Keresés: - Cisco vizsgák (CCNA, CCNP, CCIE)

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2020-02-27 09:43

LOGOUT

--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---

Gyakran ismételt kérdések
Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

#9581 tusi_ addikt u04pakh #9580

Új Válasz 2015-11-19 15:23:04 #9581
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9580 üzenetére
#9579 tusi_ addikt u04pakh #9578

Új Válasz 2015-11-19 15:17:56 #9579
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9578 üzenetére

Ha jol tudom a portscan egy ev dutyit von maga utan, ugyhogy csak ovatosan az ilyen kijelentesekkel
#9575 tusi_ addikt u04pakh #9558

Új Válasz 2015-11-19 14:49:35 #9575
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9558 üzenetére

Csak egy eszrevetel. Az acl szabaly a deny ip any any utan van beteve, elobb dobja a csomagot , minthogy megnezne ezt az aclt.
#9572 tusi_ addikt u04pakh #9571

Új Válasz 2015-11-19 14:36:19 #9572
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9571 üzenetére

egy cli kimenetet lecci az outside_in erre a szerverre vonatkozo reszerol. Regi ACLnel nem a real szerver ip kell, hanem a mapped.
minden bizalmas dolgot torolj az ACLbol es csak azutan tedd az ide vonatkozo reszt.
#9569 tusi_ addikt u04pakh #9567

Új Válasz 2015-11-19 14:22:55 #9569
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9567 üzenetére

Nekem ez a hibauzi azt jelentene, hogy foglalt a port, tehat torolni kell az xlatet es csak utana engedi. Addig nem tudsz felvenni uj szabalyt, amig valami hasznalja. Static natot nem a clear xlate global paranccsal torolsz, hanem a clear local host al. De ezt csak munkaido utan tennem, mert torli az osszes jelenlegi kapcsolatot.
laikus kerdes, acces group megy az outside intefacera? sh run access-group
Szerver megy is a 22-es porton? Daemon ujrainditva?
Amugy ha meg nem mentettel, akkor a startup configot vissza tudod tolteni, de akkor restart kell
#9568 tusi_ addikt u04pakh #9566

Új Válasz 2015-11-19 14:21:07 #9568
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9566 üzenetére

Probald ki meg az acl ben a 22es portra is engedelyzni. Uj natnal Real ip kell, reginel nem tudom. Mintha ott a mapped kene, de ez nem biztos. Ha ugy sem megy, torold a 22-es protos bejegyzest.
#9565 tusi_ addikt u04pakh #9563

Új Válasz 2015-11-19 14:05:08 #9565
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9563 üzenetére

A nat megy. ACL lesz a baj.
#9564 tusi_ addikt u04pakh #9560

Új Válasz 2015-11-19 14:04:27 #9564
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9560 üzenetére

Csekkold le lecci hogy most mi a szerver portszam, mi a nat portszam es mi az acl portszam, mert en egy kicsit mar belezavarodtam. A natot irtad at 59031re? Mert a szerver az 50931-en figyel ugye?
#9562 tusi_ addikt u04pakh #9560

Új Válasz 2015-11-19 13:59:07 #9562
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9560 üzenetére

clear local-host segithetne, de ezt csak munkaido utan adnam ki.
#9561 tusi_ addikt u04pakh #9560

Új Válasz 2015-11-19 13:54:27 #9561
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9560 üzenetére

nezz egy sh access-litet, mennyi match van ra.
meg egy sh nat es ott ezt a natszabalyt, mennyi a translated hitcount
#9559 tusi_ addikt u04pakh #9558

Új Válasz 2015-11-19 13:50:42 #9559
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9558 üzenetére

elirtad a portszamot. 50931 es 59031 van
#9557 tusi_ addikt u04pakh #9555

Új Válasz 2015-11-19 13:46:05 #9557
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9555 üzenetére

Megintcsak: ACL?
lehet, hogy a regi 8.2 nel a mappedet kell megadni az aclben.
access-list xxxx permit tcp any object Polgarsrv eq 50931
#9556 tusi_ addikt u04pakh #9554

Új Válasz 2015-11-19 13:43:37 #9556
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9554 üzenetére

"Eddig a 22-es port volt forwardolva a szerver 22-es portjára. Ez lett a szerveren megváltoztatva pl. 59030-ra, tűzfalban csináltam egy nat-ot rá (inside, outside port is 59030), de nem tudtam bejelentkezni. Ezért a szerveren az ssh-t visszaállítottam a 22-es porta, de amikor a tűzfalban létre akartam hozni megint a szabályt (inside, outside port is 22) nem engedte a lenti hibaüzenettel."
ACL-t atirtad az uj portokkal? Ha nem, akkor az lehetett a baj.
#9553 tusi_ addikt u04pakh #9551

