Cisco 1700

Dimson · Сообщение **Dimson** » Пн дек 08, 2008 16:46

Я же выше написал последовательность команд, которые надо вводить (только без #)

DEW · Сообщение **DEW** » Пн дек 08, 2008 18:02

ciscotest#terminal monitor
% Console already monitors
ciscotest#debug ip tcp rcmd
RCMD transactions debugging is on

больше ничего

Dimson · Сообщение **Dimson** » Вт дек 09, 2008 01:05

DEW писал(а):ciscotest#terminal monitor
% Console already monitors
ciscotest#debug ip tcp rcmd
RCMD transactions debugging is on

Вот теперь нужно послать правило на циску на включение или отключение инета у юзверя. Соответственно, должны прилететь ACL, и в дебаг моде это будет видно...

DEW · Сообщение **DEW** » Вт дек 09, 2008 09:53

Посылаю правила на циску на включение и отключение... ничего на циске не происходит. С машины, на которой утм стоит уходит только первое правило, второе - та же ошибка. Даже если руками запускать, то правила выполняются, но на циске - ничего не видно.. или я тупой не туда смотрю(.

DEW · Сообщение **DEW** » Вт дек 09, 2008 10:07

не может такого быть, что циска запрещает одновременный конект к ней?ну чтобы в одну секунду сразу выполнялось 2 подключения по rsh? Какие еще варианты могут быть? дрянь какая-то получается..

Dimson · Сообщение **Dimson** » Вт дек 09, 2008 12:05

Вот вариант, еще раз повторяю! Прочитать мое первое сообщение в этой теме!

И все-таки попробовать изменить

Код: Выделить всё

ip rcmd remote-host init XXX.XXX.XXX.XXX init enable

на

ip rcmd remote-host netup REMOTE_IP_ADDRESS REMOTE_USER_NAME enable

Код: Выделить всё

username init privilege 8 password 7 XXXXXXXXXXXXXXXXXXXXXXXX

на

username netup privilege 8 password 0 plain_text_password

(это в мане все описано!)

Выделить жирненьким, то что поменять?

DEW · Сообщение **DEW** » Ср дек 10, 2008 13:28

так ничего и не получилось. и дело не в циске скорее всего. Правила отрабатываются, если их выполнять поочередно. Как я делал :

в поле "включение" пишу

access-template 105 test1 host UIP any

в поле "выключение" -

access-template 106 test2 any host UIP

То есть я обе команды добавил в одно правило. После этого если набираешь Включить интернет, а потом Выключить - интернет начинает работать. из этого я делаю вывод, что все с циской в порядке и с командами тоже.
Есть подозрение, что циска не разрешает одновременного доступа по rsh или нельзя одновременно выполнять несколько команд...

Dimson · Сообщение **Dimson** » Ср дек 10, 2008 13:43

Если дебаг ничего не показывает, значит:
1 Не было введено terminal monitor перед debug ip tcp rcmd
2 Правила просто не сыпятся в циску, т.к. ошибку было бы видно!

DEW · Сообщение **DEW** » Ср дек 10, 2008 14:23

Все было введено. Циска все делала

Проблема была с фаерволами линуксовыми. Отключил его - все заработало. Значит еще какие-то порты необходимо открыть кроме 1022 и 1023, еще не разобрался какие.

Dimson · Сообщение **Dimson** » Ср дек 10, 2008 14:24