stoffel_hessen

Hallo zusammen,

 

ich habe von einem Tool gehört das sich miniPE nennt, wo kann ich dieses Tool kaufen, ich habe schon Google bemüht, bin aber nicht fündig geworden.

 

Danke

Hallo zusammen,

 

ich habe noch ein kleines Problem mit den AccessListen.

Ich möchte für einen Client in lokalen Netzwerk IP-Adressen im Internet Sperren.

 

Ich habe folgende Konfiguration.

 

interface Dialer1

ip address negotiated

ip access-group 111 in

ip access-group 121 out

ip mtu 1492

ip nat outside

ip inspect myfw out

ip virtual-reassembly

encapsulation ppp

ip tcp adjust-mss 1452

dialer pool 1

dialer remote-name redback

dialer-group 1

ppp authentication pap chap callin

...

 

access-list 102 permit ip 192.168.0.0 0.0.0.255 any

access-list 111 permit udp any eq domain any

access-list 111 deny ip any any

access-list 121 deny tcp host 192.168.0.251 host 208.65.153.238

access-list 121 deny tcp host 192.168.0.251 host 208.65.153.251

access-list 121 deny tcp host 192.168.0.251 host 208.65.153.253

access-list 121 permit tcp any any eq www

access-list 121 permit tcp any any eq pop3

access-list 121 permit tcp any any eq smtp

access-list 121 permit tcp any any eq domain

access-list 121 permit udp any any eq domain

access-list 121 permit tcp any any eq 81

access-list 121 permit tcp any any eq ftp-data

access-list 121 permit tcp any any eq ftp

access-list 121 permit udp any any eq time

access-list 121 permit tcp any any eq 37

access-list 121 permit tcp any any eq nntp

access-list 121 permit tcp any any eq 443

access-list 121 permit tcp any any eq 465

access-list 121 permit tcp any any eq 123

access-list 121 permit tcp any any eq 995

access-list 121 permit tcp any any eq 3000

access-list 121 deny ip any any

 

Die Zieladressen 208.65.153.238, 208.65.153.251, 208.65.153.253 sind von diesem Host immer noch erreichbar.

 

Wenn ich diese 3 Zeilen

access-list 121 deny tcp host 192.168.0.251 host 208.65.153.253

access-list 121 deny tcp host 192.168.0.251 host 208.65.153.251

access-list 121 deny tcp host 192.168.0.251 host 208.65.153.240

 

durch diese ersetze

 

access-list 121 deny tcp any host 208.65.153.253

access-list 121 deny tcp any host 208.65.153.238

access-list 121 deny tcp any host 208.65.153.251

 

sind die Adressen im ganzen Netz nicht mehr erreichbar.

 

Was habe ich falsch gemacht.

 

Ist ein Cosco 836

 

Danke für die Hilfe

Ich habs gefunden.

Ich musste noch "ftp-server topdir /" festlegen, und danach konnte ich dann auch meine Firmware hochladen.

 

Mein besondere DANK geht an Wordo der nicht aufgegeben hat mich zu unterstützen. :thumb1: :thumb1: :thumb1: :thumb1: :thumb1: :thumb1:

 

Gruß Stoffel_Hessen

Da der Router 64 MB hat, sollte wohl noch was frei sein. Wie frage ich den freien Speicher ab?

Die Fehlermeldung 553 Access denied bekomme ich schon beim Listen des Verzeichnisses.

 

Gruß Stoffel_Hessen

Verbindung mit 192.168.0.3 wurde hergestellt.

220 Router IOS-FTP server (version 1.00) ready.

Benutzer (192.168.0.3:(none)): ftpadmin

331 Password required for 'ftpadmin'.

Kennwort:

230 Logged in.

ftp> put

Lokale Datei G:\Online\Router\adsl_alc_firmware.bin

Remotedatei adsl_alc_firmware.bin

200 PORT command successful.

553 Access denied to '/adsl_alc_firmware.bin'

ftp>

 

Das kommt wenn ich es direkt mit ftp in einem cmd mache.

 

Gruß Stoffel_Hessen

Habe ich nun so eingerichtet

 

username ftpadmin privilege 15 secret 5 $1$0SDE$iwzk9xS7T/Qeztc8HS/ZL/

 

aber die Rechte langen immer noch nicht

Beim LIST befehl des FTP Programms kommt "553 Access denied"

 

Hier mal meine ganz Config.

