Cisco 801 comment ouvrir les ports 25 et110
Fermé
POUPOU54
Messages postés
78
Date d'inscription
vendredi 28 février 2003
Statut
Membre
Dernière intervention
25 février 2021
-
9 sept. 2003 à 23:13
brupala Messages postés 110409 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 octobre 2024 - 12 sept. 2003 à 00:26
brupala Messages postés 110409 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 octobre 2024 - 12 sept. 2003 à 00:26
A voir également:
- Cisco 801 comment ouvrir les ports 25 et110
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
- Comment ouvrir un fichier docx ? - Guide
- Comment ouvrir un fichier dat - Guide
- Comment ouvrir un fichier 7z - Guide
5 réponses
brupala
Messages postés
110409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 octobre 2024
13 828
10 sept. 2003 à 00:09
10 sept. 2003 à 00:09
yes,
un cisco 801, c'est pas un fire wall quand m^m.
si on ne fait rien de particulier aucun port n'est bloqué.
si tu veux bien copier/coller ta config (sh run) on pourra discuter un peu plus loin .
et ... Voili Voilou Voila !
un cisco 801, c'est pas un fire wall quand m^m.
si on ne fait rien de particulier aucun port n'est bloqué.
si tu veux bien copier/coller ta config (sh run) on pourra discuter un peu plus loin .
et ... Voili Voilou Voila !
POUPOU54
Messages postés
78
Date d'inscription
vendredi 28 février 2003
Statut
Membre
Dernière intervention
25 février 2021
1
10 sept. 2003 à 17:43
10 sept. 2003 à 17:43
ip dhcp pool DHCPPolLAN_0
network 10.1.1.0 255.255.255.0
dns-server 193.252.19.3 193.252.19.4
default-router 10.1.1.254
no ip domain-lookup
ip name-server 193.252.19.3
ip name-server 193.252.19.4
isdn switch-type basic-net3
call-history-mib retain-timer 500
call-history-mib max-size 500
interface Ethernet0
ip address 10.1.1.254 255.255.255.0
no ip directed-broadcast
ip nat inside
no cdp enable
interface BRI0
no ip address
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
no cdp enable
interface Dialer1
description ISP
ip address negotiated
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer remote-name peu-importe
dialer idle-timeout 60
dialer string 0860888080
dialer hold-queue 10
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
network 10.1.1.0 255.255.255.0
dns-server 193.252.19.3 193.252.19.4
default-router 10.1.1.254
no ip domain-lookup
ip name-server 193.252.19.3
ip name-server 193.252.19.4
isdn switch-type basic-net3
call-history-mib retain-timer 500
call-history-mib max-size 500
interface Ethernet0
ip address 10.1.1.254 255.255.255.0
no ip directed-broadcast
ip nat inside
no cdp enable
interface BRI0
no ip address
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
no cdp enable
interface Dialer1
description ISP
ip address negotiated
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer remote-name peu-importe
dialer idle-timeout 60
dialer string 0860888080
dialer hold-queue 10
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
POUPOU54
Messages postés
78
Date d'inscription
vendredi 28 février 2003
Statut
Membre
Dernière intervention
25 février 2021
1
10 sept. 2003 à 17:45
10 sept. 2003 à 17:45
ip nat inside source list 145 interface Dialer1 overload
ip http server
ip classless
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 145 deny udp any any eq netbios-ns
access-list 145 deny udp any any eq netbios-dgm
access-list 145 deny tcp any any eq 139
access-list 145 deny igmp any any
access-list 145 permit ip any any
dialer-list 1 protocol ip list 145
!
line con 0
login
transport input none
stopbits 1
line vty 0 4
login
!
end
voici ma conf routeur , si tu vois un pb dis moi le.
ip http server
ip classless
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 145 deny udp any any eq netbios-ns
access-list 145 deny udp any any eq netbios-dgm
access-list 145 deny tcp any any eq 139
access-list 145 deny igmp any any
access-list 145 permit ip any any
dialer-list 1 protocol ip list 145
!
line con 0
login
transport input none
stopbits 1
line vty 0 4
login
!
end
voici ma conf routeur , si tu vois un pb dis moi le.
brupala
Messages postés
110409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 octobre 2024
13 828
11 sept. 2003 à 10:11
11 sept. 2003 à 10:11
he bein,
bizarre, tu as une seule accesslist qui sert à tout:
au dialer (paquets déclencheurs de connexion)
et au nat (adresses à translater)
ce qui n'est pas très propre, 2 listes seraient mieux.
m^me 3 d'ailleurs car les paquets netbios sont configurés comme non déclencheurs, mais ils peuvent passer vers le net et surtout en venant du net, ce qui est une grave faille de sécurité.
un truc qui ressemble à ça:
access-list 101 deny udp any any eq 137
access-list 101 deny udp any any eq 138
access-list 101 deny udp any any eq 139
access-list 101 deny tcp any any eq 137
access-list 101 deny tcp any any eq 138
access-list 101 deny tcp any any eq 139
access-list 101 permit ip any any
et sur l'interface ethernet:
ip access-group 101 in
il faudrait bloquer les ports 445 et 135 également.
access-list 101 deny tcp any any eq 135
access-list 101 deny tcp any any eq 445
Par contre les ports smtp et pop (25 et 110) ne sont aucunement bloqués.
c'est quoi ton problème exactement ?
et ... Voili Voilou Voila !
bizarre, tu as une seule accesslist qui sert à tout:
au dialer (paquets déclencheurs de connexion)
et au nat (adresses à translater)
ce qui n'est pas très propre, 2 listes seraient mieux.
m^me 3 d'ailleurs car les paquets netbios sont configurés comme non déclencheurs, mais ils peuvent passer vers le net et surtout en venant du net, ce qui est une grave faille de sécurité.
un truc qui ressemble à ça:
access-list 101 deny udp any any eq 137
access-list 101 deny udp any any eq 138
access-list 101 deny udp any any eq 139
access-list 101 deny tcp any any eq 137
access-list 101 deny tcp any any eq 138
access-list 101 deny tcp any any eq 139
access-list 101 permit ip any any
et sur l'interface ethernet:
ip access-group 101 in
il faudrait bloquer les ports 445 et 135 également.
access-list 101 deny tcp any any eq 135
access-list 101 deny tcp any any eq 445
Par contre les ports smtp et pop (25 et 110) ne sont aucunement bloqués.
c'est quoi ton problème exactement ?
et ... Voili Voilou Voila !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je peux me connecter sur internet ,mais ma messagerie outlook ne fonctionne pas .
brupala
Messages postés
110409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 octobre 2024
13 828
12 sept. 2003 à 00:26
12 sept. 2003 à 00:26
A mon humble avis, le problème est ailleurs.
pour les interfaces (pourquoi as tu fait un autre post ?)
ethernet 0 ben c'est l'ethernet.
bri 0 le rnis (on va dire physique)
le dialer 0 c'est la connexion (internet dans ton cas).
et ... Voili Voilou Voila !
pour les interfaces (pourquoi as tu fait un autre post ?)
ethernet 0 ben c'est l'ethernet.
bri 0 le rnis (on va dire physique)
le dialer 0 c'est la connexion (internet dans ton cas).
et ... Voili Voilou Voila !
