ACCESS LIST - problemi con il telnet -

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
ShariS
n00b
Messaggi: 5
Iscritto il: mer 09 mar , 2005 12:42 pm

Qualcuno può gentilmente aiutarmi? :shock:
Avrei bisogno di configurare un router cisco 837...la mia access list ideale dovrebbe bloccare il telnet da qualsiasi indirizzo esterno tranne il mio ed accettare tutte le altre richieste da qualsiasi indirizzo. Il mio problema è che il router si interfaccia con internet tramite una ATM di cui però non ho l'indirizzo (è autonegoziato). Ho provato a creare un'ACL sull'interfaccia eth0 del router ma (credo ovviamente) gli è del tutto indifferente visto che è un passo dopo.
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

Scusami, ma non ho proprio capito.
Riassumo:
un router con una ethernet e una atm.
Telnet bloccato a tutti gli indirizzi tranne quello del tuo computer... che si trova? dentro o fuori? e se è fuori, ha un ip statico?
Perchè tu dici:
dovrebbe bloccare il telnet da qualsiasi indirizzo esterno tranne il mio
è esterno anche il tuo?
Top
Asimov
Cisco fan
Messaggi: 39
Iscritto il: lun 22 mar , 2004 11:22 am
Località: Cividale

puntiglioso come sempre eh?
penso intendesse che il suo pc è interno
Top
ShariS
n00b
Messaggi: 5
Iscritto il: mer 09 mar , 2005 12:42 pm

Scusate, avete ragione, non sono stata chiara.
il mio indirizzo è esterno...il router che sto configurando è del mio ufficio.
Come avevo anticipato ho bisogno che risponda solo dal mio ip di casa al telnet...per tutto il resto può rispondere a tutti.
Potete aiutarmi, sto diventando matta!
Intento grazie per avermi letto e risposto!

Dimenticavo...il mio ip è statico!
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

ok, molto meglio.
quindi la connessione telnet fa così...
casa-->router(ip_dinamico?)-------->internet------->router(ip_statico)(ufficio)

Sorge un problema. Se il tuo indirizzo ip domestico è negoziato, non c'è modo per cui il router dell'ufficio sia in grado di ronoscerti.
Secondo me il modo + valido per lockare una situazione del genere è quello di usare SSH. In primis perché la connessione è cifrata, e poi perché avresti così la possibilità di utilizzare delle chiavi rsa per autenticarti.
Se lo IOS del router dell'ufficio lo supportasse...
Top
ShariS
n00b
Messaggi: 5
Iscritto il: mer 09 mar , 2005 12:42 pm

Non so se avete il tempo di star dietro ai miei disegni tipo "scuola elementare" ma ho buttato giù uno schizzo veloce per darvi un'idea della situazione.
Ditemi che c'è una soluzione. :(
Grazie!
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Ultima modifica di ShariS il mer 09 mar , 2005 3:07 pm, modificato 1 volta in totale.
Top
ShariS
n00b
Messaggi: 5
Iscritto il: mer 09 mar , 2005 12:42 pm

scusate..doveva essere uno schemino, non doveva prorpio occupare mezza pagina :P
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

Ah! A casa hai l'ip statico? Fortunella.
L'unico problema è sapere l'ip dell'ufficio nel momento in cui vai a casa... ma questo è un altro problema.
Ti scrivo un'acl di prova da applicare al Dialer del router.

Codice: Seleziona tutto

access-list 105 permit tcp host <tuo_ip_di_casa> any eq telnet
access-list 105 deny tcp any any eq telnet
access-list 105 permit ip any any
Se avessi problemi ad applicare l'ACL o ono fosse esattamente quello che volevi, facci sapere ;)
Saluti
Top
ShariS
n00b
Messaggi: 5
Iscritto il: mer 09 mar , 2005 12:42 pm

Avevo già risolto con un'ACL molto simile risolvendo ogni problema ma ti ringrazio tanto per esserti ricordato di me!
Buona vita.
Top
Rispondi

Torna a “Sicurezza”