Αναζήτηση:

Καποια βοηθεια ρε guys;

Καλημερα!
Εχω ενα wrt54g v.5 router.

- H eth1 θυρα του linksys εχει συνδεθει με eth θυρα ενος dsl router. Οποτε το internet ειναι μια χαρα (ολοι οι υπολογιστες στο ιδιο subnet 70.70.70.x).

- Στη wan (internet) θυρα του wrt συνδεω d-link 900 για awmn.

Μπορω με cli η καπως αλλιως να ρυθμισω το routing table του linksys ωστε
0.0.0.0/0 -> 70.70.70.1 (dsl router)
10.0.0.0/8 -> 10.67.160.65 (awmn gateway)

To ρημαδοwebinterface ("advanced routing") βαζει απο μονο του 0.0.0.0/0 -> 10.67.160.65
Δηλαδη, μου επιτρεπει να εισαγαγω μονο την
10.0.0.0/8 -> 10.67.160.65 (awmn gateway) με ρυθμισεις "router" και "οχι rip"

Αφου εισαχθη αυτη προσθετει αυτοματα την 0.0.0.0/0 -> 10.67.160.65.

Δεν μου επιτρεπει να βαλω ρουτα με 0.0.0.0 στο πεδιο ip address.

Καπως cli ξερει κανεις;

Τρελος γνωστης δεν ειμαι. Αλλα αυτο το 70.70.70.2 με εχει σωσει!!!
Εναμιση χρονο εθετα ερωτηματα στο forum σχετικα με ανοιγμα θυρων για p2p δικτυα, μου ελεγαν ολοι π.χ.

ip nat inside source static tcp 70.70.70.2 4662 interface Dialer1 4662
ip nat inside source static udp 70.70.70.2 4672 interface Dialer1 4672
αλλα κανενας δεν μου ειχε πει ποτε οτι λογω DHCP ο υπολογιστης μου μπορει να παιρνει οποιαδηποτε ip, συνηθως διαφορη του 70.70.70.2.
Εκανα εγω λοιπον την αλλαγη αυτη και ξεκινησα επιτελους τα πιο σοβαρα downloads. Εν ολιγοις βρηκα την υγεια μου...

Μπορει, ομως, αυτο να συμβαλλει στο τρεχον μου προβλημα;

Η αλλαγη αυτη ειχε γινει μονο τελευταια κι αυτο μηπως υπαρξει καμια βελτιωση. Θα το ξαναγυρισω σε any.

Με την παραπανω εντολη απλα δεν ανοιγει τιποτα. Ουτε απανταει σε ping.


