PDA

Επιστροφή στο Forum : Cisco 837 ADSL Router



Σελίδες : 1 [2]

NetTraptor
28-02-04, 02:38
wintech2003,
Αμα εχεις τελιωσει την ριθμηση του ΑΤΜ0, Dialer 1 και Ethernet0 τοτε μπορις να κανεις
copy home.html.hide home.html
και
copy sdm.shtml.hide sdm.shtml
μπενεις ξανα στο web και πρεστο..... SDM kicks in.
Εγω ριθμησα το connection apo to CRWS και μετα γυρισα στο SDM για το secutity config

NetTraptor
28-02-04, 02:41
προσοχη στα μυνηματα Erase flash: οταν κανεις copy files μεσα στην flash:/
πατα no σε ολα. Αλιως you are F..ked mate. Θα χασεις το IOS και το SDM απο την flash

wintech2003
28-02-04, 02:48
thnx! :) i'll try it right away! 8)

NetTraptor
28-02-04, 02:55
wintech2003,
Οταν βρεις ακρι με το SDM και το Firewall Policy στιλε κανενα screen shot...
Αν καποιος ξερει Share it with us please...
Αν παλυ σας προλαβω θα κανω post....

boy
28-02-04, 03:21
Έχει χρησιμοποιήσει κανείς τον vpn server του???? Αν ναι πείτε μας εντυπώσεις. Με ενδιαφέρει ιδιαίτερα αυτή του η λειτουργία. Θέλω να αποκτούν πρόσβαση στο δίκτυο μου μέσω vpn 4 μηχανήματα. Μέχρι τώρα αυτό γίνεται μέσω software. Θα μπορούσα να το κάνω αυτό από τον router????
Thanks

anon6128
29-02-04, 02:20
(Δεν έδωσα reload)... Δεν πρέπει όμως να υπάρχει μια εντολή για να κάνει deliver τα settings στο router?


Φίλε wintech2003,

από την στιγμή που δίνεις CTRL+Z η ρύθμιση που εκανες ενεργοποιείται. Αν διαπιστωσεις ότι είναι σωστή και δεν σου δημιουργεί προβληματα τότε απλα δινεις την εντολη write και σώζεται στο startup config, ώστε να "παίζει" και μετά από reload. Αυτή η διαδικασία έχει το καλό ότι αν καποια εντολή που έδωσες σου δημιουργεί προβλημτα και δεν μπορείς να την αναιρέσεις με ένα reload ξαναγυρνάς στα προηγούμενα settings.

To range για τις access-lists μπορεις να το προσθέσεις απο το SDM (επιτέλους καταφερα να το παιδεψω λίγο.. :) ). Πάντως αν δοκιμάζεις από CLI, να θυμασαι ότι δεν μπορείς να προσθέσεις γραμμη σε access-list. Αν θες να προσθέσεις μια γραμμη στην access-list 111 για παράδειγμα, πρέπει να δώσεις
no access-list 111
και να ξαναπερασεις όλες τις γραμμές που ειχε, συν τη γραμμη που θέλεις να προσθέσεις.
Ελπίζω να βοήθησα.

BoGe
29-02-04, 22:49
Συνέδεσα κατευθείαν υπολογιστή στον modem.
Δοκίμασα να κάνω DCC send από mIRC αλλά δεν μπορώ.
Είναι εύκολο να μου πει κανείς πως μπορώ να ανοίξω όλες τις πόρτες(αν το πρόβλημα είναι εκεί), όχι μόνο για το IRC DCC send ή ότι άλλο χρειάζεται;

___

Το modem το έχω συνδέσει σε υπολογιστή που είναι όλο το 24ωρο ανοιχτός. Από αυτόν τον υπολογιστή γίνεται το μοίρασμα της σύνδεσης με το ανάλογο πρόγραμμα βέβαια. Δεν με ενδιαφέρει να υπάρχει προστασία από το modem αλλά από το πρόγραμμα που τρέχει στον υπολογιστή που μοιράζει την σύνδεση. Γι'αυτό και δεν θέλω να υπάχει κάποιος περιορισμός από το modem.

euri
01-03-04, 00:32
Το CRWS δεν μου δουλευει σε XP........ Αργει να φορτωσει και δεν προχωραει.

Τι Java έχεις και από που το κατέβασες?

