Qualcuno può gentilmente aiutarmi?
Avrei bisogno di configurare un router cisco 837...la mia access list ideale dovrebbe bloccare il telnet da qualsiasi indirizzo esterno tranne il mio ed accettare tutte le altre richieste da qualsiasi indirizzo. Il mio problema è che il router si interfaccia con internet tramite una ATM di cui però non ho l'indirizzo (è autonegoziato). Ho provato a creare un'ACL sull'interfaccia eth0 del router ma (credo ovviamente) gli è del tutto indifferente visto che è un passo dopo.
ACCESS LIST - problemi con il telnet -
Moderatore: Federico.Lagni
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Scusami, ma non ho proprio capito.
Riassumo:
un router con una ethernet e una atm.
Telnet bloccato a tutti gli indirizzi tranne quello del tuo computer... che si trova? dentro o fuori? e se è fuori, ha un ip statico?
Perchè tu dici:
Riassumo:
un router con una ethernet e una atm.
Telnet bloccato a tutti gli indirizzi tranne quello del tuo computer... che si trova? dentro o fuori? e se è fuori, ha un ip statico?
Perchè tu dici:
è esterno anche il tuo?dovrebbe bloccare il telnet da qualsiasi indirizzo esterno tranne il mio
-
- n00b
- Messaggi: 5
- Iscritto il: mer 09 mar , 2005 12:42 pm
Scusate, avete ragione, non sono stata chiara.
il mio indirizzo è esterno...il router che sto configurando è del mio ufficio.
Come avevo anticipato ho bisogno che risponda solo dal mio ip di casa al telnet...per tutto il resto può rispondere a tutti.
Potete aiutarmi, sto diventando matta!
Intento grazie per avermi letto e risposto!
Dimenticavo...il mio ip è statico!
il mio indirizzo è esterno...il router che sto configurando è del mio ufficio.
Come avevo anticipato ho bisogno che risponda solo dal mio ip di casa al telnet...per tutto il resto può rispondere a tutti.
Potete aiutarmi, sto diventando matta!
Intento grazie per avermi letto e risposto!
Dimenticavo...il mio ip è statico!
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
ok, molto meglio.
quindi la connessione telnet fa così...
casa-->router(ip_dinamico?)-------->internet------->router(ip_statico)(ufficio)
Sorge un problema. Se il tuo indirizzo ip domestico è negoziato, non c'è modo per cui il router dell'ufficio sia in grado di ronoscerti.
Secondo me il modo + valido per lockare una situazione del genere è quello di usare SSH. In primis perché la connessione è cifrata, e poi perché avresti così la possibilità di utilizzare delle chiavi rsa per autenticarti.
Se lo IOS del router dell'ufficio lo supportasse...
quindi la connessione telnet fa così...
casa-->router(ip_dinamico?)-------->internet------->router(ip_statico)(ufficio)
Sorge un problema. Se il tuo indirizzo ip domestico è negoziato, non c'è modo per cui il router dell'ufficio sia in grado di ronoscerti.
Secondo me il modo + valido per lockare una situazione del genere è quello di usare SSH. In primis perché la connessione è cifrata, e poi perché avresti così la possibilità di utilizzare delle chiavi rsa per autenticarti.
Se lo IOS del router dell'ufficio lo supportasse...
-
- n00b
- Messaggi: 5
- Iscritto il: mer 09 mar , 2005 12:42 pm
Non so se avete il tempo di star dietro ai miei disegni tipo "scuola elementare" ma ho buttato giù uno schizzo veloce per darvi un'idea della situazione.
Ditemi che c'è una soluzione.
Grazie!
Ditemi che c'è una soluzione.
Grazie!
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Ultima modifica di ShariS il mer 09 mar , 2005 3:07 pm, modificato 1 volta in totale.
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Ah! A casa hai l'ip statico? Fortunella.
L'unico problema è sapere l'ip dell'ufficio nel momento in cui vai a casa... ma questo è un altro problema.
Ti scrivo un'acl di prova da applicare al Dialer del router.
Se avessi problemi ad applicare l'ACL o ono fosse esattamente quello che volevi, facci sapere
Saluti
L'unico problema è sapere l'ip dell'ufficio nel momento in cui vai a casa... ma questo è un altro problema.
Ti scrivo un'acl di prova da applicare al Dialer del router.
Codice: Seleziona tutto
access-list 105 permit tcp host <tuo_ip_di_casa> any eq telnet
access-list 105 deny tcp any any eq telnet
access-list 105 permit ip any any
Saluti