!version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname ###
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret ###
!
username ### password ###
no aaa new-model
ip subnet-zero
!
!
ip dhcp excluded-address 70.70.70.1
!
ip dhcp pool CLIENT
import all
network 70.70.70.0 255.255.255.0
default-router 70.70.70.1
lease 0 2
!
!
ip name-server 195.170.0.1
ip name-server 195.170.2.2
ip inspect name myfw cuseeme timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw realaudio timeout 3600
ip inspect name myfw smtp timeout 3600
ip inspect name myfw tftp timeout 30
ip inspect name myfw udp timeout 15
ip inspect name myfw tcp timeout 3600
ip inspect name myfw h323 timeout 3600
ip inspect name DEFAULT100 cuseeme timeout 3600
ip inspect name DEFAULT100 ftp timeout 3600
ip inspect name DEFAULT100 rcmd timeout 3600
ip inspect name DEFAULT100 realaudio timeout 3600
ip inspect name DEFAULT100 smtp timeout 3600
ip inspect name DEFAULT100 tftp timeout 30
ip inspect name DEFAULT100 udp timeout 15
ip inspect name DEFAULT100 tcp timeout 3600
ip inspect name DEFAULT100 h323 timeout 3600
ip inspect name DEFAULT101 cuseeme
ip inspect name DEFAULT101 ftp
ip inspect name DEFAULT101 h323
ip inspect name DEFAULT101 netshow
ip inspect name DEFAULT101 rcmd
ip inspect name DEFAULT101 realaudio
ip inspect name DEFAULT101 rtsp
ip inspect name DEFAULT101 smtp
ip inspect name DEFAULT101 sqlnet
ip inspect name DEFAULT101 streamworks
ip inspect name DEFAULT101 tftp
ip inspect name DEFAULT101 tcp
ip inspect name DEFAULT101 udp
ip inspect name DEFAULT101 vdolive
ip inspect name DEFAULT101 icmp
ip ips po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
description $FW_INSIDE$
ip address 70.70.70.1 255.255.255.0
ip access-group 100 in
ip nat inside
ip virtual-reassembly
no ip mroute-cache
!
interface BRI0
no ip address
shutdown
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode annexb-ur2
hold-queue 224 in
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
ip address 70.70.70.2 255.255.255.0
duplex auto
speed auto
!
interface Dialer1
description $FW_OUTSIDE$
ip address negotiated
ip access-group 103 in
ip nat outside
ip inspect DEFAULT101 out
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname ###
ppp chap password ###
ppp pap sent-username ### password ###
ppp ipcp dns request
ppp ipcp wins request
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
no ip http server
no ip http secure-server
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 70.70.70.2 80 interface Dialer1 80
ip nat inside source static tcp 70.70.70.2 6346 interface Dialer1 6346
ip nat inside source static udp 70.70.70.2 6346 interface Dialer1 6346
ip nat inside source static tcp 70.70.70.2 7720 interface Dialer1 7720
ip nat inside source static udp 70.70.70.2 7720 interface Dialer1 7720
ip nat inside source static tcp 70.70.70.2 57737 interface Dialer1 57737
ip nat inside source static udp 70.70.70.2 57737 interface Dialer1 57737
ip nat inside source static tcp 70.70.70.2 61979 interface Dialer1 61979
ip nat inside source static udp 70.70.70.2 61979 interface Dialer1 61979
ip nat inside source static tcp 70.70.70.2 4662 interface Dialer1 4662
ip nat inside source static udp 70.70.70.2 4672 interface Dialer1 4672
ip nat inside source static tcp 70.70.70.2 6881 interface Dialer1 6881
ip nat inside source static tcp 70.70.70.2 6882 interface Dialer1 6882
ip nat inside source static tcp 70.70.70.2 6883 interface Dialer1 6883
ip nat inside source static tcp 70.70.70.2 6884 interface Dialer1 6884
ip nat inside source static tcp 70.70.70.2 6885 interface Dialer1 6885
ip nat inside source static tcp 70.70.70.2 6886 interface Dialer1 6886
ip nat inside source static tcp 70.70.70.2 6887 interface Dialer1 6887
ip nat inside source static tcp 70.70.70.2 6888 interface Dialer1 6888
ip nat inside source static tcp 70.70.70.2 6889 interface Dialer1 6889
!
!
access-list 23 permit 70.70.70.0 0.0.0.255
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 101 permit icmp any any administratively-prohibited
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any packet-too-big
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any traceroute
access-list 101 permit icmp any any unreachable
access-list 101 permit udp any eq bootps any eq bootpc
access-list 101 permit udp any eq bootps any eq bootps
access-list 101 permit udp any eq domain any
access-list 101 permit esp any any
access-list 101 permit udp any any eq isakmp
access-list 101 permit udp any any eq 10000
access-list 101 permit tcp any any eq 1723
access-list 101 permit tcp any any eq 139
access-list 101 permit udp any any eq netbios-ns
access-list 101 permit udp any any eq netbios-dgm
access-list 101 permit gre any any
access-list 101 deny ip any any
access-list 102 permit ip 70.70.70.0 0.0.0.255 any
access-list 103 remark auto generated by SDM firewall configuration
access-list 103 remark SDM_ACL Category=1
access-list 103 deny ip 70.70.70.0 0.0.0.255 any
access-list 103 permit icmp any any echo-reply
access-list 103 permit icmp any any time-exceeded
access-list 103 permit icmp any any unreachable
access-list 103 deny ip 10.0.0.0 0.255.255.255 any
access-list 103 deny ip 172.16.0.0 0.15.255.255 any
access-list 103 deny ip 192.168.0.0 0.0.255.255 any
access-list 103 deny ip 127.0.0.0 0.255.255.255 any
access-list 103 deny ip host 255.255.255.255 any
access-list 103 deny ip host 0.0.0.0 any
access-list 103 permit tcp any 70.70.70.2 eq 80
access-list 103 permit tcp any any eq 6346
access-list 103 permit udp any any eq 6346
access-list 103 permit tcp any any eq 7720
access-list 103 permit udp any any eq 7720
access-list 103 permit tcp any 70.70.70.2 eq 57737
access-list 103 permit udp any 70.70.70.2 eq 57737
access-list 103 permit tcp any any eq 61979
access-list 103 permit udp any any eq 61979
access-list 103 permit tcp any any eq 4662
access-list 103 permit udp any any eq 4672
access-list 103 permit tcp any any range 6881 6889
access-list 103 deny ip any any log
access-list 111 permit icmp any any administratively-prohibited
access-list 111 permit icmp any any echo
access-list 111 permit icmp any any echo-reply
access-list 111 permit icmp any any packet-too-big
access-list 111 permit icmp any any time-exceeded
access-list 111 permit icmp any any traceroute
access-list 111 permit icmp any any unreachable
access-list 111 permit udp any eq bootps any eq bootpc
access-list 111 permit udp any eq bootps any eq bootps
access-list 111 permit udp any eq domain any
access-list 111 permit esp any any
access-list 111 permit udp any any eq isakmp
access-list 111 permit udp any any eq 10000
access-list 111 permit tcp any any eq 1723
access-list 111 permit tcp any any eq 139
access-list 111 permit tcp any 70.70.70.2 eq 80
access-list 111 permit tcp any any eq 6346
access-list 111 permit udp any any eq 6346
access-list 111 permit tcp any any eq 7720
access-list 111 permit udp any any eq 7720
access-list 111 permit tcp any 70.70.70.2 eq 57737
access-list 111 permit udp any 70.70.70.2 eq 57737
access-list 111 permit tcp any any eq 61979
access-list 111 permit udp any any eq 61979
access-list 111 permit tcp any any eq 4662
access-list 111 permit udp any any eq 4672
access-list 111 permit tcp any any range 6881 6889
access-list 111 permit udp any any eq netbios-ns
access-list 111 permit udp any any eq netbios-dgm
access-list 111 permit gre any any
access-list 111 deny ip any any log
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end



Φταιει μηπως κατι στο firewall; Βλεπετε κατι περιεργο;

Σ' ευχαριστω!
Σαν να παταει δηλαδη κανεις απο μεσα 10.10.10.1.

Δοκιμαζει κανεις please lacbil.servehttp.com ;

Μου βγαζει την τρελα μου ολη την ωρα τα πεδια για εισαγωγη username και password για εισαγωγη στο CRWS.

Μπορω να ρωτησω τι σημαινει η παραπανω εντολη; Δινεται η δυνατοτητα τινος; Ανεβασματος http server?
Θα προτιμουσα η απαντηση να ηταν το δυνατον πιο συγκεκριμενη.
Ευχαριστω!

Την εντολη τελικα την ειχα ξαναχρησιμοποιησει. Για εισερχομενη σε p2p προγραμματα κινηση. Στην περιπτωση αυτη ομως δεν εκανε τιποτα.
Ειτε πληκτρολογησω ip ειτε ip:80 μου βγαζει τη σελιδα του CRWS του router κι οχι τη σελιδα. Επαναλαμβανω οτι με ip εσωτερικου δικτυου βλεπω τη σελιδα μια χαρα!

Μια βοηθεια. Παιδευομαι μερες. Και για πολλους αυτο ειναι παιχνιδακι!

Σ' ευχαριστω!
Για δοφορετικη πορτα απλα αλλαζω και τα δυο 80;

Καλημερα!
Apache HTTP και Tomcat servers ειναι σηκωμενοι. Απο αλλους υπολογιστες του εσωτερικου δικτυου βλεπω το site μια χαρα.
Πως ρυθμιζω το NAT ωστε η εισερχομενη κινηση να κατευθυνεται στο 10.10.10.2 σε καποια πορτα (80 η αλλη);
Προσπαθησα μεσω SDM αλλα στην from outside to inside θελει συγκεκριμενη ip διευθυνση. Με διαφορες δοκιμες δεν εχω καταφερει τιποτα. Οταν βαζω την ip μου (απο otenet) μου βγαζει το CRWS του router.
Αν υπαρχει και CLI εντολη θα ειμαι ok!

Επαναλαμβανω την ερωτηση:
ειναι ευκολο να φτιαχτει το καλωδιο η το αγοραζω απο καπου;
ευχαριστω!

