פורסם 2010 במאי 3115 שנים קודם כל אוף.................... עכשיו אחרי שהצלחתי להגדיר את ה CISCO 871 שלי שיעבוד בצורה נורמלית אני חווה ניתוקים כל כמה דקות פשוט אין גלישה שללתי כבר שזה לא מהמודם (ביצעתי חיבור ישיר והרצתי פינג במשך שעה הכל פיקס) עכשיו אני לא יודע כ"כ איך להריץ בדיקה על סיסקו או שפשוט עדיף לרסט אותו ולהגדיר מחדש? עוד עניין אני לא מצליח להגדיר DDNS וגם אני לא מצליח להתחבר מרחוק עם הRDP למרות שפתחתי פורט 3389 גם UDP וגם TCP אני יודע שזה הרבה שאלות אבל זה מטריף אותי כבר זמן מה זה הלוג Current configuration : 6278 bytes ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname dotan ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings ! username dotcom privilege 15 secret 5 $1$ZG8R$Ll.zhed1ZRlXuID54STKi0 aaa new-model ! ! aaa authentication login default local aaa authorization exec default local aaa session-id common aaa session-id common ip subnet-zero ip cef ip dhcp excluded-address 10.10.10.1 ! ip dhcp pool sdm-pool import all network 10.10.10.0 255.255.255.248 default-router 10.10.10.1 dns-server 8.8.8.8 lease 0 2 ! ip dhcp pool dpool1 import all network 10.10.10.0 255.255.255.0 default-router 10.10.10.10 dns-server 8.8.8.8 ! ! ip inspect name SDM_LOW cuseeme ip inspect name SDM_LOW ftp ip inspect name SDM_LOW h323 ip inspect name SDM_LOW icmp ip inspect name SDM_LOW netshow ip inspect name SDM_LOW rcmd ip inspect name SDM_LOW realaudio ip inspect name SDM_LOW rtsp ip inspect name SDM_LOW esmtp ip inspect name SDM_LOW sqlnet ip inspect name SDM_LOW streamworks ip inspect name SDM_LOW tftp no ip domain lookup ip domain name yourdomain.com ip name-server 8.8.8.8 ip ddns update method sdm_ddns1 HTTP add http://dotcom1.dyndns.org:@members.dyndns.org/nic/update?system=dy ndns&hostname=<h>&myip=<a> remove http://dotcom1.dyndns.org:@members.dyndns.org/nic/update?system =dyndns&hostname=<h>&myip=<a> ! ip ddns update method http HTTP add https://dotcom1:@members.dyndns.org/nic/updatesystem=dyndns&hostna me=<h>&myip=<a> interval maximum 28 0 0 0 ip ddns update method dyndns DDNS ! no ftp-server write-enable ! ! ! ! ! ! ! interface FastEthernet0 no ip address no cdp enable ! interface FastEthernet1 no ip address no cdp enable ! interface FastEthernet2 no ip address no cdp enable !interface FastEthernet3 no ip address no cdp enable ! interface FastEthernet4 description $ETH-WAN$ ip dhcp client update dns server none ip ddns update sdm_ddns1 ip address dhcp client-id FastEthernet4 ip nat outside ip virtual-reassembly duplex auto speed auto no cdp enable ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip address 10.10.10.1 255.255.255.248 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! ip classless ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 5 life 86400 requests 10000 ip nat inside source list 1 interface FastEthernet4 overload ip nat inside source static tcp 10.10.10.2 4495 interface FastEthernet4 4495 ip nat inside source static tcp 10.10.10.2 443 interface FastEthernet4 443 ip nat inside source static tcp 10.10.10.2 1723 interface FastEthernet4 1723 ip nat inside source static udp 10.10.10.2 5850 interface FastEthernet4 5850 ip nat inside source static tcp 10.10.10.2 5850 interface FastEthernet4 5850 ip nat inside source static tcp 10.10.10.2 4662 interface FastEthernet4 4662 ip nat inside source static udp 10.10.10.2 4672 interface FastEthernet4 4672 ip nat inside source static tcp 10.0.0.2 1723 interface FastEthernet0 1723 ip nat inside source static udp 10.0.0.2 5850 interface FastEthernet0 5850 ip nat inside source static tcp 10.0.0.2 5850 interface FastEthernet0 5850 ip nat inside source static tcp 10.0.0.2 443 interface FastEthernet0 443 ip nat inside source static tcp 10.0.0.2 4495 interface FastEthernet0 4495 ip nat inside source static tcp 10.0.0.2 4662 interface FastEthernet0 4662 ip nat inside source static udp 10.0.0.2 4672 interface FastEthernet0 4672 ip nat inside source static udp 10.10.10.2 1927 interface FastEthernet4 19277 ip nat inside source static tcp 10.10.10.2 1927 interface FastEthernet4 19277 ip nat inside source static tcp 10.10.10.2 3389 interface FastEthernet4 3389 p nat inside source static udp 10.10.10.2 3389 interface FastEthernet4 3389 ! access-list 1 remark INSIDE_IF=Vlan1 access-list 1 remark SDM_ACL Category=2 access-list 1 permit 10.10.10.0 0.0.0.7 access-list 100 remark auto generated by SDM firewall configuration access-list 100 remark SDM_ACL Category=1 access-list 100 deny ip host 255.