Telnet remoto timeout

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
TeCer
Cisco fan
Messaggi: 67
Iscritto il: sab 16 mag , 2009 5:28 pm

Ciao,
ho un cisco 1760, non riesco a capire qual'è il problema nella configurazione che non mi permette l'accesso telnet da remoto (in lan funziona).

Codice: Seleziona tutto

tcr-iris#sh run
Building configuration...

Current configuration : 3285 bytes
!
! Last configuration change at 11:54:53 CET Sun Nov 22 2009
! NVRAM config last updated at 11:54:54 CET Sun Nov 22 2009
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service password-recovery
!
hostname tcr-iris
!
boot-start-marker
boot system flash:c1700-advipservicesk9-mz.124-15.T9.bin
boot-end-marker
!
enable secret xxx
!
no aaa new-model
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
voice-card 3
!
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.5.10 192.168.5.254
!
ip dhcp pool Pool1
   import all
   network 192.168.5.0 255.255.255.0
   default-router 192.168.5.254
   dns-server 208.67.222.222 208.67.220.220
   lease 1 12
!
!
no ip domain lookup
ip host members.dyndns.org 204.13.248.112
ip name-server 208.67.222.222
ip name-server 208.67.220.220
ip ddns update method DynDNS
 HTTP
  add http://xxx:[email protected]/nic/update?system=dyndns&hostname=<h>&myip=<a>
  remove http://xxx:[email protected]/nic/update?system=dyndns&hostname=<h>&myip=<a>
 interval maximum 28 0 0 0
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username xxx password xxx
archive
 log config
  hidekeys
!
!
!
!
!
!
!
!
interface ATM0/0
 mtu 1500
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0/0.1 point-to-point
 description ADSL Tiscali
 mtu 1500
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0/0
 ip address 192.168.5.254 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1360
 speed auto
!
interface Dialer0
 description Tiscali ADSL OLO 8Mb - xxx
 ip ddns update hostname xxx
 ip ddns update DynDNS host members.dyndns.org
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 ppp authentication pap chap callin
 ppp chap hostname xxx
 ppp chap password xxx
 ppp pap sent-username xxx password xxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.5.2 4949 interface Dialer0 4949
ip nat inside source static udp 192.168.5.2 4848 interface Dialer0 4848
!
access-list 1 permit 192.168.5.0 0.0.0.255
dialer-list 1 protocol ip permit
!
!
!
!
!
control-plane
!
!
!
voice-port 3/0
!
voice-port 3/1
!
!
!
!
!
!
!
line con 0
 login local
line aux 0
 exec-timeout 5 0
 login local
 modem DTR-active
 transport input telnet
line vty 0 4
 exec-timeout 30 0
 logging synchronous
 login local
 transport preferred none
 transport input telnet
!
scheduler max-task-time 5000
scheduler interval 500
sntp server 193.204.114.232
sntp server 193.204.114.233
sntp server 193.204.114.105
end
Ultima modifica di TeCer il sab 28 nov , 2009 1:44 pm, modificato 1 volta in totale.
Top
danny webber
Cisco fan
Messaggi: 49
Iscritto il: ven 02 set , 2005 11:14 am

ho visto che hai conf un ddns.
hai provato a pingare il nome host
hai provato a pingare l ip pubb

un altro test che puoi fare e': prova ad attivare il debug sul telnet e vedi cosa succede quando provi.

posta i risultati.
Top
CiscoBGP
Cisco power user
Messaggi: 90
Iscritto il: ven 26 dic , 2008 3:02 pm
Località: Reggio Emilia

Ciao

Nella Line VTY 04 devi inserire una password e devi togliere login local
In questo modo potrai connetteri da remoto

Riassumendo

Router(config)#line vty 0 4
Router(config-line)#password "telnetpassword"
Router(config-line)#login
Router(config-line)#ctrl + Z

Saluti
Top
TeCer
Cisco fan
Messaggi: 67
Iscritto il: sab 16 mag , 2009 5:28 pm

ciao,
riesco a pingare sia il nomehost sia l'indirizzo ip, se faccio un debug telnet non mi dice nulla.

la parte di conf dentro line vty 0 4 è giusta anche con login local, invece che una password apposita prende come dati di autenticazione quelli del router.

non capisco cosa blocca l'accesso telnet.
Top
TeCer
Cisco fan
Messaggi: 67
Iscritto il: sab 16 mag , 2009 5:28 pm

- aggiornamento -

cambiando porta telnet riesco ad accedere anche da remoto.
onestamente non vedo nulla nella configurazione che blocca l'accesso alla porta 23 ... che sia tiscali che blocca il traffico verso la 23?
Top
Rispondi

Torna a “Configurazioni”