Pagina 1 di 1
ACCESS LIST - problemi con il telnet -
Inviato: mer 09 mar , 2005 12:49 pm
da ShariS
Qualcuno può gentilmente aiutarmi?
Avrei bisogno di configurare un router cisco 837...la mia access list ideale dovrebbe bloccare il telnet da qualsiasi indirizzo esterno tranne il mio ed accettare tutte le altre richieste da qualsiasi indirizzo. Il mio problema è che il router si interfaccia con internet tramite una ATM di cui però non ho l'indirizzo (è autonegoziato). Ho provato a creare un'ACL sull'interfaccia eth0 del router ma (credo ovviamente) gli è del tutto indifferente visto che è un passo dopo.
Inviato: mer 09 mar , 2005 2:26 pm
da TheIrish
Scusami, ma non ho proprio capito.
Riassumo:
un router con una ethernet e una atm.
Telnet bloccato a tutti gli indirizzi tranne quello del tuo computer... che si trova? dentro o fuori? e se è fuori, ha un ip statico?
Perchè tu dici:
dovrebbe bloccare il telnet da qualsiasi indirizzo esterno tranne il mio
è esterno anche il tuo?
Inviato: mer 09 mar , 2005 2:33 pm
da Asimov
puntiglioso come sempre eh?
penso intendesse che il suo pc è interno
Inviato: mer 09 mar , 2005 2:38 pm
da ShariS
Scusate, avete ragione, non sono stata chiara.
il mio indirizzo è esterno...il router che sto configurando è del mio ufficio.
Come avevo anticipato ho bisogno che risponda solo dal mio ip di casa al telnet...per tutto il resto può rispondere a tutti.
Potete aiutarmi, sto diventando matta!
Intento grazie per avermi letto e risposto!
Dimenticavo...il mio ip è statico!
Inviato: mer 09 mar , 2005 2:43 pm
da TheIrish
ok, molto meglio.
quindi la connessione telnet fa così...
casa-->router(ip_dinamico?)-------->internet------->router(ip_statico)(ufficio)
Sorge un problema. Se il tuo indirizzo ip domestico è negoziato, non c'è modo per cui il router dell'ufficio sia in grado di ronoscerti.
Secondo me il modo + valido per lockare una situazione del genere è quello di usare SSH. In primis perché la connessione è cifrata, e poi perché avresti così la possibilità di utilizzare delle chiavi rsa per autenticarti.
Se lo IOS del router dell'ufficio lo supportasse...
Forse può aiutarvi
Inviato: mer 09 mar , 2005 2:59 pm
da ShariS
Non so se avete il tempo di star dietro ai miei disegni tipo "scuola elementare" ma ho buttato giù uno schizzo veloce per darvi un'idea della situazione.
Ditemi che c'è una soluzione.
Grazie!
Inviato: mer 09 mar , 2005 3:08 pm
da ShariS
scusate..doveva essere uno schemino, non doveva prorpio occupare mezza pagina
Inviato: dom 13 mar , 2005 4:14 pm
da TheIrish
Ah! A casa hai l'ip statico? Fortunella.
L'unico problema è sapere l'ip dell'ufficio nel momento in cui vai a casa... ma questo è un altro problema.
Ti scrivo un'acl di prova da applicare al Dialer del router.
Codice: Seleziona tutto
access-list 105 permit tcp host <tuo_ip_di_casa> any eq telnet
access-list 105 deny tcp any any eq telnet
access-list 105 permit ip any any
Se avessi problemi ad applicare l'ACL o ono fosse esattamente quello che volevi, facci sapere
Saluti
Inviato: lun 14 mar , 2005 12:16 pm
da ShariS
Avevo già risolto con un'ACL molto simile risolvendo ogni problema ma ti ringrazio tanto per esserti ricordato di me!
Buona vita.