Οταν λεμε "ΕΔΩ ΤΟ PASSWORD", εννοουμε κωδικοποιημενο (οπως εμφανιζεται αυτοματα σε ενα .cfg) η κανονικα;
Αν προκειται για την πρωτη περιπτωση, το κανουμε copy απο παλαιοτερο cfg;

Κατοχος του 836 ειμαι. Αν και το site της Cisco μου φαινεται αχανες, θα το ξανατσεκαρω.
Σ' ευχαριστω!

Καμια απαντηση σε καμια απο τις παραπανω ερωτησεις; Υποθετω ταλαιπωρουν αρχαριους "φιλοδοξους Ciscoδιαχειριστες" και οχι μονο!

Μπορειτε να προτεινετε καποιο καλο, ΜΙΚΡΟ βιβλιο για την εκμαθηση του IOS (μεσω CLI).
Ενα μικρο τετοιο βιβλιο πιστευω ειναι πολυ χρησιμο.

Οι πιο εμπειροι και τουλαχιστον οι επι των Cisco "μορφωμενοι" πιστευω μπορει να βοηθησουν πολυ αποτελεσματικα εμενα και αλλους παιδευομενους με τα εν λογω routers.
Please help!!!

Επιστροφη στα πιο ουσιαστικα με ερωτησεις:

-> Εφοσον επιθυμουμε να αλλαξουμε το password μας, πως γινεται να περασουμε το κωδικοποιημενο νεο password στο υπαρχον .cfg αρχειο μας; Τσεκαρουμε αυτο που προκυπτει απο αλλαγη μεσω CRWS;

-> Για να εχει ισχυ η εντολη " ip nat inside source static tcp 10.10.10.2 6346 interface Dialer1 6346 " θα πρεπει να MHN χρησιμοποιειται DHCP; Δηλαδη, θα πρεπει ο υπολογιστης να εχει τη στατικη 10.10.10.2;

-> Το "factory settings" του CRWS ειναι στην ουσια το ConfigExp.cfg που βρισκεται στην webflash;

-> To sdmconfig-83x.cfg, που βρισκεται τοσο στη flash οσο και στη webflash τι ρολο βαραει; Μηπως ειναι περιττο στη flash;

-> Μετα απο αλλαγες π.χ. στο CRWS ενημερωνεται ΑΥΤΟΜΑΤΑ το startup-config;;;

-> Ενα νεο .cfg αρχειο το ανεβαζουμε ως τι; ως ConfigExp.cfg στη webflash η και στο startup;

-> Το προβλημα με εισοδο στο CRWS απο υπολογιστη με εγκατεστημενη τη Java Sun εχει επιλυθει; Ισως απο νεοτερη εκδοση;

-> Δουλεια του ipconfig /release και /renew απο run > cmd ειναι μονο η αναθεση νεας ip απο το router η και απο τον internet provider;

Αν και εχει υπαρξει στο παρελθον αντιστοιχο thread, θα μπορουσε καποιος πεπειραμενος, να ανεβασει το για καιρο δοκιμασμενo (και με δυνατοτητες προστασιας απο firewall φυσικα) του config file.

Εκ πειρας, θα συμφωνησω απολυτα...!

Καλησπερα!
Γνωριζει κανεις αν παιζει μηπως τιποτα με καινουρια εκδοση IOS;

Επισης, πολυ καλη λυση η ακολουθη:
BOOMBox internet radio player

O δικος μου Thunderbird (ακομα και εκδοση 1.0) κολλαει και χρειαζεται επανεκκινηση συχνα στην αποστολη μηνυματων.

Για το κατεβασμα δεν μου δουλευει επισης παντα το "Get Mail". Δουλευει, ομως, παντα το "Get all new messages" απο το δεξι κατω βελακι. Εσενα, σου δουλευει;

3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 212.242.202.190(25531) -> 83.235
.232.216(1046), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 212.242.202.190(25539) -> 83.235
.232.216(1046), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 212.242.202.190(25548) -> 83.235
.232.216(1046), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 201.243.107.213(59983) -> 83.235
.232.216(1046), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 81.178.194.52(3629) -> 83.235.23
2.216(1046),
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 83.235.234.145(3872) -> 83.235.2lex auto
.
speed auto, 1
!
3d14h: %SEC-6-IPACCESSLOGRL: access-list logging rate-limited or missed 13 packe
ts
3d14h: %FW-4-ALERT_ON: getting aggressive, count (173/500) current 1-min rate: 5
01
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 82.253.223.59(4662) -> 83.235.23
2.216(3754), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 83.38.14.92(4665) -> 83.235.232.
216(3917), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 80.33.166.247(4662) -> 83.235.23
2.216(3923), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 82.253.99.11(53284) -> 83.235.23
2.216(3927), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 62.219.117.149(4662) -> 83.235.2
32.216(3933), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 84.97.194.229(4662) -> 83.235.23
2.216(3938), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 217.228.171.172(2458) -> 83.235.
232.216(3950), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 81.60.143.194(4662) -> 83.235.23
2.216(3919), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 83.38.14.92(4665) -> 83.235.232.
216(3917), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 213.231.102.159(4662) -> 83.235.
232.216(3963), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 217.86.144.142(4660) -> 83.235.2
32.216(4073), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 80.201.13.146(13600) -> 83.235.2
32.216(4064), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 68.253.228.158(13484) -> 83.235.
232.216(4067), 1 packet
3d14h: %FW-4-ALERT_OFF: calming down, count (129/400) current 1-min rate: 397
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 172.211.107.23(1097) -> 83.235.2
32.216(4087), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 201.243.107.213(50935) -> 83.235
.232.216(1046), 1 packet
3d14h: %FW-4-ALERT_ON: getting aggressive, count (127/500) current 1-min rate: 5
01
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 82.253.99.11(53284) -> 83.235.23
2.216(4118), 1 packet
3d14h: %SEC-6-IPACCESSLOGRL: access-list logging rate-limited or missed 121 pack
ets
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied tcp 62.166.9.105(6346) -> 83.235.232
.216(4122), 1 packet
3d14h: %SEC-6-IPACCESSLOGP: list 103 denied udp 65.185.131.173(2144) -> 83.235.2
32.216(137), 1 packet
3d14h: %SEC-6-IPACCESSLOGRP: list 103 denied igmp 62.103.3.229 -> 224.0.0.1, 1 p
acket

κ.ο.κ.

