ניתוקים בראוטר CISCO - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

ניתוקים בראוטר CISCO

dotcom1

נוצר על ידי dotcom1
ב רשתות ואינטרנט

Recommended Posts

dotcom1 Zone Wannabe

dotcom1

פורסם
פורסם

קודם כל אוף....................

עכשיו אחרי שהצלחתי להגדיר את ה CISCO 871 שלי שיעבוד בצורה נורמלית אני חווה ניתוקים כל כמה דקות פשוט אין גלישה

שללתי כבר שזה לא מהמודם (ביצעתי חיבור ישיר והרצתי פינג במשך שעה הכל פיקס)

עכשיו אני לא יודע כ"כ איך להריץ בדיקה על סיסקו או שפשוט עדיף לרסט אותו ולהגדיר מחדש?

עוד עניין אני לא מצליח להגדיר DDNS וגם אני לא מצליח להתחבר מרחוק עם הRDP למרות שפתחתי פורט 3389 גם UDP וגם TCP

אני יודע שזה הרבה שאלות אבל זה מטריף אותי כבר זמן מה :pissed::bash::s07:

זה הלוג

Current configuration : 6278 bytes

!

version 12.3

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname dotan

!

boot-start-marker

boot-end-marker

!

logging buffered 51200 warnings

!

username dotcom privilege 15 secret 5 $1$ZG8R$Ll.zhed1ZRlXuID54STKi0

aaa new-model

!

!

aaa authentication login default local

aaa authorization exec default local

aaa session-id common

aaa session-id common

ip subnet-zero

ip cef

ip dhcp excluded-address 10.10.10.1

!

ip dhcp pool sdm-pool

import all

network 10.10.10.0 255.255.255.248

default- 10.10.10.1

dns-server 8.8.8.8

lease 0 2

!

ip dhcp pool dpool1

import all

network 10.10.10.0 255.255.255.0

default- 10.10.10.10

dns-server 8.8.8.8

!

!

ip inspect name SDM_LOW cuseeme

ip inspect name SDM_LOW ftp

ip inspect name SDM_LOW h323

ip inspect name SDM_LOW icmp

ip inspect name SDM_LOW netshow

ip inspect name SDM_LOW rcmd

ip inspect name SDM_LOW realaudio

ip inspect name SDM_LOW rtsp

ip inspect name SDM_LOW esmtp

ip inspect name SDM_LOW sqlnet

ip inspect name SDM_LOW streamworks

ip inspect name SDM_LOW tftp

no ip domain lookup

ip domain name yourdomain.com

ip name-server 8.8.8.8

ip ddns update method sdm_ddns1

HTTP

add http://dotcom1.dyndns.org:@members.dyndns.org/nic/update?system=dy

ndns&hostname=<h>&myip=<a>

remove http://dotcom1.dyndns.org:@members.dyndns.org/nic/update?system

=dyndns&hostname=<h>&myip=<a>

!

ip ddns update method http

HTTP

add https://dotcom1:@members.dyndns.org/nic/updatesystem=dyndns&hostna

me=<h>&myip=<a>

interval maximum 28 0 0 0

ip ddns update method dyndns

DDNS

!

no ftp-server write-enable

!

!

!

!

!

!

!

interface FastEthernet0

no ip address

no cdp enable

!

interface FastEthernet1

no ip address

no cdp enable

!

interface FastEthernet2

no ip address

no cdp enable

!interface FastEthernet3

no ip address

no cdp enable

!

interface FastEthernet4

description $ETH-WAN$

ip dhcp client update dns server none

ip ddns update sdm_ddns1

ip address dhcp client-id FastEthernet4

ip nat outside

ip virtual-reassembly

duplex auto

speed auto

no cdp enable

!

interface Vlan1

description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$

ip address 10.10.10.1 255.255.255.248

ip nat inside

ip virtual-reassembly

ip tcp adjust-mss 1452

!

ip classless

ip http server

ip http authentication local

ip http secure-server

ip http timeout-policy idle 5 life 86400 requests 10000

ip nat inside source list 1 interface FastEthernet4 overload

ip nat inside source static tcp 10.10.10.2 4495 interface FastEthernet4 4495

ip nat inside source static tcp 10.10.10.2 443 interface FastEthernet4 443

ip nat inside source static tcp 10.10.10.2 1723 interface FastEthernet4 1723

ip nat inside source static udp 10.10.10.2 5850 interface FastEthernet4 5850

ip nat inside source static tcp 10.10.10.2 5850 interface FastEthernet4 5850

ip nat inside source static tcp 10.10.10.2 4662 interface FastEthernet4 4662

ip nat inside source static udp 10.10.10.2 4672 interface FastEthernet4 4672

ip nat inside source static tcp 10.0.0.2 1723 interface FastEthernet0 1723

ip nat inside source static udp 10.0.0.2 5850 interface FastEthernet0 5850

ip nat inside source static tcp 10.0.0.2 5850 interface FastEthernet0 5850

ip nat inside source static tcp 10.0.0.2 443 interface FastEthernet0 443

ip nat inside source static tcp 10.0.0.2 4495 interface FastEthernet0 4495

ip nat inside source static tcp 10.0.0.2 4662 interface FastEthernet0 4662

ip nat inside source static udp 10.0.0.2 4672 interface FastEthernet0 4672

ip nat inside source static udp 10.10.10.2 1927 interface FastEthernet4 19277

ip nat inside source static tcp 10.10.10.2 1927 interface FastEthernet4 19277

ip nat inside source static tcp 10.10.10.2 3389 interface FastEthernet4 3389

p nat inside source static udp 10.10.10.2 3389 interface FastEthernet4 3389

!

