Configurare 837

challenger · gio 20 dic , 2007 5:31 pm

Salve a tutti, dopo aver letto qua' e la' nei vari post mi sono deciso a smanettare il mio 837 per aprire le porte per emule.....
Una domandina banale: come faccio ad editare il file di configurazione per modificarlo?

Grazie

orion · gio 20 dic , 2007 6:09 pm

challenger ha scritto:Salve a tutti, dopo aver letto qua' e la' nei vari post mi sono deciso a smanettare il mio 837 per aprire le porte per emule.....
Una domandina banale: come faccio ad editare il file di configurazione per modificarlo?

Grazie

Ciao,
ti consiglio di dare un'occhiata alle varie guide di configurazione.
Cmq, partendo dal presupposto che tu sia già connesso al router e che tu abbia già una connessione telnet/SSH, ti basta scrivere enable al prompt e poi configure terminal.

challenger · gio 20 dic , 2007 6:12 pm

Grazie orion per la celere risposta, si sono gia' connesso e utilizzo il terminale della porta seriale di Ubuntu.
Ok allora provo.....
ciao

challenger · gio 20 dic , 2007 6:24 pm

Speravo di ottenere una lista da modificare anziche' inserire i comandi uno ad uno......
sembra piu' tosta del previsto

orion · gio 20 dic , 2007 9:49 pm

challenger ha scritto:Speravo di ottenere una lista da modificare anziche' inserire i comandi uno ad uno......
sembra piu' tosta del previsto

Se vuoi suggerimenti efficaci ed efficenti ti suggerisco di postare la conf.
Ti basta scrivere sh run al prompt dopo essere entrato nella modalità enable

challenger · gio 20 dic , 2007 10:09 pm

Ciao, eccoti la conf.
In rosso un tentativo (fallito) che ho fatto pescando qua' e la' nel forum.......

Building configuration...

Current configuration : 3550 bytes

!

version 12.3

no service pad

service timestamps debug datetime msec localtime show-timezone

service timestamps log datetime msec localtime show-timezone

service password-encryption

!

hostname *****************

!

logging console critical

enable secret 5 **************************

enable password 7 *******************

!

no aaa new-model

ip subnet-zero

no ip source-route

no ip gratuitous-arps

no ip domain lookup

ip dhcp excluded-address

ip dhcp excluded-address

!

ip dhcp pool CLIENT

import all

network

default-router

dns-server

lease

!

!

no ip bootp server

ip cef

ip audit notify log

ip audit po max-events 100

no ftp-server write-enable

!

!

!

!

!

!

!

interface Ethernet0

ip address

ip nat inside

no cdp enable

hold-queue 100 out

!

interface ATM0

no ip address

no ip route-cache

no ip mroute-cache

no atm ilmi-keepalive

dsl operating-mode auto

!

interface ATM0.1 point-to-point

description ******************

bandwidth 640

no ip route-cache

no ip mroute-cache

pvc 8/35

encapsulation aal5mux ppp dialer

dialer pool-member 1

!

!

interface FastEthernet1

no ip address

duplex auto

speed auto

!

interface FastEthernet2

no ip address

duplex auto

speed auto

!

interface FastEthernet3

no ip address

duplex auto

speed auto

!

interface FastEthernet4

no ip address

duplex auto

speed auto

!

interface Dialer0

ip address negotiated

ip access-group 199 in

ip nat outside

encapsulation ppp

ip tcp header-compression

dialer pool 1

no cdp enable

ppp chap hostname ***************

ppp chap password 7 **********************+

!

ip nat inside source list 1 interface Dialer0 overload

ip nat inside source static tcp 192.168.0.2 4692 interface Dialer0 4692

ip nat inside source static udp 192.168.0.2 4682 interface Dialer0 4682

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer0

no ip http server

no ip http secure-server

!

access-list 1 permit
access-list 9 permit

access-list 9 permit

access-list 9 permit

access-list 10 permit

access-list 23 permit

access-list 112 permit tcp any any eq 4682

access-list 112 permit udp any any eq 4692

access-list 199 deny icmp any any redirect log-input

access-list 199 deny ip any log-input

access-list 199 deny ip any log-input

access-list 199 deny ip host 0.0.0.0 any log-input

access-list 199 permit ip any any

dialer-list 1 protocol ip permit

no cdp run

!

line con 0

exec-timeout 30 0

no modem enable

stopbits 1

line aux 0

exec-timeout 30 0

login local

stopbits 1

line vty 0 4

access-class 9 in

exec-timeout 5 0

password 7 ************************

login

transport input telnet

!

scheduler max-task-time 5000

!

end

orion · ven 21 dic , 2007 12:20 am

il tuo DHCP assegna gli indirizzi nella sottorete

Codice: Seleziona tutto

 network 192.168.1.0 255.255.255.240

poi fai un nat

Codice: Seleziona tutto

ip nat inside source static tcp 192.168.0.2 4692 interface Dialer0 4692
ip nat inside source static udp 192.168.0.2 4682 interface Dialer0 4682

nella tua rete ci saranno solo indirizzi
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
192.168.1.5
192.168.1.6
192.168.1.7
.....
192.168.1.14
pertanto il nat non va da nessuna parte. Anche se assegni gli indirizzi IP manualmente sono nella sottorete sbagliata

fortunatamente

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 Dialer0

ruota tutte le sottoreti attraverso la Dialer0.
suppongo che la tua connessione ad internet sia funzionante e che il tuo problema sia solo il nat per emule.