 

Router#sh ru

Building configuration...

 

Current configuration : 2627 bytes

!

version 12.3

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

memory-size iomem 5

no logging buffered

enable secret 5 xxxxxxxx

!

no aaa new-model

!

resource policy

!

ip subnet-zero

!

!

no ip dhcp use vrf connected

ip dhcp excluded-address 192.168.0.3

ip dhcp excluded-address 192.168.0.1 192.168.0.55

ip dhcp excluded-address 192.168.0.61 192.168.0.254

!

ip dhcp pool CLIENT

import all

network 192.168.0.0 255.255.255.0

default-router 192.168.0.3

domain-name mgolle.pvt

lease 0 2

!

!

ip cef

ip name-server 217.237.150.51

ip name-server 217.237.148.22

no ip ips deny-action ips-interface

!

ftp-server enable

!

!

username CRWS_Ritesh privilege 15 password 7 xxxxxxx

username Router password 7 xxxxxxxx

username CRWS_Vijay privilege 15 password 7 xxxxxx

username ftpadmin privilege 15 secret 5 xxxxxxx

!

!

no crypto isakmp ccm

!

!

!

interface Ethernet0

ip address 192.168.0.3 255.255.255.0

ip nat inside

ip virtual-reassembly

ip tcp adjust-mss 1452

!

interface Ethernet2

no ip address

shutdown

!

interface BRI0

no ip address

shutdown

!

interface ATM0

no ip address

atm vc-per-vp 64

no atm ilmi-keepalive

dsl operating-mode annexb-ur2

pvc 1/32

pppoe-client dial-pool-number 1

!

!

interface FastEthernet1

no ip address

duplex auto

speed auto

!

interface FastEthernet2

no ip address

duplex auto

speed auto

!

interface FastEthernet3

no ip address

duplex auto

speed auto

!

interface FastEthernet4

no ip address

duplex auto

speed auto

!

interface Dialer1

ip address negotiated

ip mtu 1492

ip nat outside

ip virtual-reassembly

encapsulation ppp

ip tcp adjust-mss 1452

dialer pool 1

dialer remote-name redback

dialer-group 1

ppp authentication pap chap callin

ppp chap hostname GMX/xxxxxx

ppp chap password xxxxxx

ppp pap sent-username GMX/xxxxxx password xxxxx

ppp ipcp dns request

ppp ipcp wins request

!

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

!

ip http server

no ip http secure-server

!

ip dns server

ip nat inside source list 102 interface Dialer1 overload

!

access-list 102 permit ip 192.168.0.0 0.0.0.255 any

dialer-list 1 protocol ip permit

!

!

control-plane

!

!

line con 0

exec-timeout 120 0

no modem enable

stopbits 1

line aux 0

line vty 0 4

access-class 23 in

exec-timeout 120 0

login local

length 0

!

scheduler max-task-time 5000

!

end

 

 

Danke, hast Du noch eine Idee ???

habe jetzt einen User angelegt mit username ftpadmin.

wo setzte ich das Passwort und die Rechte für diesen User,

 

Danke

Hallo Wordo,

 

Danke für Deine Antwort, kannst Du mir genau sagen was und wie ich das auf dem Router konfiguriert bekomme?

 

Danke für Deine Unterstützung

 

Habe nun gerade mit den beiden Parametern

 

ftp-server enable

ftp-server write-enable

 

nen FTP-Server ans laufen bekommen. Nur leider habe ich keine Rechte dateien hochzuladen wo setze ich diese Rechte???

 

Danke

Hallo zusammen,

 

ich versuche nun seit Samstag die ADSL Firmware auf meine Cisco 836 zu bekommen (adsl_alc_firmware). Ich habe es lediglich geschaft das Gerät an die Wand zu fahren, habe dann mit rommon wieder ein IOS eingespielt, aber wie beschrieben die adsl_alc_firmware noch nicht auf das Gerät bekommen. :confused: :confused: :confused:

Kann mir mal bitte einer eine Anleitung Posten, wie ich das machen muss.

 

DANKE.

 

Die Suche habe ich auch schon ausgiebig verwendet aber leider ohne erfolg.

 

Gruß Stoffel_Hessen