Σε πολλα, οπως φαινεται, "κοψιμο" 4662.

Μεσω αντιστοιχων μηνυματων που "πεταγονται" μονα τους στο hyperterminal (console).
Δηλαδη,
list 1xx denied ip_address (6346) -> ... (η αντιστροφα)
η list 1xx denied ip_address (4662) -> ... (η αντιστροφα),
η list 1xx denied ip_address (688x) -> ... (η αντιστροφα).

Συγνωμη που σε παιδευω και σε ευχαριστω για την "υποστηριξη".

Το προβλημα ειναι οτι, παρ' ολες τις "αναβαθμισεις" στο παραπανω run, ακομα το routerακι "κοβει" 4662 η 688x packets, τα downloads φτανουν το πολυ τα 3kBps (συνολικα) και τα αντιστοιχα p2p clients μου βγαζουν μηνυματα "ΠΙΘΑΝΩΣ ΕΝΕΡΓΟΠΟΙΗΜΕΝΟ FIREWALL". (εμφανιζεται και με απενεργοποιημενο το Softwarικο firewall!) :(

Παιδια το κατωθι εστι το ενεργο!


!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname *********
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret *********
!
username ********* password *********
no aaa new-model
ip subnet-zero
!
!
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
lease 0 2
!
!
ip name-server 195.170.0.1
ip name-server 195.170.2.2
ip inspect name myfw cuseeme timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw realaudio timeout 3600
ip inspect name myfw smtp timeout 3600
ip inspect name myfw tftp timeout 30
ip inspect name myfw udp timeout 15
ip inspect name myfw tcp timeout 3600
ip inspect name myfw h323 timeout 3600
ip inspect name DEFAULT100 cuseeme timeout 3600
ip inspect name DEFAULT100 ftp timeout 3600
ip inspect name DEFAULT100 rcmd timeout 3600
ip inspect name DEFAULT100 realaudio timeout 3600
ip inspect name DEFAULT100 smtp timeout 3600
ip inspect name DEFAULT100 tftp timeout 30
ip inspect name DEFAULT100 udp timeout 15
ip inspect name DEFAULT100 tcp timeout 3600
ip inspect name DEFAULT100 h323 timeout 3600
ip inspect name DEFAULT101 cuseeme
ip inspect name DEFAULT101 ftp
ip inspect name DEFAULT101 h323
ip inspect name DEFAULT101 netshow
ip inspect name DEFAULT101 rcmd
ip inspect name DEFAULT101 realaudio
ip inspect name DEFAULT101 rtsp
ip inspect name DEFAULT101 smtp
ip inspect name DEFAULT101 sqlnet
ip inspect name DEFAULT101 streamworks
ip inspect name DEFAULT101 tftp
ip inspect name DEFAULT101 tcp
ip inspect name DEFAULT101 udp
ip inspect name DEFAULT101 vdolive
ip inspect name DEFAULT101 icmp
ip ips po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
description $FW_INSIDE$
ip address 10.10.10.1 255.255.255.0
ip access-group 100 in
ip nat inside
ip virtual-reassembly
no ip mroute-cache
!
interface BRI0
no ip address
shutdown
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode annexb-ur2
hold-queue 224 in
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer1
description $FW_OUTSIDE$
ip address negotiated
ip access-group 103 in
ip nat outside
ip inspect DEFAULT101 out
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname *********
ppp chap password *********
ppp pap sent-username ********* password *********
ppp ipcp dns request
ppp ipcp wins request
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip http server
no ip http secure-server
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 10.10.10.2 6889 interface Dialer1 6889
ip nat inside source static tcp 10.10.10.2 6888 interface Dialer1 6888
ip nat inside source static tcp 10.10.10.2 6887 interface Dialer1 6887
ip nat inside source static tcp 10.10.10.2 6886 interface Dialer1 6886
ip nat inside source static tcp 10.10.10.2 6885 interface Dialer1 6885
ip nat inside source static tcp 10.10.10.2 6884 interface Dialer1 6884
ip nat inside source static tcp 10.10.10.2 6883 interface Dialer1 6883
ip nat inside source static tcp 10.10.10.2 6882 interface Dialer1 6882
ip nat inside source static tcp 10.10.10.2 6881 interface Dialer1 6881
ip nat inside source static udp 10.10.10.2 4672 interface Dialer1 4672
ip nat inside source static tcp 10.10.10.2 4662 interface Dialer1 4662
ip nat inside source static udp 10.10.10.2 6346 interface Dialer1 6346
ip nat inside source static tcp 10.10.10.2 6346 interface Dialer1 6346
!
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 101 permit icmp any any administratively-prohibited
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any packet-too-big
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any traceroute
access-list 101 permit icmp any any unreachable
access-list 101 permit udp any eq bootps any eq bootpc
access-list 101 permit udp any eq bootps any eq bootps
access-list 101 permit udp any eq domain any
access-list 101 permit esp any any
access-list 101 permit udp any any eq isakmp
access-list 101 permit udp any any eq 10000
access-list 101 permit tcp any any eq 1723
access-list 101 permit tcp any any eq 139
access-list 101 permit udp any any eq netbios-ns
access-list 101 permit udp any any eq netbios-dgm
access-list 101 permit gre any any
access-list 101 deny ip any any
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
access-list 103 remark auto generated by SDM firewall configuration
access-list 103 remark SDM_ACL Category=1
access-list 103 deny ip 10.10.10.0 0.0.0.255 any
access-list 103 permit icmp any any echo-reply
access-list 103 permit icmp any any time-exceeded
access-list 103 permit icmp any any unreachable
access-list 103 deny ip 10.0.0.0 0.255.255.255 any
access-list 103 deny ip 172.16.0.0 0.15.255.255 any
access-list 103 deny ip 192.168.0.0 0.0.255.255 any
access-list 103 deny ip 127.0.0.0 0.255.255.255 any
access-list 103 deny ip host 255.255.255.255 any
access-list 103 deny ip host 0.0.0.0 any
access-list 103 permit tcp any any eq 6346
access-list 103 permit udp any any eq 6346
access-list 103 permit tcp any any eq 4662
access-list 103 permit udp any any eq 4672
access-list 103 permit tcp any any range 6881 6889
access-list 103 deny ip any any log
access-list 111 permit icmp any any administratively-prohibited
access-list 111 permit icmp any any echo
access-list 111 permit icmp any any echo-reply
access-list 111 permit icmp any any packet-too-big
access-list 111 permit icmp any any time-exceeded
access-list 111 permit icmp any any traceroute
access-list 111 permit icmp any any unreachable
access-list 111 permit udp any eq bootps any eq bootpc
access-list 111 permit udp any eq bootps any eq bootps
access-list 111 permit udp any eq domain any
access-list 111 permit esp any any
access-list 111 permit udp any any eq isakmp
access-list 111 permit udp any any eq 10000
access-list 111 permit tcp any any eq 1723
access-list 111 permit tcp any any eq 139
access-list 111 permit tcp any any eq 6346
access-list 111 permit udp any any eq 6346
access-list 111 permit tcp any any eq 4662
access-list 111 permit udp any any eq 4672
access-list 111 permit tcp any any range 6881 6889
access-list 111 permit udp any any eq netbios-ns
access-list 111 permit udp any any eq netbios-dgm
access-list 111 permit gre any any
access-list 111 deny ip any any log
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end



ΥΓ: Ουτε η "access-list 111" βλεπω να χρησιμοποιειται καπου.
Τι εννοεις παραπανω φιλτατε;

Καλησπερα! Το παραπανω, προκειμενου να το σηκωσω στο παρον thread, το τραβηξα με την εξης εντολη
copy startup tftp επιτυχημενα. Δεν μπορει να μην ειναι αυτο το ενεργο.
Παντως, δεν το εχω σηκωσει με copy tftp flash αλλα εχω κανει το παραπανω cfg file default του SDM (sdmconfig-83x.cfg) και κανοντας απλα restore default (απο SDM) φορτωνεται αυτο!

Ευχαριστω παντως για το range!

Μιλαμε για video captures με ποιο προγραμμα;

Παιδια εγκατεστησα τον παραπανω btwincap οδηγο και χρησιμοποιω το Chris TV (που επισης μου προεταθη παραπανω). Απο 2 ημερες ασχολια, οι "προχειρες" διαπιστωσεις ειναι οτι, περαν των ομολογουμενων πολυ πλουσιων χαρακτηριστικων, η εικονα δεν ειναι και η καλυτερη (σε συγκριση ακομα και με τον προ 3ετιας οδηγο) ενω ο ηχος δεν παιζει. Μου φαινεται Τα τσεκαρα ολα.Κλαψ κλαψ κλαψ!

Πολυ καλο φαινεται! Thanks!
Ειναι λειτουργικο και το shareware η απαιτειται η αγορα του;

Καλημερα! Κι εγω PCTV Pro αλλα απο υποστηριξη χαλια. Δεν βρισκω καινουριο driver. Κατεβασα τον 5.0 (σχετικα παλιος κι αυτος) αλλα μετα απο 5 λεπτα σβηνει ο ηχος (σε Windows XP παρακαλω). Εχω δοκιμασει την εγκατασταση 3 φορες.
Εμεινα με εκεινον τον προ 3ετιας :( .
Μπορει να βοηθησει κανεις;

Ειμαι σε απογνωση με το ρημαδι.
Ιδου Chataso το config μου! Σ' ευχαριστω!


!version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname **********
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret **********
!
username ********** password **********
no aaa new-model
ip subnet-zero
!
!
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
lease 0 2
!
!
ip name-server 195.170.0.1
ip name-server 195.170.2.2
ip inspect name myfw cuseeme timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw realaudio timeout 3600
ip inspect name myfw smtp timeout 3600
ip inspect name myfw tftp timeout 30
ip inspect name myfw udp timeout 15
ip inspect name myfw tcp timeout 3600
ip inspect name myfw h323 timeout 3600
ip inspect name DEFAULT100 cuseeme timeout 3600
ip inspect name DEFAULT100 ftp timeout 3600
ip inspect name DEFAULT100 rcmd timeout 3600
ip inspect name DEFAULT100 realaudio timeout 3600
ip inspect name DEFAULT100 smtp timeout 3600
ip inspect name DEFAULT100 tftp timeout 30
ip inspect name DEFAULT100 udp timeout 15
ip inspect name DEFAULT100 tcp timeout 3600
ip inspect name DEFAULT100 h323 timeout 3600
ip inspect name DEFAULT101 cuseeme
ip inspect name DEFAULT101 ftp
ip inspect name DEFAULT101 h323
ip inspect name DEFAULT101 netshow
ip inspect name DEFAULT101 rcmd
ip inspect name DEFAULT101 realaudio
ip inspect name DEFAULT101 rtsp
ip inspect name DEFAULT101 smtp
ip inspect name DEFAULT101 sqlnet
ip inspect name DEFAULT101 streamworks
ip inspect name DEFAULT101 tftp
ip inspect name DEFAULT101 tcp
ip inspect name DEFAULT101 udp
ip inspect name DEFAULT101 vdolive
ip inspect name DEFAULT101 icmp
ip ips po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
description $FW_INSIDE$
ip address 10.10.10.1 255.255.255.0
ip access-group 100 in
ip nat inside
ip virtual-reassembly
no ip mroute-cache
!
interface BRI0
no ip address
shutdown
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode annexb-ur2
hold-queue 224 in
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer1
description $FW_OUTSIDE$
ip address negotiated
ip access-group 103 in
ip nat outside
ip inspect DEFAULT101 out
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname **********
ppp chap password **********
ppp pap sent-username ********** password **********
ppp ipcp dns request
ppp ipcp wins request
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip http server
no ip http secure-server
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 10.10.10.2 6346 interface Dialer1 6346
ip nat inside source static udp 10.10.10.2 6346 interface Dialer1 6346
ip nat inside source static tcp 10.10.10.2 4662 interface Dialer1 4662
ip nat inside source static udp 10.10.10.2 4672 interface Dialer1 4672
ip nat inside source static tcp 10.10.10.2 6881 interface Dialer1 6881
ip nat inside source static tcp 10.10.10.2 6882 interface Dialer1 6882
ip nat inside source static tcp 10.10.10.2 6883 interface Dialer1 6883
ip nat inside source static tcp 10.10.10.2 6884 interface Dialer1 6884
ip nat inside source static tcp 10.10.10.2 6885 interface Dialer1 6885
ip nat inside source static tcp 10.10.10.2 6886 interface Dialer1 6886
ip nat inside source static tcp 10.10.10.2 6887 interface Dialer1 6887
ip nat inside source static tcp 10.10.10.2 6888 interface Dialer1 6888
ip nat inside source static tcp 10.10.10.2 6889 interface Dialer1 6889
!
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 101 permit icmp any any administratively-prohibited
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any packet-too-big
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any traceroute
access-list 101 permit icmp any any unreachable
access-list 101 permit udp any eq bootps any eq bootpc
access-list 101 permit udp any eq bootps any eq bootps
access-list 101 permit udp any eq domain any
access-list 101 permit esp any any
access-list 101 permit udp any any eq isakmp
access-list 101 permit udp any any eq 10000
access-list 101 permit tcp any any eq 1723
access-list 101 permit tcp any any eq 139
access-list 101 permit udp any any eq netbios-ns
access-list 101 permit udp any any eq netbios-dgm
access-list 101 permit gre any any
access-list 101 deny ip any any
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
access-list 103 remark auto generated by SDM firewall configuration
access-list 103 remark SDM_ACL Category=1
access-list 103 deny ip 10.10.10.0 0.0.0.255 any
access-list 103 permit icmp any any echo-reply
access-list 103 permit icmp any any time-exceeded
access-list 103 permit icmp any any unreachable
access-list 103 deny ip 10.0.0.0 0.255.255.255 any
access-list 103 deny ip 172.16.0.0 0.15.255.255 any
access-list 103 deny ip 192.168.0.0 0.0.255.255 any
access-list 103 deny ip 127.0.0.0 0.255.255.255 any
access-list 103 deny ip host 255.255.255.255 any
access-list 103 deny ip host 0.0.0.0 any
access-list 103 permit tcp any any eq 6346
access-list 103 permit udp any any eq 6346
access-list 103 permit tcp any any eq 4662
access-list 103 permit udp any any eq 4672
access-list 103 permit tcp any any eq 6881 6889
access-list 103 deny ip any any log
access-list 111 permit icmp any any administratively-prohibited
access-list 111 permit icmp any any echo
access-list 111 permit icmp any any echo-reply
access-list 111 permit icmp any any packet-too-big
access-list 111 permit icmp any any time-exceeded
access-list 111 permit icmp any any traceroute
access-list 111 permit icmp any any unreachable
access-list 111 permit udp any eq bootps any eq bootpc
access-list 111 permit udp any eq bootps any eq bootps
access-list 111 permit udp any eq domain any
access-list 111 permit esp any any
access-list 111 permit udp any any eq isakmp
access-list 111 permit udp any any eq 10000
access-list 111 permit tcp any any eq 1723
access-list 111 permit tcp any any eq 139
access-list 111 permit tcp any any eq 6346
access-list 111 permit udp any any eq 6346
access-list 111 permit tcp any any eq 4662
access-list 111 permit udp any any eq 4672
access-list 111 permit tcp any any eq 6881 6889
access-list 111 permit udp any any eq netbios-ns
access-list 111 permit udp any any eq netbios-dgm
access-list 111 permit gre any any
access-list 111 deny ip any any log
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end

