The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Nat"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Nat" 
Сообщение от wyvern emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 08-Дек-04, 10:11  (MSK)
Помогите настроить NAT на cisco 3600 с экспортом NetFlow.

Адреса из сети 128.1.1.0 должны транслироваться в 194.186.193.1.

Текущий конфиг:

....
!
ipv6 unicast-routing
!
!
!
!
!
!
!
fax interface-type fax-mail
mta receive maximum-recipients 0
!
!
!
!
interface Loopback0
ip address 128.1.0.1 255.255.255.0
ip route-cache policy
ip route-cache flow
!
interface FastEthernet0/0
no ip address
ip broadcast-address 192.168.0.255
ip route-cache policy
ip route-cache flow
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/0.1
description ip:194.186.193.2-14,mask:255.255.255.240 Ip from Servers
encapsulation dot1Q 1 native
ip address 194.186.193.1 255.255.255.240
ip broadcast-address 194.186.193.15
ipv6 address 3FFE:BC0:3BC:1::5/64
ipv6 enable
no cdp enable
!
interface FastEthernet0/0.2
description ip:194.186.193.18-30,mask:255.255.255.240
encapsulation dot1Q 2
ip address 194.186.193.17 255.255.255.240
traffic-shape group 2202 512000 12800 12800 1000
no cdp enable
!        
interface FastEthernet0/0.6
description ip:213.33.144.1-14,mask:255.255.255.240 Ip for Servers
encapsulation dot1Q 6
ip address 213.33.144.1 255.255.255.240
ipv6 address 3FFE:BC0:3BC:2::1/64
ipv6 enable
no cdp enable
!        
interface FastEthernet0/0.7
description ip:213.33.144.66-126,mask:255.255.255.192 yl.Soyznai
encapsulation dot1Q 7
ip address 213.33.144.65 255.255.255.192
ip access-group 100 in
traffic-shape group 2200 256000 7936 7936 1000
no cdp enable
!        
interface FastEthernet0/0.8
description ip:213.33.144.130-190,mask:255.255.255.192 Intyziasti
encapsulation dot1Q 8
ip address 213.33.144.129 255.255.255.192
          
router3660#exit

User Access Verification

Password:
router3660>sh conf
                 ^
% Invalid input detected at '^' marker.

router3660>en
Password:
router3660#sh conf
Using 15476 out of 129016 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname router3660
!
enable secret 5 xxxxxxxxxxxx
enable password 7 xxxxxxxxxxxxxxxxxxxx
!
username root1 password 7 xxxxxxxxxxxxxxxxxxx
username stat password 7 xxxxxxxxxxx
username admin
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
ip rcmd rcp-enable
ip rcmd rsh-enable
ip rcmd remote-host stat 194.186.193.10 root enable
ip rcmd remote-host stat 194.186.193.10 netup enable
ip rcmd remote-username stat
ip flow-cache timeout active 2
!
!
ip name-server 194.186.193.10
ip name-server 213.33.144.3
!
ipv6 unicast-routing
!
!
!
!
!
!
!
fax interface-type fax-mail
mta receive maximum-recipients 0
!
!
!
!
interface Loopback0
ip address 128.1.0.1 255.255.255.0
ip route-cache policy
ip route-cache flow
!
interface FastEthernet0/0
no ip address
ip broadcast-address 192.168.0.255
ip route-cache policy
ip route-cache flow
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/0.1
description ip:194.186.193.2-14,mask:255.255.255.240 Ip from Servers
encapsulation dot1Q 1 native
ip address 194.186.193.1 255.255.255.240
ip broadcast-address 194.186.193.15
ipv6 address 3FFE:BC0:3BC:1::5/64
ipv6 enable
no cdp enable
!        
interface FastEthernet0/0.2
description ip:194.186.193.18-30,mask:255.255.255.240
encapsulation dot1Q 2
ip address 194.186.193.17 255.255.255.240
traffic-shape group 2202 512000 12800 12800 1000
no cdp enable
!        
interface FastEthernet0/0.3
ip nat outside
no cdp enable
!        
interface FastEthernet0/0.6
description ip:213.33.144.1-14,mask:255.255.255.240 Ip for Servers
encapsulation dot1Q 6
ip address 213.33.144.1 255.255.255.240
ipv6 address 3FFE:BC0:3BC:2::1/64
ipv6 enable
no cdp enable
!        
interface FastEthernet0/0.7
description ip:213.33.144.66-126,mask:255.255.255.192 yl.Soyznai
encapsulation dot1Q 7
ip address 213.33.144.65 255.255.255.192
ip access-group 100 in
traffic-shape group 2200 256000 7936 7936 1000
no cdp enable
!        
interface FastEthernet0/0.8
description ip:213.33.144.130-190,mask:255.255.255.192 Intyziasti
encapsulation dot1Q 8
ip address 213.33.144.129 255.255.255.192
ip access-group 100 in
no cdp enable
!        
interface FastEthernet0/0.9
description ip:213.33.144.194-254,mask:255.255.255.192
encapsulation dot1Q 9
ip address 213.33.144.193 255.255.255.192
ip access-group 100 in
no cdp enable
!        
interface FastEthernet0/0.10
description ip:194.186.193.66-126,mask:255.255.255.192 dom 24/28
encapsulation dot1Q 10
ip address 194.186.193.65 255.255.255.192
ip access-group 100 in
traffic-shape group 2000 256000 7936 7936 1000
traffic-shape group 2001 128000 7936 7936 1000
traffic-shape group 2002 256000 7936 7936 1000
traffic-shape group 2003 128000 7936 7936 1000
traffic-shape group 2004 64000 8000 8000 1000
traffic-shape group 2005 64000 8000 8000 1000
traffic-shape group 2006 256000 7936 7936 1000
traffic-shape group 2007 256000 7936 7936 1000
traffic-shape group 2008 128000 7936 7936 1000
traffic-shape group 2009 256000 7936 7936 1000
traffic-shape group 2010 128000 7936 7936 1000
traffic-shape group 2011 256000 7936 7936 1000
traffic-shape group 2012 64000 8000 8000 1000
traffic-shape group 2013 64000 8000 8000 1000
traffic-shape group 2014 256000 7936 7936 1000
traffic-shape group 2015 64000 8000 8000 1000
traffic-shape group 2016 256000 7936 7936 1000
traffic-shape group 2017 128000 7936 7936 1000
traffic-shape group 2018 128000 7936 7936 1000
traffic-shape group 2019 256000 7936 7936 1000
no cdp enable
!        
interface FastEthernet0/0.11
description ip:194.186.193.130-190,mask:255.255.255.192 dom 30
encapsulation dot1Q 11
ip address 194.186.193.129 255.255.255.192
ip access-group 100 in
traffic-shape group 2101 128000 7936 7936 1000
traffic-shape group 2102 256000 7936 7936 1000
traffic-shape group 2103 256000 7936 7936 1000
no cdp enable
!        
interface FastEthernet0/0.12
description ip:194.186.194-254,mask:255.255.255.192 Perovskay
encapsulation dot1Q 12
ip address 194.186.193.193 255.255.255.192
ip access-group 100 in
traffic-shape group 2300 128000 7936 7936 1000
traffic-shape group 2301 128000 7936 7936 1000
traffic-shape group 2302 256000 7936 7936 1000
traffic-shape group 2303 256000 7936 7936 1000
traffic-shape group 2304 256000 7936 7936 1000
traffic-shape group 2305 64000 8000 8000 1000
no cdp enable
!        
interface FastEthernet0/0.66
no cdp enable
!        
interface FastEthernet0/0.655
traffic-shape group 101 2560000 64000 64000 1000
no cdp enable
!        
interface FastEthernet0/0.665
traffic-shape group 101 1000000 25000 25000 1000
traffic-shape group 188 256000 7936 7936 1000
no cdp enable
!        
interface FastEthernet0/1
ip address 213.33.186.78 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
no cdp enable
!        
interface Serial1/0
description Channel 2M (framing, 1984) to TeleRoss(Sovintel)
no ip address
encapsulation frame-relay
ip route-cache flow
shutdown
fair-queue
!        
interface Serial1/0.100 point-to-point
description 2M Internet from TeleRoss(Sovintel)
ip address 194.186.158.126 255.255.255.252
ip broadcast-address 194.186.158.127
ip nat outside
rate-limit input access-group 2020 64000 512000 786000 conform-action transmit exceed-action drop
rate-limit output access-group 2020 64000 512000 786000 conform-action transmit exceed-action drop
no cdp enable
frame-relay interface-dlci 100  
!        
interface Serial1/1
no ip address
ip route-cache flow
shutdown
no fair-queue
clockrate 2000000
no cdp enable
!        
ip nat pool local 194.186.193.20 194.186.193.20 prefix-length 24
ip nat inside source list 7 pool local overload
ip nat inside source static 192.168.0.0 194.186.193.20
ip nat inside source static tcp 192.168.0.100 22 194.186.193.1 22 extendable
ip flow-export version 5
ip flow-export destination 194.186.193.10 9996
ip classless
ip route 0.0.0.0 0.0.0.0 213.33.186.77
no ip http server
no ip pim bidir-enable
no cdp run
!        
snmp-server community public RO
snmp-server community xxxxxxxxxx RW
snmp-server enable traps syslog
!        
call rsvp-sync
!        
!        
mgcp profile default
!        
dial-peer cor custom

....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • Nat, Nailer, 10:51 , 08-Дек-04, (1)  
    • Nat, wyvern, 13:14 , 08-Дек-04, (2)  
      • Nat, Nailer, 13:32 , 08-Дек-04, (3)  
    • Nat, yav, 01:05 , 09-Дек-04, (4)  
      • Nat, Alexey, 10:04 , 09-Дек-04, (5)  
        • Nat, jamper, 13:16 , 09-Дек-04, (6)  
        • Nat, sh_, 20:11 , 13-Дек-04, (7)  
      • Nat, citrin, 22:09 , 13-Дек-04, (8)  
        • Nat, Сайко, 09:57 , 14-Дек-04, (9)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Nat" 
Сообщение от Nailer Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 08-Дек-04, 10:51  (MSK)
Мда... А теперь бегом меняем пароли на циске. Или вы хотите, чтобы вам ее удаленно настроили? ;-)


Зашифрованный пароль циски расшифровывается в пол-пинка. А у вас еще и реальный ip на ней есть.


А вот это вообще трындец :-\
username admin


Вот это странно как-то -)
Отрезать канал в 64К и разрешать всплеск на 1280000 байт (Внимание! Всплеск-то в байтах, а не в битах!)... Мдя -). Всплеск-то получился на мегабит. Так и надо?

rate-limit input access-group 2020 64000 512000 786000 conform-action transmit exceed-action drop
rate-limit output access-group 2020 64000 512000 786000 conform-action transmit exceed-action drop

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Nat" 
Сообщение от wyvern emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 08-Дек-04, 13:14  (MSK)
Мда... Короче, единственное, что я понял, что у нас на киске полный бред...

Блин, есть вообще дока какая-нить, чтобы не приставать к окружающим?(На cisco.com просьба не слать!).

А с выдачей пассвордов я действительно лоханулся=))))))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Nat" 
Сообщение от Nailer Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 08-Дек-04, 13:32  (MSK)
>Мда... Короче, единственное, что я понял, что у нас на киске полный
>бред...
>
>Блин, есть вообще дока какая-нить, чтобы не приставать к окружающим?(На cisco.com просьба
>не слать!).
>
>А с выдачей пассвордов я действительно лоханулся=))))))


http://www.netup.ru/?pid=35

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Nat" 
Сообщение от yav Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 09-Дек-04, 01:05  (MSK)
>Мда... А теперь бегом меняем пароли на циске. Или вы хотите, чтобы
>вам ее удаленно настроили? ;-)
>
>
>Зашифрованный пароль циски расшифровывается в пол-пинка. А у вас еще и реальный
>ip на ней есть.
не ради заподляны, а ради востановления утеряного пасса. Как расшифровать его из sh run?
>
>
>А вот это вообще трындец :-\
>username admin
>
>
>Вот это странно как-то -)
>Отрезать канал в 64К и разрешать всплеск на 1280000 байт (Внимание! Всплеск-то
>в байтах, а не в битах!)... Мдя -). Всплеск-то получился на
>мегабит. Так и надо?
>
>rate-limit input access-group 2020 64000 512000 786000 conform-action transmit exceed-action drop
>rate-limit output access-group 2020 64000 512000 786000 conform-action transmit exceed-action drop


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Nat" 
Сообщение от Alexey Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 09-Дек-04, 10:04  (MSK)
Народ, как Вы можете на циске использовать НАТ и фловы?...
Тут в форуме, да и экспериментальным путем выяснили, что пакеты через routing-policy коммутируется через proccess swithcing, что делает циску сильно загруженной или у Вас поток слабый?

А что касается расшифровки паролей, то читаем здесь:

http://cisco.far.ru/pwd.php

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Nat" 
Сообщение от jamper emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 09-Дек-04, 13:16  (MSK)
Собственна та же проблема с флоу и нат
https://www.opennet.ru/openforum/vsluhforumID6/6790.html
решить не удалось ... пасы вроде не выложил :_)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Nat" 
Сообщение от sh_ Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 13-Дек-04, 20:11  (MSK)
>А что касается расшифровки паролей, то читаем здесь:
>
>http://cisco.far.ru/pwd.php

И заметьте, кто скрипт написал... :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Nat" 
Сообщение от citrin emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 13-Дек-04, 22:09  (MSK)
>не ради заподляны, а ради востановления утеряного пасса. Как расшифровать его из
>sh run?

http://citrin.pp.ru/my/ciscocrack.pl

--
AVY11-RIPE

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Nat" 
Сообщение от Сайко Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 14-Дек-04, 09:57  (MSK)
Увы,

но все эти perl "крякалки" не могут нормально расшифровывать пароли большой длины.
Единственное адекватное что попадалось на глаза - это http://www.banbook.org/cpass/.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру