entrare in telnet da remoto

[spcadmin]

scusate ma se ci riesco pago il caffè ( virtuale ) a tutti

ho fatto una configurazione grazie ad un meraviglioso trattato trovato in rete ( se vi interessa lo metto su emule , è in italiano e ne vale la pena )
riesco a navigare e fare tutto in locale ( entro in hiper, telnet , web , faccio il ping geografico ) e sarei felice ma..... lo devo modificare via telnet da remoto . cosa cacchio devo modificare ancora ???

vi allego parte della conf

cut

!
no aaa new-model
ip subnet-zero
ip name-server 213.205.32.70
ip name-server 213.205.36.70
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 192.168.0.200
!
!
ip audit po max-events 100
no ftp-server write-enable
!
!
partition flash 2 10 2
!
username xxxxxxxxxxxxxxxx!
!
no crypto isakmp enable
!
!
!
interface Ethernet0
ip address 192.168.0.200 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
interface Dialer0
description connessione tiscali
ip address 217.133.66.173 255.255.255.0
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname [email protected]
ppp chap password 0 xxxxxxx
ppp pap sent-username [email protected] password 0 xxxxxxxx
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static 192.168.0.9 interface Dialer0
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 23 permit any

snmp-server community xxxx RO
snmp-server trap-source Ethernet0
snmp-server enable traps tty
snmp-server host 192.168.1.253 xxxxx
!
control-plane
!
!
line con 0
stopbits 1

line aux 0
line vty 0 3
exec-timeout 120 0
password xxxxxxxxxxxx
login
length 0
line vty 4
access-class 23 in
access-class 23 out
exec-timeout 120 0
password 7 050F130C205847
login local
length 0
transport input telnet
transport output telnet
!
scheduler max-task-time 5000
!
end

--------------------------

grazie per i contributi

[djdylan78]

Da remoto cosa intendi?
Connessione via telnet dalla tua rete interna o da Internet?
Nel primo caso se fai un telnet 192.168.0.200 dovresti riuscire a connetterni e con la password che c'è settata sul vty 4 ti dovresti riuscire a loggare.
Nel secondo caso dovresti connetterti al tuo 217.133.xx.xxx e poi vale lo stesso discorso di prima, però mi sembra strano come indirizzo internet che ti abbiano assegnato una /24 con 254 ip pubblici...
L'ideale dall'esterno sarebbe cmq usare come transport input ssh versione 2 al posto di telnet in modo che le password di auth vengano criptate


Mi sembra una configurazione migliorabile cmq visto che la 1.a riga dell'acl 23 ha poco senso se poi metti un permit any. Inoltre
ip dhcp excluded-address 10.10.10.1 non so che senso abbia visto che non hai nessuna interfaccia configurata con quella rete.

[Renato.Efrati]

nn va xke telnetti una macchina interna avendo fatto un nat static :

ip nat inside source static 192.168.0.9 interface Dialer0

ovviamente quoto le osservazioni di djdylan78

[riccardo1982]

il telnet lo deve fare da internet verso l'indirizzo pubblico del router...

[ticotico]

Non sono sicuro ma penso dovresti mettere su line vty 4

login

e non

login local

Inoltre mi pare che l'acl

access-list 23 permit 10.10.10.0 0.0.0.255
access-list 23 permit any

Non abbia molto senso.
Comunque come ho detto devi prendere le cose che dico con il beneficio di inventario.

[Renato.Efrati]

il telnet lo deve fare da internet verso l'indirizzo pubblico del router...

si ma quel nat scritto cosi' telnetta una macchina interna invece del router..............

[djdylan78]

il telnet lo deve fare da internet verso l'indirizzo pubblico del router...

Allora prova a fare uno show ip int brief, ti segni l'indirizzo ip dell'interfaccia dialer e provi da internet ad accedere via telnet a quell'indirizzo...

[Renato.Efrati]

il telnet lo deve fare da internet verso l'indirizzo pubblico del router...

Allora prova a fare uno show ip int brief, ti segni l'indirizzo ip dell'interfaccia dialer e provi da internet ad accedere via telnet a quell'indirizzo...

lol ma volete vedere la cfg!!! c'e' un nat statico di un ip inside verso l'interfaccia dialer.... se fa telnet sull' ip global inside il router reindirizza le richieste verso l'ip local inside....

[djdylan78]

il telnet lo deve fare da internet verso l'indirizzo pubblico del router...

Allora prova a fare uno show ip int brief, ti segni l'indirizzo ip dell'interfaccia dialer e provi da internet ad accedere via telnet a quell'indirizzo...

lol ma volete vedere la cfg!!! c'e' un nat statico di un ip inside verso l'interfaccia dialer.... se fa telnet sull' ip global inside il router reindirizza le richieste verso l'ip local inside....

intendevo da internet...