Sicuramente le 2 cose possono stare insieme, il problema al massimo potrà essere avere 2 utenti distinti, uno per l'amministrazione via ssh e uno per l'accesso VPN.
Prova a postare la conf che stai usando (ommettendo solo le password) che vediamo se c'è qualcosa che balza all'occhio di macroscopico per correggere il comportamento.
Rizio
i misteri dell'877 :)
Moderatore: Federico.Lagni
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Si vis pacem para bellum
-
davidebonetti
- Cisco fan
- Messaggi: 36
- Iscritto il: lun 24 set , 2012 1:07 am
appena ho un attimo posto la conf, ne approfitto solo per dire che gli utenti sono già distinti, appartenenti a due liste diverse.
mi è balenato però un dubbio... non è che ogni volta che si riavvia il router bisogna ricreare la chiave RSA? (crypto key rsa generate o simile)...?
mi è balenato però un dubbio... non è che ogni volta che si riavvia il router bisogna ricreare la chiave RSA? (crypto key rsa generate o simile)...?
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Nodavidebonetti ha scritto: mi è balenato però un dubbio... non è che ogni volta che si riavvia il router bisogna ricreare la chiave RSA? (crypto key rsa generate o simile)...?
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Come dice Paolo, la chiave (e io parlo della "chiave" ssh per l'identificazione del router) la devi rigenerare solo quando brasi il router con un write erase o simili.
Rizio
Rizio
Si vis pacem para bellum
-
davidebonetti
- Cisco fan
- Messaggi: 36
- Iscritto il: lun 24 set , 2012 1:07 am
cosa diavolo sono questi continui attacchi di spam sul forum?
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Sono bot che prendono il top post e spammano indirizzi web infetti da qualche trojan o virus... roba buona insommadavidebonetti ha scritto:cosa diavolo sono questi continui attacchi di spam sul forum?
Rizio
Si vis pacem para bellum
-
davidebonetti
- Cisco fan
- Messaggi: 36
- Iscritto il: lun 24 set , 2012 1:07 am
ciao a tutti dopo molto tempo ho ripreso in mano la configurazione del router che vorrei sistemare una volta per tutte con tutto funzionante. allego configurazione attuale e specifico quanto segue:
- sembra che non posso criptare le password nella configurazione, da quanto ricordo se lo faccio non mi riconosce più le password accedendo in SSH e l'unico accesso rimane fisico da console...
- l'utente "esterno" riesce ad entrare in SSH ed anche in enable mentre io lo vorrei dedicare alla VPN. l'unico utente che dovrebbe poter amministrare il router è warl0ck
- la VPN non funziona, quando mi collego da fuori con un client windows mi da un errore durante la negoziazione del tunnel L2TP
la configurazione fu frutto di un pochino di ragionamento (non sono un esperto ios) e di tanta ispirazione qui nel forum e tramite google, ma ora non so più come risolvere.
un aiutino...?
- sembra che non posso criptare le password nella configurazione, da quanto ricordo se lo faccio non mi riconosce più le password accedendo in SSH e l'unico accesso rimane fisico da console...
- l'utente "esterno" riesce ad entrare in SSH ed anche in enable mentre io lo vorrei dedicare alla VPN. l'unico utente che dovrebbe poter amministrare il router è warl0ck
- la VPN non funziona, quando mi collego da fuori con un client windows mi da un errore durante la negoziazione del tunnel L2TP
la configurazione fu frutto di un pochino di ragionamento (non sono un esperto ios) e di tanta ispirazione qui nel forum e tramite google, ma ora non so più come risolvere.
un aiutino...?
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
davidebonetti
- Cisco fan
- Messaggi: 36
- Iscritto il: lun 24 set , 2012 1:07 am
ho fatto un piccolo passo avanti da solo, con questa configurazione la VPN funziona però va in PPTP e io vorrei davvero riuscire a far funzionare L2TP invece.
tra l'altro ne approfitto per chiedere come si routano i nomi, nel senso che con questa VPN vedo i computer della rete con il loro indirizzo IP ma se li cerco per nome non li risolvo...
tra l'altro ne approfitto per chiedere come si routano i nomi, nel senso che con questa VPN vedo i computer della rete con il loro indirizzo IP ma se li cerco per nome non li risolvo...
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
