
25-08-2006, 22:17 | #57 | |
Senior Member
Iscritto dal: Aug 2006
Città: Roma
Messaggi: 313
|
Quote:
Siamo arrivati alla 12.4 stabile, e sono stati risolti dei bug presenti nelle vecchie versioni! dato che hai il soho 97 qusta è l'ultima disp per il tuo: soho97-k9oy1-mz.12.3-11.YZ1.bin della 12.3(11)YZ1 che supporta anche il crypto soho97-oy1-mz.12.4-4.T4.bin della 12.4(4)T4 senza funzioni di crypto |
|
25-08-2006, 23:56 | #58 |
Senior Member
Iscritto dal: Sep 2005
Città: Lecce
Messaggi: 3181
|
OK.
Ti faccio 2 domande. 1) QUindi dicevo senza sicurezza etc, diciamo che se tu o qualcun altro conoscnedo il mio indirizzo IP esterno può accedere alla config del router? 2)La verison dell'IOS aggiornata considerando che ho preso il router sottobanco è possibile averla attraverso vie "alternative" ? (ti ho mandato in pvt i nomi dei bin che ho trovato io) DImmi se potrebbero essere adatti, sono di circa 5-6 mb, ed eventualmente sono difficili da installare?
__________________
Ho trattato nel mercatino con moltissimi utenti Ultima modifica di Hack3rAttack : 25-08-2006 alle 23:59. |
26-08-2006, 06:58 | #59 |
Senior Member
Iscritto dal: Aug 2006
Città: Roma
Messaggi: 313
|
se hai apportato le mod che ho fatt con l'ultimo post, il router accetta connessioni in terminale solo e soltanto dal tuo PC(l'abbiam scritto nell'access-list 10)
Per quanto riguarda come fare l'installazione dell'ios ti basta solo un TFTP server nel tuo computer ed il gioco è fatto! Hai un msg PVT |
26-08-2006, 18:34 | #60 | |
Senior Member
Iscritto dal: Jun 2001
Messaggi: 908
|
Quote:
Posso consigliare Pumpkin, freeware : http://downloads.pcworld.com/pub/new...umpkin-2.5.zip Ma se non riesci a farli dialogare prova a cercare con google altri, nel tempo il client TFTP delle cisco e' stato modificato, e un server tftp puo' andare su alcuni modelli ed avere problemi su altri.
__________________
Main - "Dark Matter" - Corsair 750D, P9X79-E WS, E5-1650v2, H110, 64GB ECC, EVGA GTX 1070 FTW, BeQuiet! Dark Power Pro 10 850W, LSI/IBM M1015, SB ZxR, Dell UP2716D, G910 uk, G502 on IceMat Support - XPS 15 9550 4K - FreeNas 9.3 Server 6TB, Dev Server, Tablet Miix 3 10, Note 10.1, Nexus 7 LTE |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:36.