To CRWS δεν παίζει σωστά με το Java Runtime Environment της Sun, θέλει να έχει τη Java Machine της Microsoft. Δεν είναι θέμα Windows το ότι δε σου παίζει το CRWS. Και εννοείται ότι πρέπει να το σηκώνεις από τον ΙΕ, καθώς οι άλλοι browsers παίζουν με τη Java της Sun :!:

NetTraptor
01-03-04, 00:51
euri, Ohhh God... Τα ιδια και τα ιδια καθε φορα. εχει καποιος κανα νεο Version CRWS. Το Java Machine της Microsoft εχει καταργιθει. Μονο απο site τριτων το βρισκεις πια....

wintech2003
01-03-04, 01:53
Οποιος θέλει μπορει να κατεβάσει το VM από τον server μου:

http://www.ultraspeedhost.com/downloads/msvm/msjavx86.exe

cheers! 8)

chatasos
01-03-04, 19:11
Πάντως αν δοκιμάζεις από CLI, να θυμασαι ότι δεν μπορείς να προσθέσεις γραμμη σε access-list. Αν θες να προσθέσεις μια γραμμη στην access-list 111 για παράδειγμα, πρέπει να δώσεις
no access-list 111
και να ξαναπερασεις όλες τις γραμμές που ειχε, συν τη γραμμη που θέλεις να προσθέσεις.


Εκτός αν το IOS σου υποστηρίζει το "ACL Sequence Numbering".

:wink: :wink: :wink:

anon6128
01-03-04, 19:57
Εκτός αν το IOS σου υποστηρίζει το "ACL Sequence Numbering".


Σωστός, άν και η μόνη έκδοση IOS που παίζει σωστά στο δικό μου 837 (και από ό,τι διάβασα σε αυτό το forum και σε άλλους) δεν το υποστηρίζει.... Οπότε για την ώρα αύτή είναι μάλλον η πιο ασφαλής μέθοδος. Ευχαριστώ πάντως για την διευκρίνιση. :)

BoGe
04-03-04, 18:12
Επειδή ακόμα δεν έχω καταφέρει να βρω άκρη με το firewall (mIRC DCC send δεν σουλεέυει, NetMeeting δεν έχω δοκιμάσει ακόμα), μήπως είναι εύκολο κάποιος που το έχει ρυθμίσει ή όποια άλλη ρύθμισει χρειάζεται, να κάνει ένα screenshot από το SDM και να την περάσει

axez
10-03-04, 21:37
Συγνώμη αλλλα πω βρισκεται νεότερα ios
Στην cisco δεν βγάζω άκρη

NetTraptor
10-03-04, 21:45
Τα IOS δεν υπάρχουν online καλύτερα να επικοινωνήσεις με τον Πουλιάδη ή την Infoquest

chatasos
12-03-04, 10:31
Τα IOS δεν υπάρχουν online
...για αυτούς που δεν έχουν "πρόσβαση" :roll:

NetTraptor
14-03-04, 14:39
ΟΚ Ορθά στείλε όμως τα φώτα σού αν έχεις κατεβάσει τίποτα καλό…
πχ 12.3 Mainline :wink:


Φου φου δωσε φως ….πατάτα??? hehehe

chatasos
15-03-04, 09:34
ΟΚ Ορθά στείλε όμως τα φώτα σού αν έχεις κατεβάσει τίποτα καλό…
πχ 12.3 Mainline :wink:


12.3 Mainline δεν υπάρχει (και λογικά δεν θα υπάρξει) για τους 837, μόνο ED. Ανέμενε 12.4...
Το "καλό" είναι υποκειμενικό...σχετικό με τις ανάγκες του καθενός.

NetTraptor
16-03-04, 01:20
Κανενα pre release??? 12.4. Ξερεις πια εχουν Intrusion detection. κανενα της σειρας 12.3???? ξερεις κωδικο ?? δεν το βρισκω θα ειναι στο νεο IOS?
Αν εχεις βρει επισης ακρη με το SDM Firewall config μας δινεις τα φωτα σου... Για να εχεις access στα files κατι μπορεις να συνεισφερεις ισως..

wintech2003
16-03-04, 01:42
btw... 10 Μαρτίου βγήκε SDM 1.1a :)

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

Μπορεί κανεις να μου πει πως θα γίνει editable η access list 111??...