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 permit ip any any access-list 100 remark auto generated by SDM firewall configuration access-list 100 remark SDM_ACL Category=1 access-list 101 remark auto generated by SDM firewall configuration access-list 101 remark SDM_ACL Category=1 access-list 101 permit udp host 8.8.8.8 eq domain any access-list 101 deny ip 10.10.10.0 0.0.0.7 any access-list 101 permit udp any eq bootps any eq bootpc access-list 101 permit icmp any any echo-reply access-list 101 permit icmp any any time-exceeded access-list 101 permit icmp any any unreachable access-list 101 deny ip 10.0.0.0 0.255.255.255 any access-list 101 deny ip 172.16.0.0 0.15.255.255 any access-list 101 deny ip 192.168.0.0 0.0.255.255 any access-list 101 deny ip 192.168.0.0 0.0.255.255 any access-list 101 deny ip 127.0.0.0 0.255.255.255 any access-list 101 deny ip host 255.255.255.255 any access-list 101 deny ip any any log access-list 101 remark auto generated by SDM firewall configuration access-list 101 remark SDM_ACL Category=1 no cdp run ! control-plane ! banner login ^C ----------------------------------------------------------------------- Cisco Router and Security Device Manager (SDM) is installed on this device. This feature requires the one-time use of the username "cisco" with the password "cisco". The default username and password have a privilege le vel of 15. Please change these publicly known initial credentials using SDM or the IOS CLI. Here are the Cisco IOS commands. username <myuser> privilege 15 secret 0 <mypassword> no username cisco Replace <myuser> and <mypassword> with the username and password you want to use . For more information about SDM please follow the instructions in the QUICK START GUIDE for your router or go to http://www.cisco.com/go/sdm ----------------------------------------------------------------------- ^C ! line con 0 no modem enable transport preferred all transport output all line aux 0 transport preferred all transport output all line vty 0 4 transport preferred all transport input telnet ssh transport output all ! scheduler max-task-time 5000 end
פורסם 2010 ביוני 115 שנים אל תקפיץ דיונים, אף אחד פה לא עובד בשבילך.כתבתי לך כבר לפני זה: אם אתה מדביק לפה קוד תצמיד אותו לשמאל כמו בן אדם.מהתיאור של הבעיה שלך בכלל לא ברור מה הבעיה.מה זה ניתוקים? מה בדיוק בדקת ומה הסימפתומים? תתאר את זה בבקשה בצורה בוגרת ורצינית.ציוד של סיסקו לא מאפסים סתם ככה, זה לא אדימקס בשבילך.תשים לב לכל ACLים שנוצרו לך מהSDM. אני בכלל לא מבין איך אתה משתמש בו מבלי להבין מה הוא עושה....אפילו את הMOTD שהוא יצר השארת.
פורסם 2010 ביוני 115 שנים מחבר בצעתי ריסט לראוטר והגדרתי הכל מחדש הכל טוב ויפה למעט RDPאני מנסה לקנפג RDP לראוטר הבנתי שצריך ליצור ACL בשביל זה אבל לא הבנתי כ"כ את הפרוצדורהhttp://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a00807d287e.shtml
פורסם 2010 ביוני 115 שנים אתה מסתכל על הגדרות PIX/ASA. אני מקווה שאתה מבין מה זה.מה שאתה צריך להגדיר זה בסה"כ static NAt entry כזה:ip nat inside source static tcp [destination computer ip address] 3389 interface [WAN interface] 3389
פורסם 2010 ביוני 115 שנים מחבר תודה רבה עובד אני לא יודע למה אני מסתבך כ"כ עם העניינים האלו אני ממש בתחילת הדרך בכל העניין של סיסקו והדברים ניראים לי מאוד קשים עוד משהו קטן עם אפשר הגדרות DDNS ?
פורסם 2010 ביוני 115 שנים מחבר לגבי הDDNS אני רושם כך:ip ddns update method dyndnsHTTPadd https://username:parrword@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>interval maximum 28 0 0 0אבל לא מצליח לי :s05:
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.