Configurazione Router CISCO 2801

ghira · gio 16 giu , 2011 2:41 pm

no, un attimo... l'inspect non e' usato. ma hai un access list che blocca tutto
che sembra attivo.

se fai

sh run | i inspect

vedi l'inspect in o out da qualche parte?

mi sa che fra poco cominciamo a chiederti di cambiare le cose...

BARONE85 · gio 16 giu , 2011 2:56 pm

Ecco il risultato:
ip inspect name SDM_LOW cuseeme
ip inspect name SDM_LOW dns
ip inspect name SDM_LOW ftp
ip inspect name SDM_LOW h323
ip inspect name SDM_LOW https
ip inspect name SDM_LOW icmp
ip inspect name SDM_LOW imap
ip inspect name SDM_LOW pop3
ip inspect name SDM_LOW netshow
ip inspect name SDM_LOW rcmd
ip inspect name SDM_LOW realaudio
ip inspect name SDM_LOW rtsp
ip inspect name SDM_LOW esmtp
ip inspect name SDM_LOW sqlnet
ip inspect name SDM_LOW streamworks
ip inspect name SDM_LOW tftp
ip inspect name SDM_LOW tcp
ip inspect name SDM_LOW udp
ip inspect name SDM_LOW vdolive
class-map type inspect match-any SDM_HTTPS
class-map type inspect match-any SDM_SSH
class-map type inspect match-any SDM_SHELL
class-map type inspect match-any sdm-cls-access

ghira · gio 16 giu , 2011 3:25 pm

BARONE85 ha scritto:Ecco il risultato:
ip inspect name SDM_LOW cuseeme
ip inspect name SDM_LOW dns
ip inspect name SDM_LOW ftp
ip inspect name SDM_LOW h323
ip inspect name SDM_LOW https
ip inspect name SDM_LOW icmp
ip inspect name SDM_LOW imap
ip inspect name SDM_LOW pop3
ip inspect name SDM_LOW netshow
ip inspect name SDM_LOW rcmd
ip inspect name SDM_LOW realaudio
ip inspect name SDM_LOW rtsp
ip inspect name SDM_LOW esmtp
ip inspect name SDM_LOW sqlnet
ip inspect name SDM_LOW streamworks
ip inspect name SDM_LOW tftp
ip inspect name SDM_LOW tcp
ip inspect name SDM_LOW udp
ip inspect name SDM_LOW vdolive
class-map type inspect match-any SDM_HTTPS
class-map type inspect match-any SDM_SSH
class-map type inspect match-any SDM_SHELL
class-map type inspect match-any sdm-cls-access

Avro' capito male ma a me pare che tu stia bloccando tutto in entrata,
e senza una regola inspect per permettere le risposte ai pacchetti in uscita
non funzionera' niente.

BARONE85 · gio 16 giu , 2011 3:31 pm

ghira ha scritto:Avro' capito male ma a me pare che tu stia bloccando tutto in entrata,
e senza una regola inspect per permettere le risposte ai pacchetti in uscita
non funzionera' niente.

Io ne ho capito ancora meno di te

... scherzi a parte, io non sono un sistemista ma faccio il tecnico da cantiere, mi sono fatto carico della rete aziendale perchè il posto era vacante ma sopratutto per passione.
Voi mi avete fatto fare una serie di operazioni che non ho la minima idea di cosa siano...posso solo aver intuito.
Come avrete ben capito questo router va oltre le mie semplici capacità...mi avete guidato fino qui e ve ne sono grato, secondo voi mi conviene chiamare l'assistenza tecnica e fare uscire qualcuno o posso fare qualche altra prova?
Spulciando sui vari Back Up ho trovato un file di configurazione...conviene provare a ripristinarlo? tanto funzionante non è!

ghira · gio 16 giu , 2011 3:42 pm

BARONE85 ha scritto:
ghira ha scritto:Avro' capito male ma a me pare che tu stia bloccando tutto in entrata,
e senza una regola inspect per permettere le risposte ai pacchetti in uscita
non funzionera' niente.
Io ne ho capito ancora meno di te ... scherzi a parte, io non sono un sistemista ma faccio il tecnico da cantiere, mi sono fatto carico della rete aziendale perchè il posto era vacante ma sopratutto per passione.
Voi mi avete fatto fare una serie di operazioni che non ho la minima idea di cosa siano...posso solo aver intuito.
Come avrete ben capito questo router va oltre le mie semplici capacità...mi avete guidato fino qui e ve ne sono grato, secondo voi mi conviene chiamare l'assistenza tecnica e fare uscire qualcuno o posso fare qualche altra prova?
Spulciando sui vari Back Up ho trovato un file di configurazione...conviene provare a ripristinarlo? tanto funzionante non è!

Posso dirti cosa farei io. Ma il sistema non e' mio. Vuoi modificare la tua configurazione
sulla base di quello che ti dice un qualche pirla sul web?

ghira · gio 16 giu , 2011 3:46 pm

puoi confermare che facendo "show run"
vedi, su interfaccia atm0/1/0.1
"ip access-group 102 in"?

in tal caso, io proverei

conf t
int ATM0/1/0.1
ip inspect SDM_LOW out

ma io sono un qualche pirla sul web che non conosci

PM: che ne dici?

BARONE85 · gio 16 giu , 2011 4:00 pm

ghira ha scritto:puoi confermare che facendo "show run"
vedi, su interfaccia atm0/1/0.1
"ip access-group 102 in"?

in tal caso, io proverei

conf t
int ATM0/1/0.1
ip inspect SDM_LOW out

ma io sono un qualche pirla sul web che non conosci

PM: che ne dici?

Perdonami Ghira ma non capisco dove vuoi arrivare?!se fossi al mio posto con la rete collassata che faresti?
Di quello che hai scritto non ho capito nulla...è una configurazione?

paolomat75 · gio 16 giu , 2011 4:06 pm

Hai chiamato il gestore? Che ti ha detto. Ho i precedenti tuoi colleghi hanno fatto qualche modifica che non hanno salvato, oppure la configurazione dovrebbe essere corretta.

ghira · gio 16 giu , 2011 4:07 pm

BARONE85 ha scritto:
ghira ha scritto:puoi confermare che facendo "show run"
vedi, su interfaccia atm0/1/0.1
"ip access-group 102 in"?

in tal caso, io proverei

conf t
int ATM0/1/0.1
ip inspect SDM_LOW out

ma io sono un qualche pirla sul web che non conosci

PM: che ne dici?
Perdonami Ghira ma non capisco dove vuoi arrivare?!se fossi al mio posto con la rete collassata che faresti?
Di quello che hai scritto non ho capito nulla...è una configurazione?

sono dei comandi, come ogni altra volta

se il router fosse mio farei "show run" ma non voglio che tu ti esponga fino a quel punto.

potresti anche togliere l'access-list 102 dall'interfaccoia atm0/1/0.1, se c'e',
ma _aggiungere_ l'ip inspect in uscita e' meno rischioso rispetto a permettere
tutto in entrata.

se vuoi provare quello almeno brevemente:

conf t
int ATM0/1/0.1
no ip access-group 102 in

ovviamente solo se c'e' gia' il comando "ip access-group 102 in" su quell'interfaccia.

ho cercato di chiederti il meno possibile per arrivare a questo punto.

BARONE85 · gio 16 giu , 2011 4:10 pm

paolomat75 ha scritto:Hai chiamato il gestore? Che ti ha detto. Ho i precedenti tuoi colleghi hanno fatto qualche modifica che non hanno salvato, oppure la configurazione dovrebbe essere corretta.

Ho chiamato il gestore che ha fatto le prove necessarie, in conclusione ha detto che il rpoblema è sul mio router a causa della mancaza delle default root.
I miei colleghi non hanno toccato nulla, il file di configurazione che ho trovato dovrebbe essere lo stesso di fine configurazione.

ghira · gio 16 giu , 2011 4:11 pm

se fai "show start" cosa dicono le primissime righe?

tipo:

! Last configuration change at 19:52:45 BST Sat Jun 11 2011
! NVRAM config last updated at 19:52:47 BST Sat Jun 11 2011

BARONE85 · gio 16 giu , 2011 4:14 pm

ghira ha scritto:se fai "show start" cosa dicono le primissime righe?

tipo:

! Last configuration change at 19:52:45 BST Sat Jun 11 2011
! NVRAM config last updated at 19:52:47 BST Sat Jun 11 2011

Current configuration : 18204 bytes
!
! Last configuration change at 16:20:28 PCTime Thu Jun 16 2011 by ferraris
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname brofind
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 debugging
logging console critical

paolomat75 · gio 16 giu , 2011 4:34 pm

A questo punto o chiamate qualcuno, oppure mandi la configurazione in privato a me o a ghira.

P.S. Io fra poco stacco e fino a stasera non leggo.

ghira · gio 16 giu , 2011 5:32 pm

Mandami tutto "show run" come messaggio privato se vuoi

paolomat75 · gio 16 giu , 2011 8:07 pm

Poi fatemi sapere cosa era

Configurazione Router CISCO 2801

Login • Iscriviti