Έχω firewall ενεργοποιημένο και το emule παίζει ακόμα.. μεχρι έκεί όλα καλα.. Αλλά όλα αυτά μόνο μέσω CRWS.. Μόλις γυρίσω σε SDM ναι'μεν όλα δουλευουν ακόμα αλλά από την άλλη όταν πηγαινω
Advanced Mode -> Firewall Policy όλα τα rules εκεί πέρα είναι κλειδωμένα....
Δεν μπορω να κανω ουτε add ούτε edit ούτε τπτ...

Και όταν παω Advanced Mode -> Rules στα Access Rules, η access list 111 (που φτιάχνει αυτόματα το CRWS) έχει ενα εικονίδιο δίπλα που την χαρακτηρίζει ως read-only...

A! Όσο για το firewall έκανα λάθος είναι disabled... :oops:

BTW.. θα κατέβει κανεις στο Sofitel στο Cisco on Cisco Day?

http://www.cisco.com/global/GR/events/events_home.shtml

Αν ναι, pm με για να βρεθούμε!

NetTraptor
16-03-04, 02:12
Μπααααα μονο για μεγαλα Θεματα installations . routers, VoIP, switches, hubs, Bridges, PIX μεχρι εκει φταvει οχι και IP storage τωρα..... :wink:
Thanks for the SDM link...

lacbil
30-09-04, 09:43
Για 12.2(11) ανύπαρκτο και αδύνατο εγκατάστασης το SDM, έτσι;

viron
30-09-04, 11:22
Για 12.2(11) ανύπαρκτο και αδύνατο εγκατάστασης το SDM, έτσι;

Cisco says SDM 2.0 :
Table 1 SDM-Supported Routers and Cisco IOS Versions
Cisco 831 and 837
• 12.2(13)ZH or later
• 12.3(2)XA or later
• 12.3(2)T or later

Viron.

lacbil
30-09-04, 13:22
Άρα, όχι δηλαδή! Φτού #@^# :(

Και ο προμηθευτής μου δεν μου δίνει τη νέα έκδοση! Μόνο με >50Ε! Φτού!!!

pavlidisd
24-10-04, 21:46
Να κάνω μία ερώτηση και γω? Πως θα κάνω ΝΑΤ έτσι ώστε ότι σκάει στην πόρτα 8080 του dialer από web να πηγαίνει σε μία ip στο lan μου όπου τρέχει ένας web server? Συγγνώμη αν έχει απαντηθεί αλλά δεν διάβασα όλα τα αποτελέσματα που μου έβγαλε η αναζήτηση... :oops:

balema
24-10-04, 21:58
Ρε παιδια ειμαι ασχετοσ βοθηστε με το 837 ειναι καλυτερο απο το 836;Ποιες ειναι οι διαφορες τους;

wintech2003
25-10-04, 00:45
Συγγνώμη αν έχει απαντηθεί αλλά δεν διάβασα όλα τα αποτελέσματα που μου έβγαλε η αναζήτηση..


Κακώς! Τα posts σε ενα forum γιαυτο μένουν.. για να τα διαβάζουν οι νεότεροι.. οχι για να ξανααπντάμε τα ίδια και τα ιδια 100 φορες..

Πάντως ετσι για να σε βοηθήσω η εντολη σε CLI ειναι η:

ip nat inside source static tcp computer_ip 8080 interface Dialer1 8080

επίσης θα πρέπει να επιτρέψεις την κίνηση στην access-list σου για τον port 8080

access-list 111 permit any any eq 8080

wintech2003
25-10-04, 00:46
Η μόνη διαφορά ειναι οτι το 836 ειναι για ADSL over ISDN ενώ το 837 για ADSL over PSTN.
Επίσης το 836 έχει και ISDN backup.

Πέρα απο αυτό ειναι ολόϊδια.

BoGe
25-10-04, 00:58
Μπήπως γνωρίζει κανείς το αρχείο:
c837-k9o3sy6-mz.123-8.T3.rar
που χρησιμεύει;

Ευχαρηστώ

wintech2003
25-10-04, 01:31
Αυτό ειναι ο πυρήνας του router σου!
Ειναι το λειτουργικό του σύστημα.