Σ' ευχαριστω Chataso. Εχω δοκιμασει τη αλλαγη, που σωστα μου ανεφερες, αλλα ακομα δεν εχω δει διαφορα. Δηλαδη, περνουν ωρες με μηδενικο κατεβασμα. :(

Καλημερα σε ολους!
Οι αποριες, μετα απο ψαξιμο ανω των 2 ημερων, περιοριζονται στις εξης:
1] Τοσο το CRWS οσο και το SDM, παρατηρωντας αντιστοιχα τα webflash και flash, εχουν δικο τους .cfg file (ConfigExp.cfg και sdmconfig-83x.cfg αντιστοιχα). Τελικα ποιο φορτωνεται στο startup οταν "πειραζω" τοσο το CRWS οσο και το SDM;
Σχετικα με παραπανω, οταν ενεργοποιω π.χ. το firewall στο CRWS γιατι αυτο δεν φαινεται στο SDM (και αντιστροφα);

2] Παρ' ολες τις πολλες χρονοβορες μου προσπαθειες δεν εχω κατορθωσει ακομα να κανω port forwarding στο ciscακι μου! :cry: Μπορει παρακαλω να βοηθησει καποιος;
Κατ' αρχας δοκιμαζοντας το ανοιγμα θυρων (inbound και outbound ειτε απο ethernet ειτε απο dialer1 σε destination, συνηθως, ports) απο SDM δεν επιτυγχανεται το επιθυμητο. Μετα απο υποδειξεις παιδιων, εκανα startup-config.cfg τον παρακατω κωδικα. Εχω κανει λαθη;;;
Το μηνυμα που παιρνω συνεχως, εχοντας ανοιχτο hyperterminal συνδεδεμενο με το router, ειναι
list 103 denied ip_address (6346) -> ... (η αντιστροφα)
η list 103 denied ip_address (4662) -> ... (η αντιστροφα),
που αντιστοιχουν στο shareaza και emule. :cry:
Ιδου το startup-config μου:


