salve
premetto che sono nuovo del mondo cisco ... o meglio i miei lavori sono limitati a piccole modifiche mirate ... ma non saprei proprio dove cominciare per farne una ex novo
ora mi hanno attivato una hdsl 2 mega ho messo una configurazione scopiazzata e modificata per me e funziona ...
il problema nasce con il software gbridge ....
questo crea vpn tra gli utenti amici il gmail
molte volte la connessione (tramite gbridge) e' lenta mi dice nelle proprieta' relayed by gbridge
sono andato a vedere nelle faq e mi dice (se non ho capito male) quando la latenza e' alta il collegamento tra i due pc invece di essere diretto passa attraverso i loro server ....
come soluzione consigliano di abilitare upnp ... ma non e' contemplato da cisco .. ho sbaglio??
e' possibile che ho errato qualcosa io nella configurazione che ho messo??
ringrazio fin da ora chi vorra' aiutarmi
sfruttare gbridge su connessione hdsl
Moderatore: Federico.Lagni
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Posta. Vedrai che qualcuno ti risponderà. Non sono un esperto di sicurezza, ma se vedo qualcosa che non mi piace te lo dicodolly ha scritto: ma ho un dubbio sulla sicurezza della mia configurazione ... posso mandarla per farla analizzare???
Non cade foglia che l'inconscio non voglia (S.B.)
-
dolly
- n00b
- Messaggi: 4
- Iscritto il: ven 23 set , 2011 6:52 pm
questo e' sh run del mio ruoter con le opportune censure
non ho messo password visto che accedo solo io dal mio pc al max ne collego un secondo ma accedo sempre io
consigli??
Building configuration...
Current configuration : 1361 bytes
!
! Last configuration change at 14:47:21 GMT2 Fri Sep 16 2011
! NVRAM config last updated at 14:47:22 GMT2 Fri Sep 16 2011
!
version 12.3
no service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname xxxxxxx
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 25
clock timezone GMT 1
clock summer-time GMT2 recurring last Sun Mar 2:00 last Sun Oct 2:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
!
!
!
ip domain name sincronizza
ip name-server xxx.xxx.xxx.xxx
ip name-server xxx.xxx.xxx.xxx
no ftp-server write-enable
!
!
!
!
interface BRI0
no ip address
shutdown
!
interface FastEthernet0
ip address 192.168.4.1 255.255.255.128
ip nat inside
speed auto
!
interface Serial0
no ip address
encapsulation frame-relay IETF
no fair-queue
!
interface Serial0.1 point-to-point
ip address xxx.xxx.xxx.xxx0 xxx.xxx.xxx.xxx
ip nat outside
frame-relay interface-dlci 20
!
ip nat inside source list 1 interface Serial0.1 overload
ip nat inside source static tcp 192.168.4.10 80 interface Serial0.1 80
ip classless
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx (qui c'e' stesso indirizzo serial 0.1 ma uno sotto ovvero 230... 229)
no ip http server
!
access-list 1 permit 192.168.4.0 0.0.0.255
!
line con 0
line aux 0
line vty 0 4
!
scheduler interval 1000
sntp server xxx.xxx.xxx.xxx
sntp server xxx.xxx.xxx.xxx
!
end
non ho messo password visto che accedo solo io dal mio pc al max ne collego un secondo ma accedo sempre io
consigli??
Building configuration...
Current configuration : 1361 bytes
!
! Last configuration change at 14:47:21 GMT2 Fri Sep 16 2011
! NVRAM config last updated at 14:47:22 GMT2 Fri Sep 16 2011
!
version 12.3
no service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname xxxxxxx
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 25
clock timezone GMT 1
clock summer-time GMT2 recurring last Sun Mar 2:00 last Sun Oct 2:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
!
!
!
ip domain name sincronizza
ip name-server xxx.xxx.xxx.xxx
ip name-server xxx.xxx.xxx.xxx
no ftp-server write-enable
!
!
!
!
interface BRI0
no ip address
shutdown
!
interface FastEthernet0
ip address 192.168.4.1 255.255.255.128
ip nat inside
speed auto
!
interface Serial0
no ip address
encapsulation frame-relay IETF
no fair-queue
!
interface Serial0.1 point-to-point
ip address xxx.xxx.xxx.xxx0 xxx.xxx.xxx.xxx
ip nat outside
frame-relay interface-dlci 20
!
ip nat inside source list 1 interface Serial0.1 overload
ip nat inside source static tcp 192.168.4.10 80 interface Serial0.1 80
ip classless
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx (qui c'e' stesso indirizzo serial 0.1 ma uno sotto ovvero 230... 229)
no ip http server
!
access-list 1 permit 192.168.4.0 0.0.0.255
!
line con 0
line aux 0
line vty 0 4
!
scheduler interval 1000
sntp server xxx.xxx.xxx.xxx
sntp server xxx.xxx.xxx.xxx
!
end
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Direi che di sicurezze non ce ne sono affatto. Io almeno metterei un sistema di antispoofing (vedi nel forum gli esempi), utenti e password, con scadenza per innatività. Ma solo per iniziare.
Non cade foglia che l'inconscio non voglia (S.B.)
-
dolly
- n00b
- Messaggi: 4
- Iscritto il: ven 23 set , 2011 6:52 pm
sono riuscito a far funzionare la navigazione e le porte ....
ora riesco a vedere il server sull aporta 80 ecc ec
mancano sempre la parte delle protezioni .. purtropo ci capisco poco ... tipo dove mi dice enable secret c'e' una stringa dove la prendo da sito md5 ???
oltre a questo mi consigliano una versione di configuratore cisco grafico
sapete dirmi se esiste per il mio modello???
e se non esiste c'e' una configurazione di base del 1721 con ios ver 12.3?
se tutto questo non esiste ... posso collgare un router con internet tramite lan e farlo vedere al cisco come virtual server in modo da sfruttarlo per aprirmi le varie porte
grazie ancora e scusate ingnoranza in materia ... sto provando anche a studiare la cosa ... ma richiede davvero troppo tempo e purtroppo adesso non posso permettermelo
ora riesco a vedere il server sull aporta 80 ecc ec
mancano sempre la parte delle protezioni .. purtropo ci capisco poco ... tipo dove mi dice enable secret c'e' una stringa dove la prendo da sito md5 ???
oltre a questo mi consigliano una versione di configuratore cisco grafico
sapete dirmi se esiste per il mio modello???
e se non esiste c'e' una configurazione di base del 1721 con ios ver 12.3?
se tutto questo non esiste ... posso collgare un router con internet tramite lan e farlo vedere al cisco come virtual server in modo da sfruttarlo per aprirmi le varie porte
grazie ancora e scusate ingnoranza in materia ... sto provando anche a studiare la cosa ... ma richiede davvero troppo tempo e purtroppo adesso non posso permettermelo