intanto eliminiamo tutte quelle access-list

Codice: Seleziona tutto

access-list 1 permit 192.168.1.0 0.0.0.15
access-list 9 permit 212.17.194.2
access-list 9 permit 172.30.95.0 0.0.0.255
access-list 9 permit 212.17.192.0 0.0.0.255
access-list 10 permit 172.30.95.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 112 permit tcp any any eq 4682
access-list 112 permit udp any any eq 4692
access-list 199 deny icmp any any redirect log-input
access-list 199 deny ip 127.0.0.0 0.255.255.255 any log-input
access-list 199 deny ip 224.0.0.0 31.255.255.255 any log-input
access-list 199 deny ip host 0.0.0.0 any log-input
access-list 199 permit ip any any

per eliminarle
basta scrivere

Codice: Seleziona tutto

no access-list ....

al posto dei puntini l'access list da eliminare
e creiamone una più semplice (facciamo una cosa alla volta)

Codice: Seleziona tutto

access-list 101 permit ip 192.168.0.0 0.0.0.15 any

poi aggiustiamo il NAT

Codice: Seleziona tutto

ip nat inside source static tcp 192.168.1.x 4692 interface Dialer0 4692
ip nat inside source static udp 192.168.1.x 4682 interface Dialer0 4682

dove x è l'indirizzo nella rete che identifica il PC con Emule installato.

challenger · ven 21 dic , 2007 12:40 am

orion dixit:
suppongo che la tua connessione ad internet sia funzionante e che il tuo problema sia solo il nat per emule.

Ciao, si la connessione e' perfettamente funzionante, l'unico neo appunto e' l'ID basso sul mulo.

Per eliminare le ACL quindi
no access-list seguito dal numero che la identifica
es no access-list 1
no access-list 199 etc.

oppure devo digitare per intero
no access-list 1 permit 192.168.1.0 0.0.0.15

E' possibile fare un backup della configurazione prima delle modifiche?

Grazie per la disponibilta'

orion · ven 21 dic , 2007 1:10 am

challenger ha scritto:orion dixit:
suppongo che la tua connessione ad internet sia funzionante e che il tuo problema sia solo il nat per emule.

Ciao, si la connessione e' perfettamente funzionante, l'unico neo appunto e' l'ID basso sul mulo.

Per eliminare le ACL quindi
no access-list seguito dal numero che la identifica
es no access-list 1
no access-list 199 etc.

oppure devo digitare per intero
no access-list 1 permit 192.168.1.0 0.0.0.15

La dicitura "no access-list n" è più che sufficiente.

E' possibile fare un backup della configurazione prima delle modifiche?

Grazie per la disponibilta'

certo la conf la puoi backuppare in diversi modi la più facile

Codice: Seleziona tutto

copy running-config backup

in questo modo nella nvram ti creerà un file di nome backup

oppure puoi copiartela su un server ftp o tftp con

Codice: Seleziona tutto

copy running-config ftp:

Codice: Seleziona tutto

copy running-config tftp:

challenger · ven 21 dic , 2007 1:29 am

Ho provato a cancellare le access-list ma mi restituisce un errore:
Dove sbaglio?

router# no access-list 112

^

% Invalid input detected at '^' marker.

router#no access-list 112

^

% Invalid input detected at '^' marker.

Grazie

challenger · ven 21 dic , 2007 2:55 am

RISOLTO
non davo il comando CONFIGURE TERMINAL!

orion · ven 21 dic , 2007 1:07 pm

challenger ha scritto:RISOLTO
non davo il comando CONFIGURE TERMINAL!

Hai messo il resto?
Sei riuscito a far diventare verde il mulo??????

challenger · ven 21 dic , 2007 2:30 pm

Ciao orion, no purtroppo non funge.

Ho provato 2 volte ad eliminare tutte la ACL aggiungendo quella che mi hai suggerito, ho salvato la configurazione con WRITE.
Il router ha la spia CD accesa, la spia della porta Ethernet accesa, Ubuntu "vede" la rete ma quando cerco di aprire una pagina web mi rimane la clessidra all'infinito......

Ho allora cancellato la ACL 101 e reinserito quelle precedentemente eliminate ed eccomi nuovamentre online.....
Dove sbaglio?

Grazie

orion · ven 21 dic , 2007 3:54 pm

challenger ha scritto:Ciao orion, no purtroppo non funge.

Ho provato 2 volte ad eliminare tutte la ACL aggiungendo quella che mi hai suggerito, ho salvato la configurazione con WRITE.
Il router ha la spia CD accesa, la spia della porta Ethernet accesa, Ubuntu "vede" la rete ma quando cerco di aprire una pagina web mi rimane la clessidra all'infinito......

Ho allora cancellato la ACL 101 e reinserito quelle precedentemente eliminate ed eccomi nuovamentre online.....
Dove sbaglio?

Grazie

se hai creato una acl 101 allora la regola

Codice: Seleziona tutto

ip nat inside source list 1 interface Dialer0 overload

diventa

Codice: Seleziona tutto

ip nat inside source list 101 interface Dialer0 overload

bye

challenger · ven 21 dic , 2007 8:31 pm

neanche così ha funzionato......

sto diventando pazzo a cancellare e riscrivere le ACL..... almeno familiarizzo con i comandi!

Configurare 837

Login • Iscriviti