!version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname **hostname**
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret *************
!
username **hostname** password *********
no aaa new-model
ip subnet-zero
!
!
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
lease 0 2
!
!
ip name-server 195.170.0.1
ip name-server 195.170.2.2
ip inspect name myfw cuseeme timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw realaudio timeout 3600
ip inspect name myfw smtp timeout 3600
ip inspect name myfw tftp timeout 30
ip inspect name myfw udp timeout 15
ip inspect name myfw tcp timeout 3600
ip inspect name myfw h323 timeout 3600
ip inspect name DEFAULT100 cuseeme timeout 3600
ip inspect name DEFAULT100 ftp timeout 3600
ip inspect name DEFAULT100 rcmd timeout 3600
ip inspect name DEFAULT100 realaudio timeout 3600
ip inspect name DEFAULT100 smtp timeout 3600
ip inspect name DEFAULT100 tftp timeout 30
ip inspect name DEFAULT100 udp timeout 15
ip inspect name DEFAULT100 tcp timeout 3600
ip inspect name DEFAULT100 h323 timeout 3600
ip inspect name DEFAULT101 cuseeme
ip inspect name DEFAULT101 ftp
ip inspect name DEFAULT101 h323
ip inspect name DEFAULT101 netshow
ip inspect name DEFAULT101 rcmd
ip inspect name DEFAULT101 realaudio
ip inspect name DEFAULT101 rtsp
ip inspect name DEFAULT101 smtp
ip inspect name DEFAULT101 sqlnet
ip inspect name DEFAULT101 streamworks
ip inspect name DEFAULT101 tftp
ip inspect name DEFAULT101 tcp
ip inspect name DEFAULT101 udp
ip inspect name DEFAULT101 vdolive
ip inspect name DEFAULT101 icmp
ip ips po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
description $FW_INSIDE$
ip address 10.10.10.1 255.255.255.0
ip access-group 100 in
ip nat inside
ip virtual-reassembly
no ip mroute-cache
!
interface BRI0
no ip address
shutdown
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode annexb-ur2
hold-queue 224 in
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer1
description $FW_OUTSIDE$
ip address negotiated
ip access-group 103 in
ip nat outside
ip inspect DEFAULT101 out
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname ************
ppp chap password ***********
ppp pap sent-username ********** password *****************
ppp ipcp dns request
ppp ipcp wins request
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip http server
no ip http secure-server
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 10.10.10.2 6346 interface Dialer1 6346 ! <<<ΕΔΩ>>>
ip nat inside source static udp 10.10.10.2 6346 interface Dialer1 6346
ip nat inside source static tcp 10.10.10.2 4662 interface Dialer1 4662
ip nat inside source static udp 10.10.10.2 4672 interface Dialer1 4672
ip nat inside source static tcp 10.10.10.2 6881 interface Dialer1 6881
ip nat inside source static tcp 10.10.10.2 6882 interface Dialer1 6882
ip nat inside source static tcp 10.10.10.2 6883 interface Dialer1 6883
ip nat inside source static tcp 10.10.10.2 6884 interface Dialer1 6884
ip nat inside source static tcp 10.10.10.2 6885 interface Dialer1 6885
ip nat inside source static tcp 10.10.10.2 6886 interface Dialer1 6886
ip nat inside source static tcp 10.10.10.2 6887 interface Dialer1 6887
ip nat inside source static tcp 10.10.10.2 6888 interface Dialer1 6888
ip nat inside source static tcp 10.10.10.2 6889 interface Dialer1 6889
!
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 101 permit icmp any any administratively-prohibited
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any packet-too-big
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any traceroute
access-list 101 permit icmp any any unreachable
access-list 101 permit udp any eq bootps any eq bootpc
access-list 101 permit udp any eq bootps any eq bootps
access-list 101 permit udp any eq domain any
access-list 101 permit esp any any
access-list 101 permit udp any any eq isakmp
access-list 101 permit udp any any eq 10000
access-list 101 permit tcp any any eq 1723
access-list 101 permit tcp any any eq 139
access-list 101 permit udp any any eq netbios-ns
access-list 101 permit udp any any eq netbios-dgm
access-list 101 permit gre any any
access-list 101 deny ip any any
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
access-list 103 remark auto generated by SDM firewall configuration
access-list 103 remark SDM_ACL Category=1
access-list 103 deny ip 10.10.10.0 0.0.0.255 any
access-list 103 permit icmp any any echo-reply
access-list 103 permit icmp any any time-exceeded
access-list 103 permit icmp any any unreachable
access-list 103 deny ip 10.0.0.0 0.255.255.255 any
access-list 103 deny ip 172.16.0.0 0.15.255.255 any
access-list 103 deny ip 192.168.0.0 0.0.255.255 any
access-list 103 deny ip 127.0.0.0 0.255.255.255 any
access-list 103 deny ip host 255.255.255.255 any
access-list 103 deny ip host 0.0.0.0 any
access-list 103 deny ip any any log
access-list 103 permit tcp any any eq 6346 ! <<<ΕΔΩ>>>
access-list 103 permit udp any any eq 6346
access-list 103 permit tcp any any eq 4662
access-list 103 permit udp any any eq 4672
access-list 103 permit tcp any any eq 6881
access-list 103 permit tcp any any eq 6882
access-list 103 permit tcp any any eq 6883
access-list 103 permit tcp any any eq 6884
access-list 103 permit tcp any any eq 6885
access-list 103 permit tcp any any eq 6886
access-list 103 permit tcp any any eq 6887
access-list 103 permit tcp any any eq 6888
access-list 103 permit tcp any any eq 6889
access-list 111 permit icmp any any administratively-prohibited
access-list 111 permit icmp any any echo
access-list 111 permit icmp any any echo-reply
access-list 111 permit icmp any any packet-too-big
access-list 111 permit icmp any any time-exceeded
access-list 111 permit icmp any any traceroute
access-list 111 permit icmp any any unreachable
access-list 111 permit udp any eq bootps any eq bootpc
access-list 111 permit udp any eq bootps any eq bootps
access-list 111 permit udp any eq domain any
access-list 111 permit esp any any
access-list 111 permit udp any any eq isakmp
access-list 111 permit udp any any eq 10000
access-list 111 permit tcp any any eq 1723
access-list 111 permit tcp any any eq 139
access-list 111 permit tcp any any eq 6346 ! <<<ΚΙ ΕΔΩ>>>
access-list 111 permit udp any any eq 6346
access-list 111 permit tcp any any eq 4662
access-list 111 permit udp any any eq 4672
access-list 111 permit tcp any any eq 6881
access-list 111 permit tcp any any eq 6882
access-list 111 permit tcp any any eq 6883
access-list 111 permit tcp any any eq 6884
access-list 111 permit tcp any any eq 6885
access-list 111 permit tcp any any eq 6886
access-list 111 permit tcp any any eq 6887
access-list 111 permit tcp any any eq 6888
access-list 111 permit tcp any any eq 6889
access-list 111 permit udp any any eq netbios-ns
access-list 111 permit udp any any eq netbios-dgm
access-list 111 permit gre any any
access-list 111 deny ip any any log
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end

Συνεχιζοντας τον μονολογο μου...
και το παραπανω λυθηκε απλα με χρηση του απροσμενα εκπληκτικου Mozilla Thunderbird!!! :D :D :D

Τελικα, με το βημα 2 λειτουργησε. Δεν ξερω γιατι αυτη τη φορα αλλα λειτουργησε.
Μονο αποστολη email (με SNMP) δεν επιτρεπει. Κι ας εχω φτιαξει αντιστοιχα rules. :cry:

Καλησπερα σε ολους!
Λοιπον, σχετικα με το firewall setup (once in a lifetime, οπως εχει ειπωθει :shock: ):

