Enda en ny ruter i heimen, nå en Cisco 2851

[toreae]

Tror nok "og username har ikke noe med aaa å gjøre". Her står det også noe om det. Så om de ikke lyver...

 

Forøvrig er hele aaa new-model en type bordet fanger. Kan ikke no aaa new-model.

[toreae]

Fra post #55:

 

ip ddns update method ddns2

 interval maximum 0 0 5 0

 interval minimum 0 0 4 0

 HTTP

  add h t t p : // min-gruppe#brukernavn:[email protected]/nic/update?hostname=min-gruppe&myip=

  remove h t t p : // min-gruppe#brukernavn:[email protected]/nic/update?hostname=min-gruppe&myip=

 

løsningen ble

 

ip ddns update method ddns2

 interval maximum 0 12 0 0

 interval minimum 0 1 0 0

 HTTP

  add h t t p : // brukernavn:[email protected]/nic/update?hostname=host1.no-ip.org,host2.no-ip.org,host3.no-ip.org&myip=

  remove h t t p : // min-gruppe#brukernavn:[email protected]/nic/update?hostname=host1.no-ip.org,host2.no-ip.org,host3.no-ip.org&myip=

 

Eller så mange host man ønsker. Det står hos no-ip.com at det skal gå å bruke gruppe, men det får ikke jeg til å fungere. Problem nummer 2 med at Ciscoen husker gamle konfigureninger, har jeg bare samme løsningen på, reload. Det er litt merkelig at all annen konfigurering kan man gjøre løpende, og uten reload, mens DDNS krever reload ved forandring av konfigurasjon.

 

 interval maximum 0 12 0 0, interval minimum 0 1 0 0.  Ciscoen burde vel kunne merke ny IP selv, og ta det ved behov i stede for faste tider? Men det er vel bare slik det er.

 

[toreae]

Jeg så feil, jeg hadde ikke username <whatever> privilege 15 secret <passord>, men  username <whatever> privilege 15 password.

Løsningen, kanskje?

Her.

You have not defined authentication list cisco to which you are refering under line con.

let say you want to use local database to authenticate through console

1 - create user on local database

username cisco privilege 15 secret password

2- define login method

aaa authentication login cisco local - this is creating a authentication list named cisco which is going to use the local database

3- apply authentication method to console

line con 0

login authentication cisco

Men jeg får ikke login local, men login authentication.

 

line vty 0 4

 access-class Brannmur in

 privilege level 15

 password 7 12345678901234567890

 login authentication Cisco

 transport input telnet ssh

 transport output telnet ssh

line vty 5 988

 access-class Brannmur in

 privilege level 15

 login authentication Cisco

 transport input telnet ssh

 transport output telnet ssh

 

Ser ikke ut til å være løsningen. Får ikke tilgang via SSH.

[ChrisCo]

Skjønner ikke hvorfor du skal bruke aaa i det hele tatt.. Bare kompliserer konfigen din...

 

Kanskje du skal poste en full sh run

[toreae]

Nå kan ikke aaa fjernes, alt må konfigureres på nytt. Så for meg er det blindvei, inntil videre.

 

Ser videre på det andre jeg fant (noen poster lengre tilbake).

[toreae]

interface GigabitEthernet0/0

 ip access-group 100 in

 

access-list 100 remark Basic Firewall to protect from Internet intruders

access-list 100 permit udp any eq bootps any eq bootpc

access-list 100 permit tcp any any eq 10000

access-list 100 permit tcp any any established

access-list 100 deny ip any any log-input

 

Kan dette være det jeg leter etter?

 

Edit: det var det ikke...

Endret 3. september 2017 av toreae

[toreae]

interface GigabitEthernet0/0

 ip access-group 199 in

 

access-list 199 deny tcp any any eq 53 log

access-list 199 deny udp any any eq 53 log

access-list 199 deny tcp any any eq 22 log

access-list 199 deny tcp any any eq telnet log

access-list 199 permit ip any any

 

Denne for gjøre jobben, foreløpig. 

[ChrisCo]

Anbefaler deg å skaffe deg en VPN server som du har internt i nettet ditt. Gjør ting mye enklere...

[toreae]

Har nå rotet det ordentlig til. Får ikke kontakt med ruteren etter boot. Har prøvd dette:

 

 

Shut the router down.

Remove the compact flash from the back of the router.

Turn the router back on.

When you see the Rommon1> prompt, enter the command of confreg 0x2142

Insert the compact flash.

Type reset.

When prompted to enter the initial configuration, type no and press enter.

At the router> prompt, type enable

At the Router# prompt, enter the configure memory command, and press Enter in order to copy the startup configuration to the running configuration.

Use the config t command in order to enter global configuration mode.

Use this command in order to create a new user name and password:

router(config) #username cisco privilege 15 password

cisco

Men får ikke opp prompten. Alt stopper her.

Using 1 percent iomem. [12Mb/1024Mb]

 

              Restricted Rights Legend

 

Use, duplication, or disclosure by the Government is

subject to restrictions as set forth in subparagraph

© of the Commercial Computer Software - Restricted

Rights clause at FAR sec. 52.227-19 and subparagraph

© (1) (ii) of the Rights in Technical Data and Computer

Software clause at DFARS sec. 252.227-7013.

 

           cisco Systems, Inc.

           170 West Tasman Drive

           San Jose, California 95134-1706

 

 

 

Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 15.1(4)M12a, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright © 1986-2016 by Cisco Systems, Inc.

Compiled Tue 04-Oct-16 03:37 by prod_rel_team

 

Har ingen anelse om hvordan jeg skal komme videre.

 

 

[ChrisCo]

Hva er det du har gjort for at dette skjer? Den går ikke videre uansett?

[toreae]

Tja, satt brannmur på (med CCP). Fikset noen feil som kommer med brannmur. Sjekket log mange ganger igår kveld. Tok reload warm i morges. Fikk da spørsmål om å lagre config, noe jeg trodde jeg hadde gjort. Etter omstart er det nada kontakt via nett. Kun forbindelse med consolkabel.

 

Får sette confreg 0x2142, men får ikke promt etter reset.

Tester nå ut det som står her, men no luck so far. Har ikke satt no service password, men prøver uansett.

[ChrisCo]

Hvis den ikke booter opp, så er det jo null kontakt via nett. Men hvorfor booter den ikke opp? Det er jo spørsmålet her.. 

 

0x2142 gjør at den hopper over startup-config, så du begynner med blanke ark.. Så kan ikke skjønne at det skal være relevant i denne sammenhengen. 

[toreae]

Kommer ikke videre etter det som står i post# 69.

 

Etter linjen med: Compiled Tue 04-Oct-16 03:37 by prod_rel_team Kan jeg i noen sekunder trykke Breake og komme inn i "Rommon". Trykker jeg noen sekunder senere er alt låst. Kun av/på knappen som gjelder.

[ChrisCo]

Men booter den opp med 0x2142 eller stopper den på samme sted igjen?

[toreae]

Stopper på samme sted hver gang. Står ikke om hva den booter med, det skal det kanskje?

[ChrisCo]

Har du trykket på enter? Den skal være ferdig bootet etter den outputen du får... 

[toreae]

Maaange ganger.

[ChrisCo]

Gå inn i rommon igjen og sett conf-reg til 0x2102. Lagre og reload routeren. Hvis det ikke går, sett conf-reg til 0x2142 igjen og prøv på nytt..

[toreae]

Har nå tatt confreg 0x2142,

 

Upgrade ROMMON initialized                                     Hva er dette

AUTOBOOT entry: NVRAM VALUES: bootconf: 0x2, autobootstate: 0

autobootcount: 0, autobootsptr: 0x0

Autoboot state 0 BOOT variable returns: cptr = 0xa0001897

Autoboot state 0 BOOT variable returns: cptr = 0xa0001897

PC = 0xbfcd0d54, Cause = 0x2000, Status Reg = 0x3040a803

autoboot: returned from boot command

rommon 1 > confreg 0x2142

 

monitor: command "confreg" not found

rommon 2 > confreg 0x2142                                    I blant må denne kommandoen gjentas, vet ikke hvorfor?

 

 

You must reset or power cycle for new config to take effect

rommon 2 > reset

c2851 platform with 1048576 Kbytes of main memory

Main memory is configured to 64 bit mode with ECC enabled

 

 

Upgrade ROMMON initialized

program load complete, entry point: 0x8000f000, size: 0xcb80

program load complete, entry point: 0x8000f000, size: 0xcb80

 

program load complete, entry point: 0x8000f000, size: 0x40c8438

Self decompressing the image : ############################################################################################################################################################################################################################################################################################################################################################################################################################# [OK]

 

Smart Init is enabled

smart init is sizing iomem

  ID            MEMORY_REQ                 TYPE

0003E9          0X00474800 C2851 Mainboard

                0X00262B0A Onboard VPN

                0X000021B8 Onboard USB

                0X002C29F0 public buffer pools

                0X00211000 public particle pools

-----------------------------------------------

TOTAL:          0X00BACEB2

 

If any of the above Memory Requirements are

"UNKNOWN", you may be using an unsupported

configuration or there is a software problem and

system operation may be compromised.

Rounded IOMEM up to: 12Mb.

Using 1 percent iomem. [12Mb/1024Mb]

 

              Restricted Rights Legend

 

Use, duplication, or disclosure by the Government is

subject to restrictions as set forth in subparagraph

© of the Commercial Computer Software - Restricted

Rights clause at FAR sec. 52.227-19 and subparagraph

© (1) (ii) of the Rights in Technical Data and Computer

Software clause at DFARS sec. 252.227-7013.

 

           cisco Systems, Inc.

           170 West Tasman Drive

           San Jose, California 95134-1706

 

 

 

Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 15.1(4)M12a, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright © 1986-2016 by Cisco Systems, Inc.

Compiled Tue 04-Oct-16 03:37 by prod_rel_team

 

 

Låst på samme plass.

[ChrisCo]

Prøv begge, uten flashkortet i.. 

 

Uthevet tekst er ikke noe bry seg om. At du må skrive 2 ganger er bare sånn rommon er... Ignorer...