Cyrrus 10 Geschrieben 12. November 2008 Melden Teilen Geschrieben 12. November 2008 hallo leutz... ich hab folgende config auf nem router beim kunden. alles lauft.. internet, tunnel.. prima! ich krieg allerdings von aussen kein telnet auf den router... hat jemand ne idee?? Building configuration... Current configuration : 2032 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname PAM_CLIENT ! boot-start-marker boot-end-marker ! logging buffered 52000 debugging enable secret xxxxxx ! no aaa new-model ! resource policy ! ip subnet-zero no ip dhcp use vrf connected ! ip dhcp pool INT_LAN network 192.168.1.0 255.255.255.0 dns-server 192.168.1.100 default-router 192.168.1.1 ! ! ip cef no ip domain lookup ! ! ! ! ! ! crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key xxxxxx address 66.66.66.66 ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map cmap1 10 ipsec-isakmp set peer 66.66.66.66 set transform-set myset match address 115 ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address 77.77.77.77 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto crypto map cmap1 ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ip classless ip route 0.0.0.0 0.0.0.0 77.77.77.76 ! ip http server no ip http secure-server! ip nat inside source route-map nonat interface FastEthernet4 overload ! access-list 110 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 110 permit ip 192.168.1.0 0.0.0.255 any access-list 115 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 route-map nonat permit 10 match ip address 110 ! ! control-plane ! ! line con 0 exec-timeout 0 0 logging synchronous no modem enable line aux 0 line vty 0 4 exec-timeout 0 0 password xxxxxx logging synchronous login ! scheduler max-task-time 5000 scheduler allocate 20000 1000 end danke fuer eure hilfe! Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 13. November 2008 Melden Teilen Geschrieben 13. November 2008 welche Fehlermeldung kommt ? Zitieren Link zu diesem Kommentar
Cyrrus 10 Geschrieben 13. November 2008 Autor Melden Teilen Geschrieben 13. November 2008 Hi Otaku19... fehlermeldung kommt soweit keine... cmd --> telnet <IP int F4> --> warten warten warten... TIMEOUT... ende.... komische sache!! das schlimme ist, dass ich mit dem komischen SDM von remote auf die kiste komme! also geht http:// ohne probleme! wiese sollte dann telnet nicht gehen??? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. November 2008 Melden Teilen Geschrieben 13. November 2008 Du hast nen exec-timeout von 0 0. Wenn alte Clients die Verbindung falsch beendet haben (also garnicht) sind schnell die lines voll ==> reload Oder deine Firewall blockt Telnet und nicht HTTP? Zitieren Link zu diesem Kommentar
Cyrrus 10 Geschrieben 15. November 2008 Autor Melden Teilen Geschrieben 15. November 2008 hallo allerseits... nun habe ich mal den ultimativen test gemacht. router abgeklemmt, zu uns ins buero, an usere leitung geklemmt... NUR DIE IP's in der config geandert... TELNET GEHT! nach einer Stunde rumtelefonieren mit dem Provider des Kunden stellt sich heraus, dass der aus "unerklaerlichen" gruenden telnet geblockt hat!! WOW.... Ergo... config ok... provider schrott!! Danke euch allen fuer eure hilfe.... Zitieren Link zu diesem Kommentar
Nightwolf81 10 Geschrieben 17. November 2008 Melden Teilen Geschrieben 17. November 2008 Ich hab mal so ne Frage... Telnet? Wirklich noch Telnet und http? Ich mach schon lange nix mehr über ungesicherte Verbindungen. Vielleicht bin ich auch nur mit der Zeit paranoid geworden... SSH und https is doch eigentlich Pflicht, oder...? Was meint ihr? Gruß Wolf Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 17. November 2008 Melden Teilen Geschrieben 17. November 2008 Mir hats mal den Key geschrottet und ich konnte nur noch mit Telnet auf die Kiste, lasse immer eine "Rescue-IP" ueber Telnet zu, Standard aber SSH. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 18. November 2008 Melden Teilen Geschrieben 18. November 2008 n Konsolenserver oder zumindest ein Rechner welcher mit der Konsole und dem Internet verbunden ist wäre da auch eine elegante Möglichkeit. Dann einfach dorthin gesichert verbinden und dann eben auf das Netzwerkequipment. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 18. November 2008 Melden Teilen Geschrieben 18. November 2008 So machen wir das im RZ, aber bei 100 Aussenstandorten mit xDSL und einem 87x lohnt sichs nicht :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.