1) Αν γινει απλη ενεργοποιηση (enable) απο το CRWS (και σε αυτο φαινεται (απο home): configured), γιατι στο SDM φαινεται το firewall inactive (unconfigured και απο incoming και απο outgoing);;;

2) Αν παω στο SDM, Wizard > Firewall > Basic Configuration > βαλω Untrusted: Dialer και trusted: Ethernet, βαζει τα δικα του rules και μετα απο delivery των αλλαγων δεν μπορω να πλοηγηθω στο διαδικτυο. Αποτυγχανει π.χ. το ping www.otenet.gr.
Παρ΄ολο που μετα δοκιμασα ολα τα rules>permit παλι αποτυχια συνδεσης στο http. (Η συνδεση με otenet λειτουργει μια χαρα και ολα τα software firewalls και του XP εννοειται απενεργοποιημενα.) Τι φταιει;;; :evil:

Ρε παιδια εσεις πως το φτιαξατε;:?:
Ευχαριστω!

Κι αν, δυστυχως, καποιος δεν μπορει να ανεβει Infosystem;
Και δεν εχει εστω γνωστους στη Θεσ/νικη; :cry:

Δεν νομιζω να ειναι απαραιτητο να ειναι abit.
Βρισκεις, πιθανοτατα και καλυτερα πλεον, απο coolermaster η thermaltake. Εχουν π.χ. οι checkmate η multirama. Λιγο ακριβοτερα αλλα σιγουρα πιο ομορφα και πραγματικα αθορυβα!

Καλος ο Acid o Greg!
Thanks!

Κι αν το routerακι δεν ερχεται (στη συσκευασια του) με το καλωδιο του ISDN (πορτοκαλι νομιζω οτι αναγραφει στο εγχειριδιο), τοτε τι γινεται; Εχει τυχει και σε αλλα 2 παιδια. Μαλλον επειδη δεν ειχε αγοραστει εξ' αρχης η εκδοση του IOS με το ISDN Backup.
Το καλωδιο, λοιπον, το φτιαξατε εσεις; Η μηπως χρησιμοποιησατε το γαλαζιο του console και το βαλατε στην σειριακη θυρα του netmod; Η το αγορασατε καπου;

Αρα, οχι δηλαδη! Φτου #@^# :(

Και ο προμηθευτης μου δεν μου δινει τη νεα εκδοση! Μονο με >50Ε! Φτου!!!

Για 12.2(11) ανυπαρκτο και αδυνατο εγκαταστασης το SDM, ετσι;

Καλημερα!
θυμαται κανεις σε ποιο thread στο forum ενα παιδι ειχε βρει που μπορουμε να μεγιστοποιησουμε το χρονο αλλαγης του IP που κανει αυτοματα το router (π.χ. το 836). Το παιδι τοτε ειχε διαπιστωσει με τον ISP του (HOL αν θυμαμαι καλα) οτι εκανε μεσα στη μερα πολλες συνδεσεις και επανασυνδεσεις!

Τελικα ολα ok! Το managaρισα!!!
Ευχαριστω!

Ευχαριστω για το ενδιαφερον!

Ρυθμισεις πρεπει να κανεις. Πρεπει να ρυθμισεις την καρτα δικτυου σου να ειναι στο ιδιο subnet με το 836 και σαν gateway να βαλεις την ΙΡ του 836.


Το παραπανω ειναι ευκολο; Πουθενα στο Network connections δεν βλεπω την καρτα δικτυου (της motherboard). :(

Καλησπερα!
Μια ερωτηση :roll:
Εφοσον η συνδεση ADSL δεν εχει ενεργοποιηθει απο ΟΤΕ και δεδομενου οτι το routerακι εχει ενσωματωμενο switch, μπορει να γινει η ρυθμιση του μεσω browser (ie) με http://10.10.10.1 ;
Γιατι πατωντας go μου λεει οτι ειμαι offline και να συνδεθω πρωτα με τον ISDN παροχο μου. :shock: (Δεν ειναι καν συνδεδεμενο το router με το spliter.)
Εσωτερικη, τουλαχιστον, εγκατασταση δικτυου των υπολογιστων δεν μπορει να γινει απο τωρα, μεχρι να ερθει η DSL;
:?: Με ping στην 10.10.10.1 μου βγαζει 100% loss.
Απο ρυθμισεις στα Windows XP εννοειται δεν κανω τιποτα, ετσι; Το TCP/IP ηδη εγκατεστημενο, ετσι;

Ευχαριστω!

Συγνωμη αλλα για ποσα χρηματα μιλαμε; Ανω των 1400EU, ετσι;

Υπαρχουν μηπως πληροφοριες για νεα μοντελα στη σειρα 8xx η SOHO;
Η μηπως ειναι σχετικα νεα μοντελα; (Αν εχει διαβασει καποιος κατι σχετικο, ας βοηθησει please!)

Οσοι πεπειραμενοι... βοηθεια!

Το εν λογω router εχει δοκιμαστει με το προαναφερθεν DSLAM; Ολα καλα;:?:
Στο data sheet του αναφερει συμβατοτητα με Siemens Xresslink 2.0 και 2.1. Απο OTE, ομως, δεν γνωριζουν χαρακτηριστικα του DSLAM της περιοχης μου (Αχαρναι - Μενιδι).
Υπαρχει καποια μαρκα DSLAM με την οποια το SOHO "κουμπωνει" καλυτερα; :?: (Γιατι, απο τη μικρη μου περιηγηση στο forum, διαβασα αποψεις συμφωνα με τις οποιες υπαρχει διαφορα στις επιδοσεις του ιδιου router σε διαφορετικη μαρκα DSLAM.)

Καλημερα! Ξεκινω απο το ΑΑΑ...!
1) Ολα τελεια με το SOHO Πανω στο δικτυο του ΟΤΕ;
2) Εχει καιρο που εχει βγει το μοντελο τουτο; Μην δωσουμε 300Eu και βγει σε κανα μηνα αλλο καινουριο...!Αλλιως ΚΛΑΨ!:oops:
3) Παντα γουσταρα τρελα ποιοτικες κατασκευες, διαρκεια ζωης και μαρκες. Αλλα... αξιζει η καταβολη ισως και πενταπλασιου ποσου απο ενα απλο routerακι αλλης κατασκευαστριας; Αξιζει; :?:

Σας ευχαριστω!