Hallo,
Ik heb recent een Cisco Soho 97 adsl modem/router op de kop getikt. Ik had hem graag geconfigureerd op mijn skynet lijn, maar ik krijg het niet in werking. Is er iemand die mij kan assisteren? Ik kom niet voorbij de volgende command om een virtual private dial up network group number te maken. mijn router kent het commande 'vpdn' niet.
dump van show ver:
*Mar 1 00:30:23.291: %SYS-5-CONFIG_I: Configured from console by console
Cisco Internetwork Operating System Software
IOS (tm) SOHO97 Software (SOHO97-K9OY1-M), Version 12.2(13)ZH2, EARLY DEPLOYMENT
RELEASE SOFTWARE (fc1)
Synched to technology version 12.2(14.5)T
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 22-Jul-03 13:43 by ealyon
Image text-base: 0x800131C0, data-base: 0x808D0C84
ROM: System Bootstrap, Version 12.2(8r)YN, RELEASE SOFTWARE (fc1)
ROM: SOHO97 Software (SOHO97-K9OY1-M), Version 12.2(13)ZH2, EARLY DEPLOYMENT REL
EASE SOFTWARE (fc1)
g-serve uptime is 30 minutes
System returned to ROM by power-on
System image file is "flash:soho97-k9oy1-mz.122-13.ZH2.bin"
CISCO SOHO97 (MPC857DSL) processor (revision 0x400) with 29492K/3276K bytes of m
emory.
Processor board ID AMB08300GQM (3738308350), with hardware revision 0000
CPU rev number 7
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)
Configuration register is 0x2142
tnx
Gimic
Cisco Soho 97 config
-
Sub Zero
- Administrator
- Berichten: 6181
- Lid geworden op: 15 sep 2002, 12:14
- Locatie: Herzele
- Uitgedeelde bedankjes: 74 keer
- Bedankt: 121 keer
Als hij het commando niet ken, dan heeft die versie van IOS wss geen ondersteuning voor vpn's denk ik zo. Maar ik ken die modellen niet genoeg om je daar een sluitend antwoord op te geven.
-
gimic
- Premium Member
- Berichten: 475
- Lid geworden op: 22 mei 2003, 23:48
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 13 keer
ik zat ook al in die richting te denken, maar het is vreemd dat ze wel van dat commando spreken op de site van cisco zelf, bij de config van de soho 97. ik zal maandag op het werk proberen aan login te geraken van smartnet en laatste ios downloaden, hopelijk is het probleem dan van de baan...
Gimic
Gimic
-
Sloppy Joe
- Member
- Berichten: 59
- Lid geworden op: 18 mei 2004, 00:41
- Locatie: Hell ain't no bad place to be
Gimic,
Kunt beter je "sh run" dump ff tonen. En het vpdn commando moet die zeker wel ondersteunen hoor.
Ben je zelf beetje bekend met IOS en Cisco of is het wat touch en go dat je doet ?
Grtz,
X
Kunt beter je "sh run" dump ff tonen. En het vpdn commando moet die zeker wel ondersteunen hoor.
Ben je zelf beetje bekend met IOS en Cisco of is het wat touch en go dat je doet ?
Grtz,
X
The best way to hack a digital network is an analogue phonecall !
-
gimic
- Premium Member
- Berichten: 475
- Lid geworden op: 22 mei 2003, 23:48
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 13 keer
hallo,
Ik moet eerlijk toe geven dat ik nog niet veel met ios gespeelt heb, maar daarom heb ik ook dit toestel gekocht om er iets van op te steken... zoals u vroeg heb ik de config hieronder staan:
Building configuration...
Current configuration : 616 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname g-serve
!
logging queue-limit 100
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxx
!
ip subnet-zero
no ip domain lookup
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 10.0.0.138 255.255.255.0
hold-queue 100 out
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
ip classless
no ip http server
no ip http secure-server
!
!
line con 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
!
end
Ik heb wel gezien dat het toestel komt van Bgc, misschien hebben zij wel een speciale ios die een beperkte command set heeft? of ik heb een stap gemist en moet iets doen om die vpdn te activeren.
Alvast bedankt voor de reactie,
Gimic
Ik moet eerlijk toe geven dat ik nog niet veel met ios gespeelt heb, maar daarom heb ik ook dit toestel gekocht om er iets van op te steken... zoals u vroeg heb ik de config hieronder staan:
Building configuration...
Current configuration : 616 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname g-serve
!
logging queue-limit 100
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxx
!
ip subnet-zero
no ip domain lookup
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 10.0.0.138 255.255.255.0
hold-queue 100 out
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
ip classless
no ip http server
no ip http secure-server
!
!
line con 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
!
end
Ik heb wel gezien dat het toestel komt van Bgc, misschien hebben zij wel een speciale ios die een beperkte command set heeft? of ik heb een stap gemist en moet iets doen om die vpdn te activeren.
Alvast bedankt voor de reactie,
Gimic
Laatst gewijzigd door gimic 21 dec 2005, 21:50, in totaal 1 gewijzigd.
Buiten het feit dat je ATM0 interface in "shutdown" mode staat zie ik zo op zich geen probleem wat het vpdn issue kan verklaren. Echter kan het zijn dat dat enkel gaat als die interface een "no shut" command krijgt.
Hieronder een voorbeeld config van hoe het zou moeten werken met IOS versie 12.2 ... pas aan waar nodig uiteraard
Info:
Interface Dialer1 is een virtuele interface die de connectie naar je ISP legt
Accesslist 100 laat services naar je interne netwerk toe (bvb FTP en HTTP/HTTPS)
Accesslist 101 laat interne IP's naar buiten toe, al dan niet gelimiteerd tot een protocol (is handig om bijvoorbeeld de zus/broer/zoon/dochter enkel via poort 80 naar buiten toe te laten e.d.)
De rest zou een beetje duidelijk moeten zijn hoop ik. Ik heb een PAP én ene CHAP entry voorzien omdat ik niet weet welk van de 2 jouw ISP gebruikt.
Mvg,
X
Hieronder een voorbeeld config van hoe het zou moeten werken met IOS versie 12.2 ... pas aan waar nodig uiteraard
Code: Selecteer alles
!
version 12.2
no parser cache
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname "jouwhostname"
!
enable password passw0rd
!
username admin privilege 15 password passw0rd
ip subnet-zero
ip name-server "ISP-DNS" # optioneel
!
!
!
interface Ethernet0
no shut
description connected to Internal LAN
ip address 10.0.55.1 255.255.255.0
ip nat inside
load-interval 30
no keepalive
no cdp enable
hold-queue 32 in
hold-queue 100 out
!
interface ATM0
no shut
description connected to ATM-"providernaam"
no ip address
ip access-group 100 in
load-interval 30
atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
no cdp enable
ppp chap hostname login@PROVIDER
ppp chap password passw0rd
ppp pap sent-username login@PROVIDER password passw0rd
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
ip nat inside source route-map nonat interface dialer1 overload
!
access-list 100 permit icmp any any echo
access-list 100 permit icmp any any echo-reply
access-list 100 permit tcp any host 10.0.55.100 eq ftp
access-list 100 permit tcp any host 10.0.55.100 eq ftp-data
access-list 100 permit tcp any host 10.0.55.20 eq 80
access-list 100 permit tcp any host 10.0.55.20 eq 443
access-list 100 deny tcp any any log
access-list 100 deny udp any any log
access-list 101 permit tcp 10.0.55.0 0.255.255.255 any
access-list 101 permit udp 10.0.55.0 0.255.255.255 any
!
route-map nonat permit 10
match ip address 101
no cdp run
!
line con 0
exec-timeout 120 0
login local
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
!
scheduler max-task-time 5000
end
Interface Dialer1 is een virtuele interface die de connectie naar je ISP legt
Accesslist 100 laat services naar je interne netwerk toe (bvb FTP en HTTP/HTTPS)
Accesslist 101 laat interne IP's naar buiten toe, al dan niet gelimiteerd tot een protocol (is handig om bijvoorbeeld de zus/broer/zoon/dochter enkel via poort 80 naar buiten toe te laten e.d.)
De rest zou een beetje duidelijk moeten zijn hoop ik. Ik heb een PAP én ene CHAP entry voorzien omdat ik niet weet welk van de 2 jouw ISP gebruikt.
Mvg,
X
The best way to hack a digital network is an analogue phonecall !
-
gimic
- Premium Member
- Berichten: 475
- Lid geworden op: 22 mei 2003, 23:48
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 13 keer
tnx, dat is gelukt
!
version 12.2
no parser cache
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname G-Serve
!
logging queue-limit 100
enable secret 5 xxxxxxxxxxxxxxxxxxxx
!
username admin privilege 15 password 7 xxxxxxxxxxxxxxxxx
ip subnet-zero
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 10.0.0.138 255.255.255.0
ip nat inside
load-interval 30
no keepalive
no cdp enable
hold-queue 32 in
hold-queue 100 out
!
interface ATM0
description connected to ATM-Skynet
no ip address
ip access-group 100 in
load-interval 30
atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
no cdp enable
ppp chap hostname xxxxxxx@SKYNET
ppp chap password 7 xxxxxxxxxxxxx
!
ip nat inside source list 101 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
access-list 100 permit icmp any any echo
access-list 100 permit icmp any any echo-reply
access-list 100 permit tcp any host 10.0.0.165 eq www
access-list 100 deny tcp any any log
access-list 100 deny udp any any log
access-list 101 permit tcp 10.0.0.0 0.0.0.255 any
access-list 101 permit udp 10.0.0.0 0.0.0.255 any
no cdp run
!
line con 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
!
end
het enige probleem dat ik nog heb is dat alles blijkbaar open staat, die acces-list werkt niet zo goed. misschien moet het op de dialer interface staan, maar ben het niet zeker. Als ik via grc een test doe staan er maar 3 poorten als stealth, de telnetpoort staat open en de rest is closed. dus niet zo goed vergeleken met mijn oude speedtouch modem.
in het commando
ip nat inside source route-map nonat interface dialer1 overload
heb ik ook dingen moeten veranderen, weet niet of dit effect heeft want de laatste regels kan ik daardoor niet implementeren
route-map nonat permit 10
match ip address 101
no cdp run
Ik zoek het dit weekend nog uit, heb al enkele sites gevonden waar ze spreken van stealth poorten.
Alvast bedankt voor de moeite
Gimic
!
version 12.2
no parser cache
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname G-Serve
!
logging queue-limit 100
enable secret 5 xxxxxxxxxxxxxxxxxxxx
!
username admin privilege 15 password 7 xxxxxxxxxxxxxxxxx
ip subnet-zero
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 10.0.0.138 255.255.255.0
ip nat inside
load-interval 30
no keepalive
no cdp enable
hold-queue 32 in
hold-queue 100 out
!
interface ATM0
description connected to ATM-Skynet
no ip address
ip access-group 100 in
load-interval 30
atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
no cdp enable
ppp chap hostname xxxxxxx@SKYNET
ppp chap password 7 xxxxxxxxxxxxx
!
ip nat inside source list 101 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
access-list 100 permit icmp any any echo
access-list 100 permit icmp any any echo-reply
access-list 100 permit tcp any host 10.0.0.165 eq www
access-list 100 deny tcp any any log
access-list 100 deny udp any any log
access-list 101 permit tcp 10.0.0.0 0.0.0.255 any
access-list 101 permit udp 10.0.0.0 0.0.0.255 any
no cdp run
!
line con 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
!
end
het enige probleem dat ik nog heb is dat alles blijkbaar open staat, die acces-list werkt niet zo goed. misschien moet het op de dialer interface staan, maar ben het niet zeker. Als ik via grc een test doe staan er maar 3 poorten als stealth, de telnetpoort staat open en de rest is closed. dus niet zo goed vergeleken met mijn oude speedtouch modem.
in het commando
ip nat inside source route-map nonat interface dialer1 overload
heb ik ook dingen moeten veranderen, weet niet of dit effect heeft want de laatste regels kan ik daardoor niet implementeren
route-map nonat permit 10
match ip address 101
no cdp run
Ik zoek het dit weekend nog uit, heb al enkele sites gevonden waar ze spreken van stealth poorten.
Alvast bedankt voor de moeite
Gimic
Gimic,
Niet vergeten dat een Cisco SOHO97 een "router" is, en geen firewall. Je kan wel poorten blokkeren, maar meer geavanceerde functies zal moeilijk zijn denk ik.
Grtz,
X
PS: De config die ik had gepaste was van mijn C827 ADSL Router :)
Niet vergeten dat een Cisco SOHO97 een "router" is, en geen firewall. Je kan wel poorten blokkeren, maar meer geavanceerde functies zal moeilijk zijn denk ik.
Grtz,
X
PS: De config die ik had gepaste was van mijn C827 ADSL Router :)
The best way to hack a digital network is an analogue phonecall !
