Configurazione Cisco 837

[qusart55]

Salve a tutti sono nuovo nel forum ed ho qualche problema con un Cisco 837.

Vi posto la mia configurazione, credo sia la + base delle basi

!This is the running config of the router: xxx.xxx.xxx.xxx
!----------------------------------------------------------------------------
!version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
no logging buffered
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
no aaa new-model
ip subnet-zero
ip name-server xxx.xxx.xxx.xxx
ip name-server xxx.xxx.xxx.xxx
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.2 point-to-point
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer1
ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname user
ppp chap password 0 password
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
!
access-list 1 remark INSIDE_IF=Ethernet0
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
!
end




____________________________________________________________

Allora, come dicevo non ho un problema particolare, ma essendo una configurazione iperbase vorrei cercare di modificarla per renderla + funzionale.
Vorrei aggiornare l'ios che credo sia vecchio, e da Sdm non mi fà configurare delle cose tipo NAC QoS ....
Poi vorrei fare in modo di abilitare una sorta di logging dei pacchetti, non sò se avete presente, come in uno sniffer di rete, vorrei capire cosa passa nel router.
Vorrei collegarmi dal lavoro al pc di casa in VNC, ho aperto un nat inside con un lato verso il dialer e l'altro verso l'ip del pc e come porte le porte del VNC (stessa procedura eseguita per le porte di emule, che funza perfettamente) ma non funziona.
Poi vorrei anche abilitare ssh o telnet per connettermi al router, io per andare in console devo per forza attaccarmi con il cavo alla console del router.



poiiiiiiiii poi vorrei un sacco di altre cose tipo Ferrari, belle tope, e un sacco di soldi ...... ma questa è un'altra storia.

Ciao a tutti.

[active]

Allora:

1) per aggiornare l'IOS devi avere un contratto con Cisco. Nel caso tu lo abbia lo puoi scaricare direttamente dal sito ufficiale, ma accertati che la ram del tuo cisco possa contenere la nuova release.
2) Le configurazioni via web sono basilari, se vuoi operare su un cisco dimentica l'sdm ed usa seriale/telnet/ssh
3) Non hai acl che bloccano il telnet (almeno dalla config che hai postato), il servizio è on per default quindi sulla porta 23 dovresti riuscire a connetterti.
4) per il logging dei pacchetti tipo packetsniffer non saprei e ti rimando a qualcuno più esperto
5) Il nat che hai fatto tu è quello classico per uscire all'esterno dalla tua rete. Per nattare una porta da Internet->Intranet

Codice: Seleziona tutto

ip nat inside source static [protocollo] [ip_interno] [porta_interna] interface Dialer1 [porta_esterna]

[maro]

se vuoi collegarti in telnet sul router devi dargli una password..

line vty 0 4
password xxxxxxxxxxxxx
login local