access-list 1 remark INSIDE_IF=Vlan1

access-list 1 remark SDM_ACL Category=2

access-list 1 permit 10.10.10.0 0.0.0.7

access-list 100 remark auto generated by SDM firewall configuration

access-list 100 remark SDM_ACL Category=1

access-list 100 deny ip host 255.255.255.255 any

access-list 100 deny ip 127.0.0.0 0.255.255.255 any

access-list 100 permit ip any any

access-list 100 remark auto generated by SDM firewall configuration

access-list 100 remark SDM_ACL Category=1

access-list 101 remark auto generated by SDM firewall configuration

access-list 101 remark SDM_ACL Category=1

access-list 101 permit udp host 8.8.8.8 eq domain any

access-list 101 deny ip 10.10.10.0 0.0.0.7 any

access-list 101 permit udp any eq bootps any eq bootpc

access-list 101 permit icmp any any echo-reply

access-list 101 permit icmp any any time-exceeded

access-list 101 permit icmp any any unreachable

access-list 101 deny ip 10.0.0.0 0.255.255.255 any

access-list 101 deny ip 172.16.0.0 0.15.255.255 any

access-list 101 deny ip 192.168.0.0 0.0.255.255 any

access-list 101 deny ip 192.168.0.0 0.0.255.255 any

access-list 101 deny ip 127.0.0.0 0.255.255.255 any

access-list 101 deny ip host 255.255.255.255 any

access-list 101 deny ip any any log

access-list 101 remark auto generated by SDM firewall configuration

access-list 101 remark SDM_ACL Category=1

no cdp run

!

control-plane

!

banner login ^C

-----------------------------------------------------------------------

Cisco and Security Device Manager (SDM) is installed on this device.

This feature requires the one-time use of the username "cisco"

with the password "cisco". The default username and password have a privilege le

vel of 15.

Please change these publicly known initial credentials using SDM or the CLI.

Here are the Cisco commands.

username <myuser> privilege 15 secret 0 <mypassword>

no username cisco

Replace <myuser> and <mypassword> with the username and password you want to use

.

For more information about SDM please follow the instructions in the QUICK START

GUIDE for your router or go to http://www.cisco.com/go/sdm

-----------------------------------------------------------------------

^C

!

line con 0

no modem enable

transport preferred all

transport output all

line aux 0

transport preferred all

transport output all

line vty 0 4

transport preferred all

transport input telnet ssh

transport output all

!

scheduler max-task-time 5000

end

קישור לתוכן
שתף באתרים אחרים
multicore Zone Master

multicore

פורסם
פורסם

אל תקפיץ דיונים, אף אחד פה לא עובד בשבילך.

כתבתי לך כבר לפני זה: אם אתה מדביק לפה קוד תצמיד אותו לשמאל כמו בן אדם.

מהתיאור של הבעיה שלך בכלל לא ברור מה הבעיה.

מה זה ניתוקים? מה בדיוק בדקת ומה הסימפתומים? תתאר את זה בבקשה בצורה בוגרת ורצינית.

ציוד של סיסקו לא מאפסים סתם ככה, זה לא אדימקס בשבילך.

תשים לב לכל ACLים שנוצרו לך מהSDM. אני בכלל לא מבין איך אתה משתמש בו מבלי להבין מה הוא עושה....

אפילו את הMOTD שהוא יצר השארת.

קישור לתוכן
שתף באתרים אחרים
dotcom1 Zone Wannabe

dotcom1

פורסם
  • מחבר
פורסם

בצעתי ריסט לראוטר והגדרתי הכל מחדש הכל טוב ויפה למעט RDP

אני מנסה לקנפג RDP לראוטר הבנתי שצריך ליצור ACL בשביל זה אבל לא הבנתי כ"כ את הפרוצדורה

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a00807d287e.shtml

קישור לתוכן
שתף באתרים אחרים
dotcom1 Zone Wannabe

dotcom1

פורסם
  • מחבר
פורסם

תודה רבה עובד :yelclap:

אני לא יודע למה אני מסתבך כ"כ עם העניינים האלו אני ממש בתחילת הדרך בכל העניין של סיסקו והדברים ניראים לי מאוד קשים :kopfpatsch:

עוד משהו קטן עם אפשר הגדרות DDNS ?

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...