CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Telnet remoto timeout

https://www.ciscoforums.it/viewtopic.php?f=10&t=12439

Pagina 1 di 1

Telnet remoto timeout

Inviato: lun 23 nov , 2009 7:16 pm
da TeCer
Ciao,
ho un cisco 1760, non riesco a capire qual'è il problema nella configurazione che non mi permette l'accesso telnet da remoto (in lan funziona).

Codice: Seleziona tutto

tcr-iris#sh run
Building configuration...

Current configuration : 3285 bytes
!
! Last configuration change at 11:54:53 CET Sun Nov 22 2009
! NVRAM config last updated at 11:54:54 CET Sun Nov 22 2009
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service password-recovery
!
hostname tcr-iris
!
boot-start-marker
boot system flash:c1700-advipservicesk9-mz.124-15.T9.bin
boot-end-marker
!
enable secret xxx
!
no aaa new-model
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
voice-card 3
!
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.5.10 192.168.5.254
!
ip dhcp pool Pool1
   import all
   network 192.168.5.0 255.255.255.0
   default-router 192.168.5.254
   dns-server 208.67.222.222 208.67.220.220
   lease 1 12
!
!
no ip domain lookup
ip host members.dyndns.org 204.13.248.112
ip name-server 208.67.222.222
ip name-server 208.67.220.220
ip ddns update method DynDNS
 HTTP
  add http://xxx:[email protected]/nic/update?system=dyndns&hostname=<h>&myip=<a>
  remove http://xxx:[email protected]/nic/update?system=dyndns&hostname=<h>&myip=<a>
 interval maximum 28 0 0 0
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username xxx password xxx
archive
 log config
  hidekeys
!
!
!
!
!
!
!
!
interface ATM0/0
 mtu 1500
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0/0.1 point-to-point
 description ADSL Tiscali
 mtu 1500
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0/0
 ip address 192.168.5.254 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1360
 speed auto
!
interface Dialer0
 description Tiscali ADSL OLO 8Mb - xxx
 ip ddns update hostname xxx
 ip ddns update DynDNS host members.dyndns.org
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 ppp authentication pap chap callin
 ppp chap hostname xxx
 ppp chap password xxx
 ppp pap sent-username xxx password xxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.5.2 4949 interface Dialer0 4949
ip nat inside source static udp 192.168.5.2 4848 interface Dialer0 4848
!
access-list 1 permit 192.168.5.0 0.0.0.255
dialer-list 1 protocol ip permit
!
!
!
!
!
control-plane
!
!
!
voice-port 3/0
!
voice-port 3/1
!
!
!
!
!
!
!
line con 0
 login local
line aux 0
 exec-timeout 5 0
 login local
 modem DTR-active
 transport input telnet
line vty 0 4
 exec-timeout 30 0
 logging synchronous
 login local
 transport preferred none
 transport input telnet
!
scheduler max-task-time 5000
scheduler interval 500
sntp server 193.204.114.232
sntp server 193.204.114.233
sntp server 193.204.114.105
end

Inviato: mer 25 nov , 2009 6:53 pm
da danny webber
ho visto che hai conf un ddns.
hai provato a pingare il nome host
hai provato a pingare l ip pubb

un altro test che puoi fare e': prova ad attivare il debug sul telnet e vedi cosa succede quando provi.

posta i risultati.

Inviato: mer 25 nov , 2009 10:16 pm
da CiscoBGP
Ciao

Nella Line VTY 04 devi inserire una password e devi togliere login local
In questo modo potrai connetteri da remoto

Riassumendo

Router(config)#line vty 0 4
Router(config-line)#password "telnetpassword"
Router(config-line)#login
Router(config-line)#ctrl + Z

Saluti

Inviato: sab 28 nov , 2009 1:43 pm
da TeCer
ciao,
riesco a pingare sia il nomehost sia l'indirizzo ip, se faccio un debug telnet non mi dice nulla.

la parte di conf dentro line vty 0 4 è giusta anche con login local, invece che una password apposita prende come dati di autenticazione quelli del router.

non capisco cosa blocca l'accesso telnet.

Inviato: sab 05 dic , 2009 9:24 am
da TeCer
- aggiornamento -

cambiando porta telnet riesco ad accedere anche da remoto.
onestamente non vedo nulla nella configurazione che blocca l'accesso alla porta 23 ... che sia tiscali che blocca il traffico verso la 23?
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it