Ειναι το λεγόμενο IOS και στην δική σου περίπτωση ειναι η έκδοση 12.3(8 )T

pavlidisd
25-10-04, 01:48
Συγγνώμη αν έχει απαντηθεί αλλά δεν διάβασα όλα τα αποτελέσματα που μου έβγαλε η αναζήτηση..


Κακώς! Τα posts σε ενα forum γιαυτο μένουν.. για να τα διαβάζουν οι νεότεροι.. οχι για να ξανααπντάμε τα ίδια και τα ιδια 100 φορες..

Πάντως ετσι για να σε βοηθήσω η εντολη σε CLI ειναι η:

ip nat inside source static tcp computer_ip 8080 interface Dialer1 8080

επίσης θα πρέπει να επιτρέψεις την κίνηση στην access-list σου για τον port 8080

access-list 111 permit any any eq 8080

Έχεις δίκιο, λάθος μου. Έπρεπε να έχω διαβάσει όλα τα ποστς. Τέσπα ευχαριστώ! :)

wintech2003
25-10-04, 01:58
Έκανα ενα λάθος σχετικά με την access-list.. Πιο συγκεκριμένα πρέπει να γράψεις:

access-list 111 permit tcp any any 8080

και οχι αυτο που σου εγραψα παραπάνω.

BoGe
25-10-04, 02:22
Αυτό ειναι ο πυρήνας του router σου!
Ειναι το λειτουργικό του σύστημα.

Ειναι το λεγόμενο IOS και στην δική σου περίπτωση ειναι η έκδοση 12.3(8 )T

Ωραία, και πια είναι η διαφορά με το:
c837-k9o3sy6-mz.123-8.T3.bin ;
Το ένα αρχείο τελειώνει σε "rar" και το άλλο σε "bin"

wintech2003
25-10-04, 02:53
το bin ειναι το αρχειο που πρέπει να έχει ο router στην flash του.
Το rar ειναι μορφη συμπίεσης (σαν το zip) και προφανώς απλά περιέχει το bin.

chatasos
25-10-04, 03:48
το bin ειναι το αρχειο που πρέπει να έχει ο router στην flash του.

Το οποίο όταν περιέχει το "z" σημαίνει ότι είναι και αυτό συμπιεσμένο με zip (στην πλειοψηφία τους τα IOS είναι απλά ELF αρχεία συμπιεσμένα με zip) :wink:

pavlidisd
25-10-04, 13:40
Eυχαριστώ πολύ για την βοήθεια. Δεν μπορώ τώρα να καταλάβω το εξής.

θέλω να δώσω μία access-list που να δίνει access στο subnet 10.80.184.64/29 δηλαδή με μάσκα 255.255.255.248. Στην acl πως το περνάω? γιατί με 255.255.255.248 δεν περνάει ούτε με 0.0.0.3(πιθανότατα αυτό είναι λάθος).

Εν ολίγοις θέλω να έχουν access IP από την 65-70. :?

chatasos
25-10-04, 15:40
Eυχαριστώ πολύ για την βοήθεια. Δεν μπορώ τώρα να καταλάβω το εξής.

θέλω να δώσω μία access-list που να δίνει access στο subnet 10.80.184.64/29 δηλαδή με μάσκα 255.255.255.248. Στην acl πως το περνάω? γιατί με 255.255.255.248 δεν περνάει ούτε με 0.0.0.3(πιθανότατα αυτό είναι λάθος).

Εν ολίγοις θέλω να έχουν access IP από την 65-70. :?

Εξαρτάται από το τι λίστα θέλεις να χρησιμοποιήσεις:

standard
access-list ΧΧ permit 10.80.184.64 0.0.0.7

extended
Από 10.80.184.64/29 -> internet
access-list ΧΧΧ permit ip 10.80.184.64 0.0.0.7 any

Από internet -> 10.80.184.64/29
access-list ΧΧΧ permit ip any 10.80.184.64 0.0.0.7

Και φυσικά παίζει ρόλο σε ποιο interface και με ποια κατεύθυνση (in/out) θέλεις να την χρησιμοποιήσεις.

pavlidisd
25-10-04, 16:23
Γίνεται το εξής κουφό τώρα: Έχω αυτό το setup:


access-list 111 permit ip 10.80.184.64 0.0.0.7 any
access-list 111 permit ip ανυ 10.80.184.64 0.0.0.7
access-list 121 deny ip any any
dialer-list 1 protocol ip permit

Και δεν μπορώ να βγω ίντερνετ ενώ το ίδιο pc από το οποίο κάνω τις δοκιμές δεν μπορεί να μπει σε καμία σελίδα ταυτόχρονα το emule δουλεύει κανονικότατα!!! Ποιος μπορεί να το εξηγήσει αυτό?

chatasos
25-10-04, 16:30
Πρέπει να ξέρουμε που και πως εφαρμόζονται οι λίστες (όπως και αν υπάρχει κάποιο "conflict" με το nat), οπότε ολόκληρο το config θα βοηθούσε.

pavlidisd
25-10-04, 17:25
pavlidis#sh run
Building configuration...

Current configuration : 2579 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname pavlidis
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 $1$cXGC$NKdv.6wkS.L900IYbthFb0
!
username pavlidisd xxx

no aaa new-model
ip subnet-zero
ip name-server 80.76.39.10
ip name-server 80.76.33.227
!
!
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
no crypto isakmp enable
!
!
!
interface Ethernet0
description $FW_INSIDE$
ip address 10.80.184.68 255.255.255.248
ip access-group 100 in
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer1
description $FW_OUTSIDE$
ip address negotiated
ip access-group 101 in
ip nat outside
encapsulation ppp
no ip route-cache
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xxx
ppp chap password xxx
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static tcp 10.80.184.65 8080 interface Dialer1 8080
ip nat inside source static tcp 10.80.184.66 55000 interface Dialer1 55000
ip nat inside source static tcp 10.80.184.65 22 interface Dialer1 22
ip nat inside source static tcp 10.80.184.66 4662 interface Dialer1 4662
ip nat inside source static udp 10.80.184.66 4672 interface Dialer1 4672
ip nat inside source static tcp 10.80.184.66 6881 interface Dialer1 6881
!
!
access-list 111 permit ip 10.80.184.64 0.0.0.7 any
access-list 111 permit ip any 10.80.184.64 0.0.0.7
access-list 121 deny ip any any
dialer-list 1 protocol ip permit
snmp-server community public RO
snmp-server community pavlidisd RW
snmp-server location 10.80.184.65
snmp-server enable traps tty
snmp-server host 10.80.184.65 13111983
!
control-plane
!
!
line con 0
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
exec-timeout 120 0
password 7 040A58575E7015165A
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end

chatasos
25-10-04, 17:33
Αρκετά λαθάκια:

1. Στο interface eth0 έχεις δηλώσει λίστα "100 in" η οποία δεν υπάρχει, οπότε είναι σαν να μην εφαρμόζεται καμία λίστα.

2. Στο interface dialer1 έχεις δηλώσει λίστα "101 in" η οποία δεν υπάρχει, οπότε είναι σαν να μην εφαρμόζεται καμία λίστα.

3. Στο dynamic nat έχεις δηλώσει λίστα 1 ("ip nat inside source list 1 interface Dialer1 overload") η οποία όμως δεν υπάρχει στον router, γι' αυτό και δεν λειτουργεί τίποτα στο pc σου εκτός από αυτά που έχεις δηλώσει με static nat παρακάτω (γι'αυτό δουλεύει το emule).

Λογικά με "access-list 1 permit 10.80.184.64 0.0.0.7" θα σου λυθεί αυτό το πρόβλημα.

4. Έχεις δηλώσει τις λίστες 111, 121 οι οποίες όμως δεν χρησιμοποιούνται σε κάποιο interface.

Για τα 1,2,4 θα πρέπει να φτιάξεις 2 λίστες 100, 101 και να διαγράψεις τις λίστες 111,121. ΠΡΟΣΟΧΗ μόνο στις λίστες που βάζεις γιατί μπορείς να μείνεις έξω από τον router...οπότε δουλεύεις με console για να έχεις το κεφάλι σου ήσυχο.

Σαν λίστα 100 (in στο eth0) μπορείς να βάλεις :

access-list 100 permit ip 10.80.184.64 0.0.0.7 any
access-list 100 deny ip any any

Το "10.80.184.64" δεν μπορείς να το χρησιμοποιήσεις σε in λίστα στο interface dialer1 γιατί το nat λαμβάνει χώρα μετά την λίστα, οπότε η λίστα δεν πρόκειται ποτέ να κάνει match αυτό το δίκτυο.

@ ADSLgr.com All rights reserved.