Új Válasz 2015-11-19 13:37:04 #9553
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9551 üzenetére

Nem foglalt a port mar veletlenul? Rgo egy korabbi kapcsolat van rajta.
sh xlate global "kinti IP" es ott a 22-es portot keresd.
vagy
sh connection port 22
#9550 tusi_ addikt u04pakh #9548

Új Válasz 2015-11-19 13:07:46 #9550
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9548 üzenetére

Igen.
Ha most vissza allitottad a szerveren a 22 es portot es ujrainditottad az ssh daemont, akkor most a 22-es proton figyel a szerver. Ha beviszed az ASA-ba a portforwardot, akkor kintrol bejelentekve az ASA outside publikus ip je melle az uj portszamot kell megadni es akkor az ASA atforwardolja a megadott ipre es portra a kerest. Persze az acl-t hozza kell passzintani. Uj natnal a real portot kell megadni az aclben, reginel nemtudom. Vedd fel probabol mind2 es aztan amelikyre van match az marad, amelyikre nincs azt torlod.
#9547 tusi_ addikt u04pakh #9546

Új Válasz 2015-11-19 12:56:18 #9547
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9546 üzenetére

Ez nem a teljes kimenet gondolom.
Szerintem ez lesz a nyerö:
static (inside,outside) tcp interface 59030 192.168.1.35 22 netmask 255.255.255.255
A puttyval meg amikor beakarsz jelentkezni kintrol, akkor a outside ip es a port a 59030. Access-listet meg hozza kell passzintani.
felelosseget nem vallalok
#9545 tusi_ addikt u04pakh #9544

Új Válasz 2015-11-19 12:22:31 #9545
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9544 üzenetére

Ez 8.2-es NAT ugye? ASA IOS 8.2 vagy elotti?
Egy CLI kimenet jobb lenne. sh run nat
Jelenleg nincs NAT a szerverre ugye? Azt torolted, nem latok semmi natot a 22es porton.
#9543 tusi_ addikt u04pakh #9542

Új Válasz 2015-11-19 11:50:24 #9543
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9542 üzenetére

A nat bejegyzeseket
#9541 tusi_ addikt u04pakh #9540

Új Válasz 2015-11-19 11:46:25 #9541
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz u04pakh #9540 üzenetére

konfig reszletet tudnal kopizni IP cimek nelkul termeszetesen?
22-es portot nem natolnam egy szerverre, azon az ASA hallgat.
Az elobbi megoldas jobban hangzik, egy nem wellknown portot atforwardolni a szerver 22-es portra
Es ha meg nem mentetted a konfigot, akkor egy more nvram:startup-config, ott lathatod az eredeti beallitast.

Új hozzászólás Aktív témák

Hirdetés

Topikgazdák

FecoGee

crok

Bővebben a topikgazda rendszerről...

Téma tudnivalók

- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!

Aktív témák

Új fizetett hirdetések

Üzleti előfizetők hirdetései

Állásajánlatok

Rendelés összekészítő-ügyintéző munkatárs Fotós Webshopban

Cég: CAMERA-PRO Hungary Kft

Város: Budapest

Részletek

Sitebuilder / Junior webalkalmazás fejlesztő

Cég: Promenade Publishing House Kft.

Város: Budapest

Részletek

LOGOUT - lépj ki, lépj be!

GAMEPOD - játék fórumok

PROHARDVER! - hardver fórumok

Mobilarena - mobil fórumok

IT café - infotech fórumok

FÁRADT GŐZ - közösségi tér szinte bármiről

Blokkméret

Rendezés

Új hozzászólás Aktív témák

Új hozzászólás Aktív témák

LOGOUT - lépj ki, lépj be!

GAMEPOD - játék fórumok

PROHARDVER! - hardver fórumok

Mobilarena - mobil fórumok

IT café - infotech fórumok

FÁRADT GŐZ - közösségi tér szinte bármiről

Blokkméret

Rendezés

Hi﻿rde﻿té﻿s﻿

Állásajánlatok

Rendelés összekészítő-ügyintéző munkatárs Fotós Webshopban

Sitebuilder / Junior webalkalmazás fejlesztő

Hirdetés