CISCO 837 CISCO EXPERTS OLNLY PLEASE REPLY ASAP

[nemesis2u]

Λοιπόν κατ’ αρχήν χαίρομαι που βρίσκομαι εδώ γιατί βλέπω πολύ κίνηση και ακόμα πιο πολύ υπάρχει πολλή προσφερόμενη βοήθεια. Έτσι αποφάσισα να υποβάλλω και εγώ τα προβλήματά μου. Τα τεχνικά πρώτα

Έχω σύνδεση dynamic 384 kbps με την FORTHNET. Ως router/modem έχω τον CISCO 837 (over PSTN). Σε ένα από τα 4 Ethernet ports του router έχω συνδέσει ένα Access Point της Netgear 602 το οποίο διαμορφώνει ένα LAN με 4 pc’s. Τα IP’s του εσωτερικού LAN είναι 192.168.0.xxx.

Όταν συνέδεσα τον Cisco για πρώτη φορά έτρεξα το CRWS και άλλαξα το IP του σε 192.168.0.1 Είδα όμως ότι έδειχνε ακόμα το παλιό (10.10.10.1) αν και αποκρινόταν σε Ping του νέου IP.

Α.Ψάχνοντας, ανακάλυψα την πιο ανεβασμένη έκδοση του web interface του το SDM. Αφού το εγκατέστησα, ενεργοποίησα και το https για επικοινωνία με τον router, διαπίστωσα


1) Δεν δείχνει στο web interface την ip που παίρνω από την FORTHNET
2) δεν μπορούσα να συνδεθώ με το windows update
3) αν και λειτουργούσε το MSN messenger δεν μπορούσα να μπω σε σελίδα του HOTMAIL για τα emails
4) δεν μπορούσα να μπω σε σελίδα της Netscape για emails
5) ΤΟ ΠΙΟ ΦΟΒΕΡΟ….. μπορούσα να στείλω εντελώς άδεια emails αλλά μόλις έγραφα κάτι ή έκανα ακόμα και το πιο μικρό attachment μου έβγαζε timeout με τον POP3. Από το logs του Cisco είδα πως στην πρώτη περίπτωση (άδεια emails) ο POP3 έστελνε πίσω acknowledgment packet ενώ δεν το έκανε στη δεύτερη. Όλα αυτά χωρίς antivirus να τρέχει, ακόμα και σε φορμαρισμένο pc…H FORTHNET αν και λέει ότι υποστηρίζει τον εν λόγω Cisco με έγραψε κανονικά. Μετά από πολύ κόπο, παρατήρησα ότι αν βγάλω το SDM σβήνοντας το flash και ξεκινήσω νέο setup του Cisco (και νέο setup ADSL σύνδεσης) όλα είναι οκ. Όμως to CRWS είναι πολύ φτωχό σε options. Τα συμβαίνει και κόβει τα emails? Για το HTTPS των παραπάνω sites?


B. Από τους λόγους που πήρα το Cisco είναι γιατί υποστήριζε (????) το Intrusion Detection System –IDS. Το image του που είχε αρχικά (το οποίο ο μ….σ το έσβησα κατά λάθος) μετά την εγκατάσταση του SDM έλεγε σε σχετικό παράθυρο ότι δεν υποστηρίζεται. Και άρχισε αγώνας….. της εύρεσης του κατάλληλου bin…. Η Cisco, καμία σχέση με βοήθεια εκτός αν τους τα «σκάσετε» σε κάποιο πρόγραμμα υποστήριξης πελατών που έχουν το οποίο δεν συμφέρει σε ιδιώτες…. Βρήκα τελικά 2-3 bins (c837-k9o3y6-mz.123-7.T.bin, c837-k9o3sy6-mz.123-4.T3.bin) τα οποία έβγαζαν το ίδιο στον SDM. Τελικά….. ΥΠΟΣΤΗΡΙΖΕΙ Η ΟΧΙ ΤΟ IDS O CISCO 837? Γιατί στη Cisco είδα πώς και τα δύο αυτά δίνουν το IDS αλλά το SDM λέει άλλα… Μετά είδα ότι πρέπει να αλλάζεις κάθε φορά και εκείνο που σε βγάζει στο ROMΜON prompt? Άλλο image είναι αυτό? Ποιος μπορεί να μου δώσει το updated bin του? Γιατί η Cisco…no money no honey….Για να δω και τι είναι τελικά αυτό….

Γ. Πως γίνεται να ανοίξω/ κλείσω πόρτες με αυτό το statefull firewall που έχει o Cisco? Συγκεκριμένα θέλω να κόψω το KAZAA lite γιατί ένας με τον οποίο μοιραζόμαστε την σύνδεση το έχει βάλει και έχει κάτσει όλο το bandwidth….To CRWS είχε ένα απλό interface αλλά στο SDM γίνεται κόλαση…. Με όλα τα ACL’s….

Δ. Γίνεται να ελεώ το bandwidth και Ethernet port του Cisco? Αν ναι πως?



Ε. Πρέπει να είναι ορισμένοι οι DNS της FORTHNET στον Cisco? Αν και του έχω ορίσει σους clients.
ΣΤ. Το RSA key στον SDM το έφτιαξα μία φορά και τώρα λέει ότι το φτιάχνει αλλά δεν το φτιάχνει….(???)


Ζ. Θέλοντας να βάλω web/ mail server έχοντας dynamic ip αυτά τα Progs (π.χ. TZO) που εξημερώνουν dynamic DNS servers σε sites (πχ no- ip.org) που έχεις αγοράσει domain έχει ασχοληθεί κανείς? Δουλεύουν ή είναι της πλάκας?


Αν και newbie σε Cisco, αν η Cisco όπως είπα σε γράφει κανονικά εκτός αν είσαι corporate, επιμένω στον Cisco 837 και ας τον αγόρασα 4 φορές πιο πάνω από κάποιο άλλο ADSL router.

Λυπάμαι αν σας κούρασα. Αν μπορεί να με βοηθήσει κάποιος….


thank you

[EvilHawk]

nemesis2u,δεν χρειάζεται να κάνεις post το ίδιο θέμα σε πολλά subforums!
Αφησα αυτό να τρέχει τα άλλα τα έσβησα!

[dantouan]

CISCO 837 CISCO EXPERTS OLNLY PLEASE REPLY ASAP

Sorry που θα βγω εκτος θεματος φιλε nemesis2u άλλα αυτο το EXPERTS ONLY μου θυμισε τα death match rooms του Age of empires.
Τι λες κι εσυ ρε φιλε UGF_GreekMind

[aesir]

CISCO 837 CISCO EXPERTS OLNLY PLEASE REPLY ASAP

Sorry που θα βγω εκτος θεματος φιλε nemesis2u άλλα αυτο το EXPERTS ONLY μου θυμισε τα death match rooms του Age of empires.
Τι λες κι εσυ ρε φιλε UGF_GreekMind

Eγώ έχω δει άτομο να είναι Cisco certified και να μην ξέρει την τύφλα του και να θέλω να του φέρω ένα router στο κεφάλι γιατί να επιμένει και από πάνω...... το expert είναι πολυ υποθετικό....

[nemesis2u]

οκ κατ'αρχην sorry που το εστειλα σε πολλα forums , απλα ηθελα να το διαβασουν οσο το δυνατο περισσοτεροι

Οσον αφορα το experts only αστειευομαι .... σιγουρα δεν προκειται για deathmatch εκτος αν παιζουμε εμεις κατα των technical support teams των ISP's και του πΟΤΕ.Σιγουρα ολοι εχουμε κατι να πουμε για τα απιστευτα πραγματα που προτεινουν για λυσεις....Επομενως θα συμφωνησω με τον dantouan. Αν καποιος ομως εχει τον 837 και ξερει 5 πραματα αν μπορει να με βοηθησει θα το εκτιμουσα.

σας ευχαριστω

[ibok]

Αν είναι Cisco Certified στο μιλητό τότε ΟΚ,αλλά αν είναι ΠΡΑΓΜΑΤΙΚΑ C.Certif. τότε αποκλείεται να μην έχει γνώσεις.

[aesir]

ibok, και όμως...

[baywatch]

ΤΟ ΠΡΟΒΛΗΜΑ Α-5 ΠΟΥ ΑΝΑΦΕΡΕΙ Ο NEMESIS2U ΕΧΩ ΚΑΙ ΕΓΩ.
Ο ROUTER ΠΟΥ ΕΧΩ ΕΙΝΑΙ SPEEDTOUCH 510i KAI ΚΑΙ ΣΥΝΔΕΣΗ TELLAS.
ΕΧΩ ΣΑΛΤΑΡΕΙ !!!!!!!

[NetTraptor]

Well well well… Τo bin που είχες εγκατεστημένο στο Cisco σου μπορείς να τα προμηθευτείς από την Infoquest ή τον Πουλιάδη ανάλογα από ποιόν έχει πουληθεί o router σου.
Προσοχή στα Format Flash Prompts δεν είναι και ότι ποιο έξυπνο έχει σκεφτεί η Cisco το Default να είναι yes. (Αλλά αυτό το ξέρεις εεε???)
Για να δουλέψει σωστά το SDM πρέπει πρώτα να κάνεις το βασικό configuration από το CRWS και μετά να κανείς την παραμετροποίηση του security από το SDM. Αυτό διότι το SDM δεν υποστηρίζει configuration με PPPoA αλλά μόνο PPPoE. Ανάλογα με τι σύνδεση που εσύ έχεις και τι υποστηρίζει. Αν μπορείς να δουλέψεις με PPPoE τότε ξέχνα αυτή την υπόθεση μου και άρχισε να δουλεύεις κατευθείαν με το SDM.

Για την Ιστορία όμως να τα βήματα που έκανα εγώ…

1. Config – το WAN με τα στοιχεία του λογαριασμού που έχω στην Forthnet και config των παραμέτρων της ADSL Από το CRWS.
2. Config το LAN Address π.χ. 192.168.2.1
3. Γύρισμα σε SDM με IOS Commands
4. Access policy & general security configuration στο SDM

Προσοχή στο SDM δεν ακουμπάμε αυτά που έχουμε κάνει config με το CRWS

Επίσης διάβασε
http://www.cisco.com/en/US/products/...cc8.html#40508


Μερικά Screen shot για το Security config του SDM θα σου στείλω από το γραφείο …

Για Monitoring κάποιος εδώ είχε στείλει ένα screen shot από το PRTG. Είναι ένα από τα προγραμματάκια που δουλεύουν με το SNMP του Cisco.

Τα DNS δεν βλάπτει να τα έχεις ρυθμισμένα…

Τα Dynamic DNS δουλεύουν αλλά βρες ένα καλό service και αποφάσισε τι ακριβώς θέλεις να κάνεις με αυτό. Σε πολλές περιπτώσεις καλύτερα να πάρεις 8 ip και να τα κάνεις ότι θες. Για WebMail όμως είσαι OK. Θα πρέπει να κάνεις ένα Port Forward όμως στο WebMail Server.

[nemesis2u]

thanx θα τα δοκιμασω να δω τι γινεται. Οσον αφορα το IDS μπορει ο 837 να το ενεργοποιησει? Γιατι σχετικα με τα bins ηδη μου εδωσαν απο μερικα αλλα δεν ξερουν και αυτοι ποιο ειναι με αποτελεσμα εγω να δοκιμαζω trial and error....και γινεται χαμος στη Cisco με τις εκδοσεις... απειρα bins απειρα versions HELP!!! NetTraptor οσον αφορα το format flash ηδη καταλαβα τι παιζει!!! Για να κανω ομως μια εντελως νεα παραμετροποιηση δεν πρεπει να κανω erase? η απλως να του πω να παει στα factory defaults? γιατι ειναι να κανω erase και να πρασω ξανα το bin, τα files του SDM πρεπει να παω απο κονσολα στο ROMMON prompt να το κανω(αλλο πακετο αυτο με τα registers...!!!). Αν γινεται να μου στειλεις τα screenshots θα το εκτιμουσα.Αλλιως εχω ενα pdf για τα ACL's μπας και γραφει τιποτα και μπορεσω να το κανω να στειλω επιτελους email με attachments... Τελικα απο οσο ειδα δουλευει το mail και με το SDM αρκει να μην τρεξεις το Security Audit. Εκει ολα κλειδωσαν... (https sites & email με attachments)Baywatch εσυ τι εκανες?Η πλακα ειναι οτι ουτε HOTMAIL η αλλο webmail μπορω να χρησημοποιησω γιατι οταν παει σε https site o cisco φρικαρει και βγαζει DNS error....

Το νεο "κολπο" που μου κανει τωρα ειναι οτι απο το SDM δεν αναφερει το firewall ποιους κοβει η αν κοβει κατι... μαλλον τα αφηνει ολα? γιατι στην κονσολα πεταει που και που κανενα DENIED
Οταν μιλαμε για firewall με ..... μιλαμε για CISCO. Δεν μπαινουν οι αλλοι μεσα αλλα και εσυ δεν βγαινεις ποτε εξω!!!!!! Πλακα κανω, ετσι απλα για να το διασκεδάσω....

[NetTraptor]

Βασικά αν έπρεπε να κάνεις format κάθε φορά και και και καικαμε…
Το μόνο που πρέπει να κάνεις είναι να σώνεις Κανά Backup του config σου μια στο τόσο όταν παίζεις..
Copy startup-config nemesis2u.cfg (ας πουμε)

No1 http://www.cisco.com/en/US/products/...cc8.html#40508

Λοιπόν κάνε load το default cfg αρχείο από την webflash:
Στο startup-confg με copy.
Πήγαινε στο 10.10.10.1
Setup με CRWS και ακολουθά τα παραπάνω… μετά αφού γυρίσεις σε SDM πήγαινε στο firewall wizard και βάλε basic firewall και θα είσαι οκ για αρχή…
Μετά στείλε ένα οκ message και συνεχίζουμε με το tweaking του Firewall για το webmail…

[NetTraptor]

Πια IOS έχεις? Κάτι καλό?

[NetTraptor]

Οσον αφορα το IDS μπορει ο 837 να το ενεργοποιησει?

Το IDS είναι μια πονεμενη ιστορία άσε να το δω γιατί μέχρι την τελευταία φορά που είχα κοιτάξει οι γνώμες ήταν διχασμένες άλλος μου έλεγε για module άλλος για IOS που δεν υπάρχουν … τι να πω….
Κανένας για το IDS?????

[chatasos]

Οσον αφορα το IDS μπορει ο 837 να το ενεργοποιησει?

Το IDS είναι μια πονεμενη ιστορία άσε να το δω γιατί μέχρι την τελευταία φορά που είχα κοιτάξει οι γνώμες ήταν διχασμένες άλλος μου έλεγε για module άλλος για IOS που δεν υπάρχουν … τι να πω….
Κανένας για το IDS?????

Το παρακάτω λειτουργεί?

Router(config)#ip audit ?

Σύμφωνα με την Cisco:

[ibok]

aesir Για να το λες κάτι θα ξέρεις.Πάντως εγώ έχω γνωρίσει κανα-δυό συν ένας πολύ καλός μου φίλος πλήρωσε 1.5 εκατομμύρια δρχ για να παει στην Cisco και να βγάλει το πρόγραμμα.
Απο αυτόν που τον βλέπω στην χειρότερη 1 φορά την βδομάδα έχω μάθει τα περί Cisco Certified και μίλησα όπως μίλησα πιό πάνω.