salve ragazzi. sn nuovo.. intanto complimenti per il forum ::bellissimo::,
allora avrei un problemino dovrei chiudere la porta 80 dall'esterno xche' nn sto tranquillo,
la dovrei chiudere dall'esterno effetttivamente se qualc'uno mi puo aiutare grazie mille in anticipo.
porta 80
Moderatore: Federico.Lagni
- Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
Scusami, ma sulla 80 cosa ti gira????
Perchè non ti senti tranquillo? Hai qualche servizio particolare su quella porta?
Poi scusa..."dove" dovresti chiuderla? Dovresti essere più preciso nella richiesta!
Perchè non ti senti tranquillo? Hai qualche servizio particolare su quella porta?
Poi scusa..."dove" dovresti chiuderla? Dovresti essere più preciso nella richiesta!
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
- xanio
- Cisco power user
- Messaggi: 113
- Iscritto il: mar 24 giu , 2008 11:21 am
- Località: Messina
- Contatta:
ma il pannello di controllo del router?
se si imposta un access list e metti http in ascolto solo sulla tua network locale.
quindi stai tranquillo che non viene neache rilevata dall'esterno, ma solo dall'interno.
ciao.
se si imposta un access list e metti http in ascolto solo sulla tua network locale.
quindi stai tranquillo che non viene neache rilevata dall'esterno, ma solo dall'interno.
ciao.
[ Gnu/Linux The Power of UnderGround Knowledge ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]
- Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
Quale pannello di controllo?novellone ha scritto:no nula di che' dovrei solo chiuderla per vietare l'accesso dall'esterno, mi gira il pannello di controllo....
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Chiarezza 0!
Facci vedere la config così capiamo di sicuro
Facci vedere la config così capiamo di sicuro
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Ragà....ci piglia pel il culo..........
- Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
è un novellone quindi su su pazienza!!!zot ha scritto:Ragà....ci piglia pel il culo..........
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
- n00b
- Messaggi: 20
- Iscritto il: mar 30 lug , 2013 7:40 am
Ciao a tutti,
sono nuovo del forum e anche del mondo CISCO. Riprendo questo vecchio post, al fine di non creare doppioni. Ho un CISCO 1841 sul quale gira IOS 15.1(4)M6. >Il router ha anche una wic adsl che ho provveduto a configurare per utilizzare l'IP "statico" di un'alice business. Il tutto utilizzando un mix tra CLI e CISCO Configuration Professional. A fine configurazione ho effettuato un port scanning, al fine di confrontare il risultato con quello ottenuto con il router telecom. Il risultato è pressochè identico tranne che mi risulta aperta la porta 80. Questo deriva dal fatto che ho abilitato il server http del router, disabilitandolo infatti il problema scompare, ma perdo il management da "CISCO Configuration Professional". Il problema ha secondo me due soluzioni:
1) Abilitare solo https, al che risulterebbe aperta solo la 443 (che peraltro mi serve)
2) Oppure "chiudere" in qualche modo la 80...ma non so come si faccia.
Mi date una dritta, please?
Saluti
A.
sono nuovo del forum e anche del mondo CISCO. Riprendo questo vecchio post, al fine di non creare doppioni. Ho un CISCO 1841 sul quale gira IOS 15.1(4)M6. >Il router ha anche una wic adsl che ho provveduto a configurare per utilizzare l'IP "statico" di un'alice business. Il tutto utilizzando un mix tra CLI e CISCO Configuration Professional. A fine configurazione ho effettuato un port scanning, al fine di confrontare il risultato con quello ottenuto con il router telecom. Il risultato è pressochè identico tranne che mi risulta aperta la porta 80. Questo deriva dal fatto che ho abilitato il server http del router, disabilitandolo infatti il problema scompare, ma perdo il management da "CISCO Configuration Professional". Il problema ha secondo me due soluzioni:
1) Abilitare solo https, al che risulterebbe aperta solo la 443 (che peraltro mi serve)
2) Oppure "chiudere" in qualche modo la 80...ma non so come si faccia.
Mi date una dritta, please?
Saluti
A.
- Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
un consiglio grezzo e cattivo...utilizza sempre la CLI e nega l'ip http server!
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
- n00b
- Messaggi: 20
- Iscritto il: mar 30 lug , 2013 7:40 am
Grazie, cercherò migliorare la mia skill con la CLI, ma la tua risposta non mi aiuta molto.Helix ha scritto:Quale pannello di controllo?novellone ha scritto:no nula di che' dovrei solo chiuderla per vietare l'accesso dall'esterno, mi gira il pannello di controllo....
Forse non era chiara la domanda:
comando: ip http server enable
risulato
il router è gestibile mediante vari tools, ma è anche raggiungibile dall'esterno, ovvero dall'indirizzo ip pubblico.
C'è modo di impedire quest'ultimo "inconveniente"? Vorrei che il router fosse raggiunbile dalla lan mediante tools che sfruttano http ma non dalla wan.
Thanks in advance
- Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
scusami, forse sono un pò troppo "integralista" su queste cose. Comunque non è difficile, fai una ACL in cui blocchi l'accesso alla porta 80 da fuori permettendo il traffico dalle reti Interne (la 10/8, la 172.16/12 e la 192.168/16).
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
- n00b
- Messaggi: 20
- Iscritto il: mar 30 lug , 2013 7:40 am
Ahahaha, figurati nessun problema. Anche io sono un po' fissato per certe cose, e condivido che la CLI, come tutte le CLI rispetto alle GUI, è decisamente più plastica e potente. Detto qeusto, ti prego di scusarmi in anticipo, ma di CISCO IOS ne so davvero poco.Helix ha scritto:scusami, forse sono un pò troppo "integralista" su queste cose. Comunque non è difficile, fai una ACL in cui blocchi l'accesso alla porta 80 da fuori permettendo il traffico dalle reti Interne (la 10/8, la 172.16/12 e la 192.168/16).
Impostare una ACL in modo da permettere il traffico solo dalle reti provate mi è chiaro dal punto di vista concettuale meno da quello pratico.
Allo stato attuale delle cose collegando il mio ip pubblico si "accede" alla pagina di riepilogo del 1841, cosa che non voglio che accada. Impostando la famosa ACL si evita la faccenda, e quindi dovrei poter utilizzare, volendo, la porta 80 per altri scopi. Corretto?
Thanks in advance.
: