Aiuto Telnet e configurazione

[zuccone77]

Ragazzi sul mio 837 come faccio a configurare l'accesso al router tramite telnet solo per pc interni e non dall'esterno?
mi date la conf?
grazie

[TheIrish]

basta configurare una acl che descriva la tua rete interna. Supponendo il network sia 192.168.0.0/24, scrivi:

Codice: Seleziona tutto

access-list 2 permit 192.168.0.0 0.0.0.255

quindi:

Codice: Seleziona tutto

line vty 0
 access-class 2 in
 login local
 transport preferred all
 transport input all
 transport output all
(code]

[zuccone77]

ho fatto la modifica che mi hai detto ma cmq dall'esterno mi fa entrare lo stesso in telnet
ti posto la configurazione me la modifichi grazie


version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname xxx
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
no logging buffered
enable secret
!
username cisco password
no aaa new-model
ip subnet-zero
ip name-server 62.211.69.150
ip name-server 212.48.4.15
ip dhcp excluded-address 192.168.0.2
ip dhcp excluded-address 192.168.0.1 192.168.0.99
ip dhcp excluded-address 192.168.0.100
!
ip dhcp pool CLIENT
network 192.168.0.0 255.255.255.0
default-router 192.168.0.2
dns-server 62.211.69.150 212.48.4.15
lease 0 2
!
!
ip audit notify log
ip audit po max-events 100
ip ssh break-string
no ftp-server write-enable
!
no crypto isakmp enable
!
partition flash 2 10 2
!
interface Ethernet0
ip address 192.168.0.2 255.255.255.0
ip nat inside
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxx
ppp chap password 7 xxx
ppp pap sent-username XX password 7 XX
hold-queue 224 in
!
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static udp 192.168.0.100 4672 interface Dialer1 4672
ip nat inside source static tcp 192.168.0.100 4662 interface Dialer1 4662
ip nat inside source static tcp 192.168.0.100 4661 interface Dialer1 4661
ip nat inside source static tcp 192.168.0.100 3389 interface Dialer1 3389
ip nat inside source static tcp 192.168.0.100 3128 interface Dialer1 3128
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
!
access-list 102 permit ip 192.168.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0
access-class 102 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
line vty 1 4
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end

[zuccone77]

ragazzi allora?

[gorion]

elimina le password dal copia/incolla che hai fatto

[TheIrish]

io ti ho impostato una sola linea di telnet (la 0). Assicurati che quelle dalla 1 alla 4 siano associate ad una ACL che imponga un deny any!

[zuccone77]

mi trovo un po in difficoltà, senti vorresti controllarla un po la configurazione e mi dici quello che non serve che lo elimino?

[zuccone77]

aiuto per favore

cosa devo eliminare?

[aries58net]

SOLUZIONE 1
---------------
access-list 2 permit 192.168.0.0 0.0.0.255

quindi:

line vty 0 4
access-class 2 in
login local
transport preferred all
transport input all
transport output all

poi elimina queste linee

line vty 1 4
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all

cosi' le becchi tutte


SOLUZIONE 2
----------------
access-list 103 deny ip any any

line vty 1 4
access-class 103 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all

[zuccone77]

senti non ho capito mi spieghi meglio??'

dimmi tutto ciò che è inutile che lo elimino

guarda su la mia conf

[TheIrish]

Allora, ricapitoliamo.
Il tuo router offre 5 linee di configurazione indipendenti. Ciò vuol dire che 5 utenti diversi possono connettersi via telnet per configurarlo, contemporanemante (vty 0 - 4)
I nostri obiettivi sono:
1. abilitare solo una linea simultanea
2. permettere solo al network 192.168.0.0 255.255.255.0 di accedere al router via telnet
Per prima cosa, creiamo una ACL che informi la nostra linea da chi deve accettare le connessioni:

Codice: Seleziona tutto

access-list 10 permit 192.168.0.0 0.0.0.255

In più, creiamo una ACL per informare le altre linee di non accettare connessione da nessuno:

Codice: Seleziona tutto

access-list 11 deny any

Assegnamole. Da conf mode:

Codice: Seleziona tutto

line vty 0
ip access-group 10 in

Codice: Seleziona tutto

line vty 1 4
ip access-group 11 in

in più, per essere sicuri, disabilitiamo il login nelle linee da 1 a 4 con il comando no login
con questo, ci siamo

[P1pp0]

Ho seguito i vostri consgili e funziona il telnet ma perchè avendo configurato la passwrd

Codice: Seleziona tutto

line vty 0 
access-class 102 in 
passowrd 7 xxxxxxxxxxxxxxx
login local 
transport preferred all 
transport input all 
transport output all 

quando effettuo la connessione non l'accetta e si connette inserendo solo la Username senza password??
Grazie a presto

[TheIrish]

non ho capito. ti chiede lo username ma non la password??

[P1pp0]

Chiede Username (inserisco quella che ho scritto nella configurazione del router con il comendo Username), poi la password e basta premere invio senza scrivere nulla e viene accettata.
Se inserisco la password che ho configurato non l'accetta.

[/quote]

[TheIrish]

oh...
ehm... la password, l'hai inserita con il parametro 0, non il 7, vero?