forum.opennet.ru - "Удаленный доступ к контроллеру" (12)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"Удаленный доступ к контроллеру"

Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Удаленный доступ к контроллеру"	+/–
Сообщение от CiscoNewbie (ok) on 05-Окт-16, 20:52
hi All, Сразу скажу, что я не админ и с cisco имею дело первый раз. Прошу сильно не пинать, если что .... Имеется в наличии такой девайс: Cisco IOS Software, C800 Software (C800-UNIVERSALK9-M), Version 15.5(3)M2, RELEASE SOFTWARE (fc1) Роутер подключен к интернету через 3g модем со статическим ip. Настроен vl1 с адресом 10.10.10.1 (Сеть 10.10.10.0/24). Так же настроен "easy vpn" К fa1 порту подключено устройство (контроллер). Устройство имеет статический ip 10.10.10.5 Пробовал 2 варианта доступа к контроллеру (10.10.10.5): 1. "проброс порта" с внешнего статического ip на ip устройства. подключиться к устройству не получилось, хотя при этом sh nat trans показывает, что "входящий" запрос пришел и правильно "смэппился" 2. подключение через easy vpn. При этом vl1 (10.10.10.1) - пингуется, а контроллер (10.10.10.5) - нет Если нужна какая-то доп. информация - предоставлю. Заранее благодарен, если кто-то сможет помочь.
Ответить \| Правка \| Cообщить модератору

Оглавление

Удаленный доступ к контроллеру, crash, 06:51 , 06-Окт-16, (3)

Удаленный доступ к контроллеру, CiscoNewbie, 10:41 , 06-Окт-16, (4)

Удаленный доступ к контроллеру, eRIC, 11:13 , 06-Окт-16, (5)

Удаленный доступ к контроллеру, CiscoNewbie, 12:14 , 06-Окт-16, (6)

Удаленный доступ к контроллеру, ShyLion, 13:55 , 06-Окт-16, (8)

Удаленный доступ к контроллеру, CiscoNewbie, 14:36 , 06-Окт-16, (9)
Удаленный доступ к контроллеру, CiscoNewbie, 15:39 , 06-Окт-16, (11)
Удаленный доступ к контроллеру, CiscoNewbie, 10:38 , 07-Окт-16, (12)

Удаленный доступ к контроллеру, ShyLion, 15:17 , 07-Окт-16, (13)

Удаленный доступ к контроллеру, crash, 12:09 , 11-Окт-16, (14)

Удаленный доступ к контроллеру, ShyLion, 13:53 , 06-Окт-16, (7)

Удаленный доступ к контроллеру, CiscoNewbie, 14:37 , 06-Окт-16, (10)

Сообщения по теме [Сортировка по времени | RSS]

3. "Удаленный доступ к контроллеру" +/–

Сообщение от crash (ok) on 06-Окт-16, 06:51

а контроллер из локальной сети то виден? доступен?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Удаленный доступ к контроллеру" +/–

Сообщение от CiscoNewbie (ok) on 06-Окт-16, 10:41

> а контроллер из локальной сети то виден? доступен?
Да, само-собой. Из "роутерного" терминала контроллер и пингуется, и телнетом к нему можно подключиться.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Удаленный доступ к контроллеру" +/–

Сообщение от eRIC (ok) on 06-Окт-16, 11:13

acl листы смотреть надо

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Удаленный доступ к контроллеру" +/–

Сообщение от CiscoNewbie (ok) on 06-Окт-16, 12:14

> acl листы смотреть надо
sh ip access-lists
Standard IP access list 23
    10 permit 10.10.10.0, wildcard bits 0.0.0.127
    20 permit any (1041 matches)
Extended IP access list 110
    10 permit ip 10.10.10.0 0.0.0.255 any
Extended IP access list nat-list
    10 permit ip object-group local_lan_subnets any
    20 deny ip any any

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Удаленный доступ к контроллеру" +/–

Сообщение от ShyLion (ok) on 06-Окт-16, 13:55

>> acl листы смотреть надо
> sh ip access-lists
> Standard IP access list 23
>     10 permit 10.10.10.0, wildcard bits 0.0.0.127
>     20 permit any (1041 matches)
> Extended IP access list 110
>     10 permit ip 10.10.10.0 0.0.0.255 any
> Extended IP access list nat-list
>     10 permit ip object-group local_lan_subnets any
>     20 deny ip any any
- Штурман, приборы!
- 58
- Что 58?
- А что приборы?!
Куда эти ACL назначены и как?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Удаленный доступ к контроллеру" +/–

Сообщение от CiscoNewbie (ok) on 06-Окт-16, 14:36

> Куда эти ACL назначены и как?
crypto isakmp client configuration group ********-GROUP
key *************
dns 10.10.10.10
wins 10.10.10.20
pool VPN-POOL
acl 110
include-local-lan
........
ip local pool VPN-POOL 192.168.0.20 192.168.0.21
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
............
line vty 0 4
access-class 23 in
privilege level 15
login authentication local_access
transport input telnet ssh
line vty 5 15
access-class 23 in
privilege level 15
transport input telnet ssh
.............
ip dns server
ip nat inside source list nat-list interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Удаленный доступ к контроллеру" +/–

Сообщение от CiscoNewbie (ok) on 06-Окт-16, 15:39

Таблица роутинга до кучи:
S*    0.0.0.0/0 is directly connected, Dialer1
      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        10.10.10.0/24 is directly connected, Vlan1
L        10.10.10.1/32 is directly connected, Vlan1
      XX.0.0.0/32 is subnetted, 1 subnets
C        XX.YY.15.141 is directly connected, Dialer1

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Удаленный доступ к контроллеру" +/–

Сообщение от CiscoNewbie (ok) on 07-Окт-16, 10:38

58? Приборы?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Удаленный доступ к контроллеру" +/–

Сообщение от ShyLion (ok) on 07-Окт-16, 15:17

> 58? Приборы?
Да покажи уже полный конфиг :)
пароли убери для реальный IP замени на x.x.x.x

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Удаленный доступ к контроллеру" +/–

Сообщение от crash (ok) on 11-Окт-16, 12:09

>> acl листы смотреть надо
> sh ip access-lists
> Standard IP access list 23
>     10 permit 10.10.10.0, wildcard bits 0.0.0.127
>     20 permit any (1041 matches)
> Extended IP access list 110
>     10 permit ip 10.10.10.0 0.0.0.255 any
А чего не указать вместо any правильную сеть?
> Extended IP access list nat-list
>     10 permit ip object-group local_lan_subnets any
>     20 deny ip any any
а здесь исключить из nat трафик, который в vpn уходит

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Удаленный доступ к контроллеру" +/–

Сообщение от ShyLion (ok) on 06-Окт-16, 13:53

шлюз на контроллере настроен? какой?
на самом контроллере нет ограничения по тому, с каких IP на него можно заходить?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Удаленный доступ к контроллеру" +/–

Сообщение от CiscoNewbie (ok) on 06-Окт-16, 14:37

> шлюз на контроллере настроен? какой?
10.10.10.1
> на самом контроллере нет ограничения по тому, с каких IP на него
> можно заходить?
нет

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Удаленный доступ к контроллеру"	+/–
Сообщение от crash (ok) on 06-Окт-16, 06:51
а контроллер из локальной сети то виден? доступен?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Удаленный доступ к контроллеру"	+/–
	Сообщение от CiscoNewbie (ok) on 06-Окт-16, 10:41
	> а контроллер из локальной сети то виден? доступен? Да, само-собой. Из "роутерного" терминала контроллер и пингуется, и телнетом к нему можно подключиться.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Удаленный доступ к контроллеру"	+/–
	Сообщение от eRIC (ok) on 06-Окт-16, 11:13
	acl листы смотреть надо
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Удаленный доступ к контроллеру"	+/–
	Сообщение от CiscoNewbie (ok) on 06-Окт-16, 12:14
	> acl листы смотреть надо sh ip access-lists Standard IP access list 23 10 permit 10.10.10.0, wildcard bits 0.0.0.127 20 permit any (1041 matches) Extended IP access list 110 10 permit ip 10.10.10.0 0.0.0.255 any Extended IP access list nat-list 10 permit ip object-group local_lan_subnets any 20 deny ip any any
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "Удаленный доступ к контроллеру"	+/–
	Сообщение от ShyLion (ok) on 06-Окт-16, 13:55
	>> acl листы смотреть надо > sh ip access-lists > Standard IP access list 23 > 10 permit 10.10.10.0, wildcard bits 0.0.0.127 > 20 permit any (1041 matches) > Extended IP access list 110 > 10 permit ip 10.10.10.0 0.0.0.255 any > Extended IP access list nat-list > 10 permit ip object-group local_lan_subnets any > 20 deny ip any any - Штурман, приборы! - 58 - Что 58? - А что приборы?! Куда эти ACL назначены и как?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "Удаленный доступ к контроллеру"	+/–
	Сообщение от CiscoNewbie (ok) on 06-Окт-16, 14:36
	> Куда эти ACL назначены и как? crypto isakmp client configuration group ******-GROUP key *********** dns 10.10.10.10 wins 10.10.10.20 pool VPN-POOL acl 110 include-local-lan ........ ip local pool VPN-POOL 192.168.0.20 192.168.0.21 ip forward-protocol nd ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ............ line vty 0 4 access-class 23 in privilege level 15 login authentication local_access transport input telnet ssh line vty 5 15 access-class 23 in privilege level 15 transport input telnet ssh ............. ip dns server ip nat inside source list nat-list interface Dialer1 overload ip route 0.0.0.0 0.0.0.0 Dialer1
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "Удаленный доступ к контроллеру"	+/–
	Сообщение от CiscoNewbie (ok) on 06-Окт-16, 15:39
	Таблица роутинга до кучи: S* 0.0.0.0/0 is directly connected, Dialer1 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.10.10.0/24 is directly connected, Vlan1 L 10.10.10.1/32 is directly connected, Vlan1 XX.0.0.0/32 is subnetted, 1 subnets C XX.YY.15.141 is directly connected, Dialer1
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	12. "Удаленный доступ к контроллеру"	+/–
	Сообщение от CiscoNewbie (ok) on 07-Окт-16, 10:38
	58? Приборы?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	13. "Удаленный доступ к контроллеру"	+/–
	Сообщение от ShyLion (ok) on 07-Окт-16, 15:17
	> 58? Приборы? Да покажи уже полный конфиг :) пароли убери для реальный IP замени на x.x.x.x
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "Удаленный доступ к контроллеру"	+/–
	Сообщение от crash (ok) on 11-Окт-16, 12:09
	>> acl листы смотреть надо > sh ip access-lists > Standard IP access list 23 > 10 permit 10.10.10.0, wildcard bits 0.0.0.127 > 20 permit any (1041 matches) > Extended IP access list 110 > 10 permit ip 10.10.10.0 0.0.0.255 any А чего не указать вместо any правильную сеть? > Extended IP access list nat-list > 10 permit ip object-group local_lan_subnets any > 20 deny ip any any а здесь исключить из nat трафик, который в vpn уходит
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

7. "Удаленный доступ к контроллеру"	+/–
Сообщение от ShyLion (ok) on 06-Окт-16, 13:53
шлюз на контроллере настроен? какой? на самом контроллере нет ограничения по тому, с каких IP на него можно заходить?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	10. "Удаленный доступ к контроллеру"	+/–
	Сообщение от CiscoNewbie (ok) on 06-Окт-16, 14:37
	> шлюз на контроллере настроен? какой? 10.10.10.1 > на самом контроллере нет ограничения по тому, с каких IP на него > можно заходить? нет
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору