Aprire la comunicazione su un cisco 1700
Inviato: mar 19 dic , 2006 8:43 am
Buon giorno , abbiamo un router cisco 1700 ,
Sono riuscito ad avere la passwor di primo e di secondo livello.
Adesso quello che vorrei fare è aprire tutte le porte senza bloccare pacchetti , in quanto è stato tirato su un ISA 2004 dietro a cisco che farebbe da firewall , ma molte regole non riusciamo a farle funzionare in quanto molto traffico sembra bloccato dal router .
Quale è il comando o la serie di comandi per aprire le comunicazioni?
questo è quello che mi restituisce il router se gli faccio uno show run
!
ip subnet-zero
!
!
!
!
interface FastEthernet0
ip address 192.168.16.1 255.255.255.0 secondary
ip address xxx.xxx.xxx.xxx 255.255.255.240
ip nat inside
speed auto
full-duplex
!
interface Serial0
no ip address
encapsulation frame-relay IETF
!
interface Serial0.1 point-to-point
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip nat outside
frame-relay interface-dlci 107 IETF
!
ip nat inside source static 192.168.16.2 xxx.xxx.xxx.xxx
ip nat inside source static 192.168.16.3 xxx.xxx.xxx.xxx
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1
no ip http server
!
!
access-list 110 permit tcp any any established
access-list 110 permit udp any eq domain any
access-list 110 permit tcp any any eq smtp
access-list 110 permit tcp any any eq www
access-list 110 permit tcp any any eq pop3
access-list 110 permit tcp any any eq 443
access-list 110 permit tcp any any eq ftp-data
access-list 110 permit tcp any any eq ftp
access-list 110 permit tcp any any eq nntp
access-list 110 permit tcp xxx.xxx.xxx.0 0.0.0.255 any eq 3389
access-list 110 permit tcp host xxx.xxx.xxx.xxx any eq 3389
access-list 110 deny ip any any
snmp-server community public RO
!
line con 0
line aux 0
line vty 0 4
Grazie per eventuali consigli
Sono riuscito ad avere la passwor di primo e di secondo livello.
Adesso quello che vorrei fare è aprire tutte le porte senza bloccare pacchetti , in quanto è stato tirato su un ISA 2004 dietro a cisco che farebbe da firewall , ma molte regole non riusciamo a farle funzionare in quanto molto traffico sembra bloccato dal router .
Quale è il comando o la serie di comandi per aprire le comunicazioni?
questo è quello che mi restituisce il router se gli faccio uno show run
!
ip subnet-zero
!
!
!
!
interface FastEthernet0
ip address 192.168.16.1 255.255.255.0 secondary
ip address xxx.xxx.xxx.xxx 255.255.255.240
ip nat inside
speed auto
full-duplex
!
interface Serial0
no ip address
encapsulation frame-relay IETF
!
interface Serial0.1 point-to-point
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip nat outside
frame-relay interface-dlci 107 IETF
!
ip nat inside source static 192.168.16.2 xxx.xxx.xxx.xxx
ip nat inside source static 192.168.16.3 xxx.xxx.xxx.xxx
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1
no ip http server
!
!
access-list 110 permit tcp any any established
access-list 110 permit udp any eq domain any
access-list 110 permit tcp any any eq smtp
access-list 110 permit tcp any any eq www
access-list 110 permit tcp any any eq pop3
access-list 110 permit tcp any any eq 443
access-list 110 permit tcp any any eq ftp-data
access-list 110 permit tcp any any eq ftp
access-list 110 permit tcp any any eq nntp
access-list 110 permit tcp xxx.xxx.xxx.0 0.0.0.255 any eq 3389
access-list 110 permit tcp host xxx.xxx.xxx.xxx any eq 3389
access-list 110 deny ip any any
snmp-server community public RO
!
line con 0
line aux 0
line vty 0 4
Grazie per eventuali consigli
