Cosa funziona e cosa no?BARONE85 ha scritto:Funziona in parte...alcuni siti accedo e altri no!!!
Configurazione Router CISCO 2801
Moderatore: Federico.Lagni
-
BARONE85
- Cisco fan
- Messaggi: 38
- Iscritto il: gio 16 giu , 2011 8:36 am
@ghira :
line vty 0 4
transport input telnet ssh
@paolo:
non sapevo niente del 7, non vorrei che qualche collega abbia provato a sistemare, ma non so chi, devo fare qualche ricerca approfondita.
PS:ho commesso un errore io, riesco a visualizzare tutti i siti web correttamente.
line vty 0 4
transport input telnet ssh
@paolo:
non sapevo niente del 7, non vorrei che qualche collega abbia provato a sistemare, ma non so chi, devo fare qualche ricerca approfondita.
PS:ho commesso un errore io, riesco a visualizzare tutti i siti web correttamente.
-
ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
Aaaaaaargh!ghira ha scritto:Nemmeno io capisco.paolomat75 ha scritto:Bene. Non capisco comunque cosa sia successo, se prima funzionava.
Barone: chi ha fatto cosa il 7?
Barone:
Conf t
Int atm ecc.
Ip verify unicast reverse-path allow-default
Se questo risolve tutto (i) sono scemo
E (ii) rimetti tutto il resto, forse
-
ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
Barone: salvi la config attuale con qualcosa come
Copy run flash:ghira-conf
Verifica che show start ha. Config vecchia
Reload
Metti la cosa di verify allow-default
E vedi se da solo aggiusta tutto
Ah ho visto il tuo msg
Prova ? Invece di allow-default
Copy run flash:ghira-conf
Verifica che show start ha. Config vecchia
Reload
Metti la cosa di verify allow-default
E vedi se da solo aggiusta tutto
Ah ho visto il tuo msg
Prova ? Invece di allow-default
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ho letto un pò la documentazione. Si può usare ACL e ZBFW. Prima viene considerata ACL e poi ZBFW se ho capito bene.ghira ha scritto:paolo: e' normale avere "access-group (numero) in" sulle interfacce quando stai usando anche ZBFW?
barone: manda il file anche a paolo.
Ciao
Non cade foglia che l'inconscio non voglia (S.B.)
-
ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
paolomat75 ha scritto:Ho letto un pò la documentazione. Si può usare ACL e ZBFW. Prima viene considerata ACL e poi ZBFW se ho capito bene.ghira ha scritto:paolo: e' normale avere "access-group (numero) in" sulle interfacce quando stai usando anche ZBFW?
barone: manda il file anche a paolo.
Ciao
Grazie. Si vede che nei prossimi giorni leggero' qualcosa su ZBFW e
anche VTP (per altri motivi)
-
ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
allora devi mettere qualcosa come.BARONE85 ha scritto:@ghira :
line vty 0 4
transport input telnet ssh
(e nota: QUALCOSA COME, probabilmente NON ESATTAMENTE QUESTO
per carita' non fare copia e incolla con i seguenti comandi)
conf t
access-list 2 permit 10.1.0.0 0.0.255.255
(se i tuoi indirizzi interni sono 10.1.0.0/16)
line vty 0 4
access-class 2 in
access-list 2 dice al router chi si puo' entrare via telnet e ssh.
se metti la cosa sbagliata, perdi l'accesso al router.
cosa va nell'access-list tocca a te deciderlo.
a francamente se il router fosse mio farei prima questo e poi metterei
ip inspect. (se vuoi mettere lo zbfw, la roba che ti ho detto
di togliere, benone, in quanto sembra che sia piu' moderno di ip inspect,
ma io non ti posso aiutare.)
