allora...
router# write erase
router# reload
il router farà un riavvio e lo avrai di nuovo pulito
Configurazione cisco 837
Moderatore: Federico.Lagni
-
nirvanax
- Cisco fan
- Messaggi: 37
- Iscritto il: lun 07 mar , 2005 4:10 pm
ciao ragazzi sta notte provando e riprovando sono riuscito a riportare il router alle condizioni di fabrica, ho reinserito alcuni valori per la connessione, ma nulla da fare non vuole andare su internet.
Access-list permit
su questa poi non riesco a cambiare i parametri e sempre la access-list 23
non riesco a fare come mi avete detto
quando voglio sostituire il parametro mi da errore.
Access-list permit
su questa poi non riesco a cambiare i parametri e sempre la access-list 23
non riesco a fare come mi avete detto
quando voglio sostituire il parametro mi da errore.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
mako
- Cisco fan
- Messaggi: 68
- Iscritto il: gio 20 gen , 2005 11:25 am
premettendo che la tua conf non mi convince molto, proviamo a fare qualche tentativo...
allora.... ti ostini a non mettere questo semplice comando:
è essenziale per i tuoi client...
per quanto riguarda i comandi da togliere basta anteporre un no alla riga di codice. es:
...poi, le interfacce atm0.1 e la ethernet sono "alzate"??
per controprova:
stessa cosa per l' atm0.1....
alla prossima
allora.... ti ostini a non mettere questo semplice comando:
Codice: Seleziona tutto
access-list 1 permit 10.10.10.0 0.0.0.255per quanto riguarda i comandi da togliere basta anteporre un no alla riga di codice. es:
Codice: Seleziona tutto
no access-list 23 permit...per controprova:
Codice: Seleziona tutto
router#conf t
router#interface ethernet 0
router#no shutdownalla prossima
-
nirvanax
- Cisco fan
- Messaggi: 37
- Iscritto il: lun 07 mar , 2005 4:10 pm
Allora mako grazie sempre per il tuo aiuto e grazie a tutti,
ancora cmq non sono riuscito,
ho fatto tutto quello che mi hai detto
router#conf t
router#interface ethernet 0
router#no shutdown
stessa cosa per l' atm0.1....
ho cambiato access-list
ma niente, reinvio un allegato.
ancora cmq non sono riuscito,
ho fatto tutto quello che mi hai detto
router#conf t
router#interface ethernet 0
router#no shutdown
stessa cosa per l' atm0.1....
ho cambiato access-list
ma niente, reinvio un allegato.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
mako
- Cisco fan
- Messaggi: 68
- Iscritto il: gio 20 gen , 2005 11:25 am
....beh facciamo una bella cosa....
questo cancella lo startup conf, in modo da togliere qualsiasi configurazione fatta via CRWS. azzeriamo tutto. quelle inspect le mettiamo dopo, così vediamo step by step cosa succede.
configura il rouer tenendo staccato il cavo adsl. poi quando hai finito alza manualmente la atm 0.1 e la ethernet. mi raccomando via, per il momento, le inspect e niente access-list 23.
qualcosa ne ricaviamo, sicuramente....
Codice: Seleziona tutto
conf t#erase startconfigura il rouer tenendo staccato il cavo adsl. poi quando hai finito alza manualmente la atm 0.1 e la ethernet. mi raccomando via, per il momento, le inspect e niente access-list 23.
qualcosa ne ricaviamo, sicuramente....
-
nirvanax
- Cisco fan
- Messaggi: 37
- Iscritto il: lun 07 mar , 2005 4:10 pm
ciao mako guarda, e così adesso il listato.
cmq ho provato ma nulla da fare
non capisco però una cosa
metto il dns sulla maskera di rete del pc, metto il gateway che è
10.10.10.1. ma non riesco anavigare.
ho fatto il tutto, senza il cavo (linea ADSL).
dopo lo collego, si accende il led CD sul router (questo mi fa capire che c'e portante) provo ad aprire internet explorer e non riesco ad uscire.quando faccio richiesta RXD E TXD lampeggiano due sole volte , dopo, message: "IMPOSSIBILE VISUALIZZARE LA PAGINA."
premetto che sono andato in router#nterface ATM0.1 point-to-point ed ho dato il comando no shutdown,
idem per interface FastEthernet1 2 3 4.
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
!
no aaa new-model
ip subnet-zero
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xxx.xxx.xxx.xxx255.255.255.252
ip access-group atm0.1-in in
ip nat outside
pvc 8/35
oam-pvc manage
encapsulation aal5snap
!
!
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
ip nat inside source list 1 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
access-list 1 permit 10.10.10.0 0.0.0.255
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 1 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
!
end
cmq grazie sempre per l'aiuto ma mi viene da
cmq ho provato ma nulla da fare
non capisco però una cosa
metto il dns sulla maskera di rete del pc, metto il gateway che è
10.10.10.1. ma non riesco anavigare.
ho fatto il tutto, senza il cavo (linea ADSL).
dopo lo collego, si accende il led CD sul router (questo mi fa capire che c'e portante) provo ad aprire internet explorer e non riesco ad uscire.quando faccio richiesta RXD E TXD lampeggiano due sole volte , dopo, message: "IMPOSSIBILE VISUALIZZARE LA PAGINA."
premetto che sono andato in router#nterface ATM0.1 point-to-point ed ho dato il comando no shutdown,
idem per interface FastEthernet1 2 3 4.
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
!
no aaa new-model
ip subnet-zero
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xxx.xxx.xxx.xxx255.255.255.252
ip access-group atm0.1-in in
ip nat outside
pvc 8/35
oam-pvc manage
encapsulation aal5snap
!
!
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
ip nat inside source list 1 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
access-list 1 permit 10.10.10.0 0.0.0.255
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 1 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
!
end
cmq grazie sempre per l'aiuto ma mi viene da
-
mako
- Cisco fan
- Messaggi: 68
- Iscritto il: gio 20 gen , 2005 11:25 am
...manca questo comando
router
prova un pò..
Codice: Seleziona tutto
rouetr#(conf-t)ip access-list extended atm0.1-in prova un pò..
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
buoni tutti.
Vediamo di fare un po' di ordine. Scusate l'intervento ma altrimenti non la finiamo più.
per adesso nirvanax TIENI L'ULTIMA CONFIGURAZIONE CHE HAI POSTATO e in più fai quello che ti dico.
CONTROLLA con uno show run che la configurazione sia come descritta e quindi RIAVVIA.
Aspetta almeno 2 minuti (alcuni isp sono eterni) e prova.
nota: un po' d'attenzione. Volevate far andare il nat in una sola direzione? se un'interfaccia è in nat outisde, un'altra dev'essere in inside
Vediamo di fare un po' di ordine. Scusate l'intervento ma altrimenti non la finiamo più.
no, lascia perdere, adesso non ci serve.rouetr#(conf-t)ip access-list extended atm0.1-in
per adesso nirvanax TIENI L'ULTIMA CONFIGURAZIONE CHE HAI POSTATO e in più fai quello che ti dico.
Codice: Seleziona tutto
router> enable
router# conf t
router(conf) int e0
(config-if) ip nat inside
(config-if) int atm0.1
(config-if) no ip access-group atm0.1-in in //lo vedremo dopo, adesso l'essenziale
(config-if) exit
router(conf) end
router# copy run start
Aspetta almeno 2 minuti (alcuni isp sono eterni) e prova.
nota: un po' d'attenzione. Volevate far andare il nat in una sola direzione? se un'interfaccia è in nat outisde, un'altra dev'essere in inside
-
nirvanax
- Cisco fan
- Messaggi: 37
- Iscritto il: lun 07 mar , 2005 4:10 pm
grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie grazie all'infinito
finalmente ci sono riuscito
adesso riesco a navigare
grazie al vostro aiuto
mi avete fatto capire molte cose,
vi posto la configurazione che ho fatto, magari c'è qualche cosina che si può ancora modificare.
finalmente ci sono riuscito
adesso riesco a navigare
grazie al vostro aiuto
mi avete fatto capire molte cose,
vi posto la configurazione che ho fatto, magari c'è qualche cosina che si può ancora modificare.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Bene, felice di essere stato d'aiuto.
Allora, in effetti ci sono delle cose che più che essere errate, non capisco proprio.
Per esempio, io leggo:
E allora? vedo il nome dell'acl (atm0.1-in) ma non vedo il contenuto. Cosa fa? Ad occhio, niente.
Poi, tu dici:
e poi la applichi ad ethernet0 out, il che significherebbe:
Ovviamente, mancano tutte le istruzioni di layer 3 x la sicurezza, ma quelle le vedremo + avanti, ok?
Allora, in effetti ci sono delle cose che più che essere errate, non capisco proprio.
Per esempio, io leggo:
Codice: Seleziona tutto
ip access-list extended atm0.1-in
Poi, tu dici:
Codice: Seleziona tutto
access-list 122 deny tcp any any eq telnet
access-list 122 permit ip any any
Dubito che tu abbia un server telnet nella tua lan...nega qualsiasi connessione a telnet proveniente dal router verso i pc
Ovviamente, mancano tutte le istruzioni di layer 3 x la sicurezza, ma quelle le vedremo + avanti, ok?
-
nirvanax
- Cisco fan
- Messaggi: 37
- Iscritto il: lun 07 mar , 2005 4:10 pm
TheIrish grazie sempre per il tuo tempestivo aiuto.
vediamo se ho capito bene.
ip access-list extended atm0.1-in
questa cosa fà in realtà?
se non dico ******* dovrebbe dare l'accesso l'accesso ad un lista di ip.
il valore extended è esteso?
parlo da profano, ricordo che non ho mai config. un cisco prima d'ora.
cmq sono sempre disponibile a fare qualsiasi cambiamento.
aspetto vostre risposte e ringrazio sempre nirvanax
vediamo se ho capito bene.
ip access-list extended atm0.1-in
questa cosa fà in realtà?
se non dico ******* dovrebbe dare l'accesso l'accesso ad un lista di ip.
il valore extended è esteso?
parlo da profano, ricordo che non ho mai config. un cisco prima d'ora.
cmq sono sempre disponibile a fare qualsiasi cambiamento.
aspetto vostre risposte e ringrazio sempre nirvanax
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Ci sono vari tipi di acl disponibili.
Dividendole in due grandi classi (e dicendo un po' una bestemmia):
- NUMBERED (access-list 102 ...)
- NAMED (ip access-list extended nome)
Extended sta per access-list estesa, ovvero la seconda generazione di acl. Il termine extended viene usato per le named e corrisponde alle acl numbered da 100 a 199.
Quindi
è solo la dichiarazione del nome di una named ACL. Il suo nome è infatti atm0.1-in ma è completamente vuota. Il prossimo passo sarà riempirla.
Dividendole in due grandi classi (e dicendo un po' una bestemmia):
- NUMBERED (access-list 102 ...)
- NAMED (ip access-list extended nome)
Extended sta per access-list estesa, ovvero la seconda generazione di acl. Il termine extended viene usato per le named e corrisponde alle acl numbered da 100 a 199.
Quindi
Codice: Seleziona tutto
ip access-list extended atm0.1-in-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
per esempio, ma non avrebbe nessuna utilità x i nostri scopi.
un'idea generale potrebbe essere:
il suo significato è: permetti qualsiasi dato tcp proveniente dall'esterno se e solo se è stato richiesto dall'interno.
Il secondo server per la risoluzione dei domini e, se vuoi fare un lavoro di fino, al posto del primo any puoi mettere "host <indirizzo_ip_tuo_server_dns".
Questa è una configurazione generale, chiaro che se usi programmi particolari, vanno aggiunte regole
un'idea generale potrebbe essere:
Codice: Seleziona tutto
permit tcp any any established
permit udp any eq domain any
Il secondo server per la risoluzione dei domini e, se vuoi fare un lavoro di fino, al posto del primo any puoi mettere "host <indirizzo_ip_tuo_server_dns".
Questa è una configurazione generale, chiaro che se usi programmi particolari, vanno aggiunte regole
