scusate volevo un'informazione
molti anni fa, quando chiesi l'adsl, presi un router cisco e lo configurai tramite cavo seriale
ora, provando a fare un test sulle porte aperte trovo che una certa porta risulta aperta
pare di ricordare che stavo facendo delle prove e la rimasi aperta, poi mi sono dimenticato di chiuderla e sta cosi' da anni
vorrei richiuderla ma mi sono dimenticato tutti quei comandi con hyperterminal
qualcuno mi da una mano?
grazie
info porta aperta
Moderatore: Federico.Lagni
-
consultazione
- Cisco pathologically enlightened user
- Messaggi: 203
- Iscritto il: lun 31 ott , 2005 6:10 pm
-
consultazione
- Cisco pathologically enlightened user
- Messaggi: 203
- Iscritto il: lun 31 ott , 2005 6:10 pm
questa e' piu' o meno la configurazione
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxx
enable password xxx
!
ip subnet-zero
no ip source-route
....
!
!
!
!
interface Ethernet0
ip address 192.168.0.100 255.255.255.0
ip nat inside
no keepalive
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address x.x.x.x 255.255.255.0
ip nat outside
pvc 8/35
ubr 128
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
ip nat inside source list 50 interface A
ip nat inside source static tcp 192.168.0.2 21 xx.xx.xx.xx 21 extendable
ip nat inside source static tcp 192.168.0.3 3090 xx.xx.xx.xx 3090 extendable
ip nat inside source static udp 192.168.0.3 3092 xx.xx.xx.xx 3092 extendable
ip nat inside source static udp 192.168.0.3 3093 xx.xx.xx.xx 3093 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
!
access-list 4 deny any
access-list 50 permit 192.168.0.0 0.0.0.255
!
line con 0
exec-timeout 240 0
password xxxxx
login
stopbits 1
line vty 0 4
access-class 4 in
exec-timeout 240 0
password xxxxx
login
!
scheduler max-task-time 5000
end
vorrei cancellare disattivare tutte quelle impostazioni nat e access list
la porta 21 e anche il resto
inoltre, volevo chiedere, come mai facendo telenet ipdelrouter non mi fa entrare?
(per quanto riguarda l'accesso tramite telnet, vorrei impostarlo in modo che dai computer in rete se faccio "telnet ipPrivatodelrouter" mi fa entrare; se invece uno su internet fa "telenet ipPubblico" il servizio telnet non deve rispondere)
grazie
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxx
enable password xxx
!
ip subnet-zero
no ip source-route
....
!
!
!
!
interface Ethernet0
ip address 192.168.0.100 255.255.255.0
ip nat inside
no keepalive
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address x.x.x.x 255.255.255.0
ip nat outside
pvc 8/35
ubr 128
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
ip nat inside source list 50 interface A
ip nat inside source static tcp 192.168.0.2 21 xx.xx.xx.xx 21 extendable
ip nat inside source static tcp 192.168.0.3 3090 xx.xx.xx.xx 3090 extendable
ip nat inside source static udp 192.168.0.3 3092 xx.xx.xx.xx 3092 extendable
ip nat inside source static udp 192.168.0.3 3093 xx.xx.xx.xx 3093 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
!
access-list 4 deny any
access-list 50 permit 192.168.0.0 0.0.0.255
!
line con 0
exec-timeout 240 0
password xxxxx
login
stopbits 1
line vty 0 4
access-class 4 in
exec-timeout 240 0
password xxxxx
login
!
scheduler max-task-time 5000
end
vorrei cancellare disattivare tutte quelle impostazioni nat e access list
la porta 21 e anche il resto
inoltre, volevo chiedere, come mai facendo telenet ipdelrouter non mi fa entrare?
(per quanto riguarda l'accesso tramite telnet, vorrei impostarlo in modo che dai computer in rete se faccio "telnet ipPrivatodelrouter" mi fa entrare; se invece uno su internet fa "telenet ipPubblico" il servizio telnet non deve rispondere)
grazie
-
ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
in linea di massima metti "no" davanti alle cose che non vuoiconsultazione ha scritto: vorrei cancellare disattivare tutte quelle impostazioni nat e access list
la porta 21 e anche il resto
vedi line vty 0 4consultazione ha scritto: inoltre, volevo chiedere, come mai facendo telenet ipdelrouter non mi fa entrare?
allora cambia l'access-list che vedi sotto line vty 0 4consultazione ha scritto: (per quanto riguarda l'accesso tramite telnet, vorrei impostarlo in modo che dai computer in rete se faccio "telnet ipPrivatodelrouter" mi fa entrare; se invece uno su internet fa "telenet ipPubblico" il servizio telnet non deve rispondere)
-
consultazione
- Cisco pathologically enlightened user
- Messaggi: 203
- Iscritto il: lun 31 ott , 2005 6:10 pm
ok risolto
grazie
grazie
