Configurazione Router CISCO 2801

[ghira]

Poi fatemi sapere cosa era

O fatemi sapere voi!

[paolomat75]

Poi fatemi sapere cosa era

O fatemi sapere voi!

Io non ho saputo più niente. Spero che abbia risolto

[ghira]

OK. Il config usa ZBFW. ecco perche' non vedevo ip inspect. configurazione semplice, un corno.

allora dimentica quello che ho proposto su ip inspect.

[ghira]

puoi fare "show access-list 103"?

e se fai "term mon" poi provi a fare le cose dal router o dai pc, cosa vedi?

[paolomat75]

Beh quello si era già visto che non era una configurazione semplice. Aveva dei colleghi in gamba. Ma avete capito dove sta il problema?

[ghira]

Ho avuto il file pochi minuti fa. Non ha mandato una copia anche a te?

[paolomat75]

Ho avuto il file pochi minuti fa. Non ha mandato una copia anche a te?

No.

[ghira]

paolo: e' normale avere "access-group (numero) in" sulle interfacce quando stai usando anche ZBFW?

barone: manda il file anche a paolo.

[paolomat75]

paolo: e' normale avere "access-group (numero) in" sulle interfacce quando stai usando anche ZBFW?

barone: manda il file anche a paolo.

Penso che si possa mischiare (anche se non consigliato) però non ho mai usato ZBFW.

[paolomat75]

Comunque in pausa pranzo studio ZBFW e poi ti dico (attualmente sto studiando CCNP ROUTE e ZBFW non c'è)

[BARONE85]

Scusate il ritardo...ho mandato il file ad entrambi, se posso fare qualche altra operazione ditelo che mi applico immediatamente.

[ghira]

Ho stampato la configurazione e non e' per niente semplice. Magari c'e' roba
li' che non e' usata ma non e' assolutamente quello che mi aspettavo.

Fra non molto devo passare 3-4 ore su un treno. Mi leggo la configurazione
per bene.

Se fossi sul posto farei un sacco di logging e magari proverei a cambiare il default
route tanto per vedere cosa sarebbe successo. sarei anche tentato di togliere i
comandi "access-group" dalle interfacce almeno temporaneamente o almeno
di mettere "log" su ogni deny, aggiungendo "deny ip any any log" quando l'access-list
non finsce con un deny esplicito. magari "debug zone security events",
"debug zone object-creation"

[BARONE85]

Ho stampato la configurazione e non e' per niente semplice. Magari c'e' roba
li' che non e' usata ma non e' assolutamente quello che mi aspettavo.

Fra non molto devo passare 3-4 ore su un treno. Mi leggo la configurazione
per bene.

Se fossi sul posto farei un sacco di logging e magari proverei a cambiare il default
route tanto per vedere cosa sarebbe successo. sarei anche tentato di togliere i
comandi "access-group" dalle interfacce almeno temporaneamente o almeno
di mettere "log" su ogni deny, aggiungendo "deny ip any any log" quando l'access-list
non finsce con un deny esplicito. magari "debug zone security events",
"debug zone object-creation"

Aspetto allora...
Qualche post fa avevo detto che era uscito un tecnico cisco e non era riuscito ad avviare i servizi richiesti
Grazie mille...se mai capitasse vi devo un pranzo!

[ghira]

Cosa succede se togli i comandi access-group dalle interfacce? Temporaneamente

Cosa succede se usi .49 come default invece di mettere il
nome dell'interfaccia? Temporaneamente

E' necessario permettere connessioni in entrata?

E ancora niente su term mon poi show log?

[BARONE85]

Cosa succede se togli i comandi access-group dalle interfacce? Temporaneamente

Cosa succede se usi .49 come default invece di mettere il
nome dell'interfaccia? Temporaneamente

E' necessario permettere connessioni in entrata?
No non è necessario permettere in entrata

E ancora niente su term mon poi show log?

Ghira purtroppo non ho idea di dove andare a fare quello che mi hai detto, sempre da hyperterminal o tramite browser?