alles klappt - nur telnet nicht

[Cyrrus 10]

hallo leutz... ich hab folgende config auf nem router beim kunden.

alles lauft.. internet, tunnel.. prima!

 

ich krieg allerdings von aussen kein telnet auf den router... hat jemand ne idee??

 

Building configuration...

Current configuration : 2032 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname PAM_CLIENT
!
boot-start-marker
boot-end-marker
!
logging buffered 52000 debugging
enable secret xxxxxx
!
no aaa new-model
!
resource policy
!
ip subnet-zero
no ip dhcp use vrf connected
!
ip dhcp pool INT_LAN
  network 192.168.1.0 255.255.255.0
  dns-server 192.168.1.100 
  default-router 192.168.1.1 
!
!
ip cef
no ip domain lookup
!
!
!
!
! 
!
crypto isakmp policy 10
hash md5
authentication pre-share
crypto isakmp key xxxxxx address 66.66.66.66
!
!
crypto ipsec transform-set myset esp-des esp-md5-hmac 
!
crypto map cmap1 10 ipsec-isakmp 
set peer 66.66.66.66
set transform-set myset 
match address 115
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 77.77.77.77 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map cmap1
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip classless
ip route 0.0.0.0 0.0.0.0 77.77.77.76
!
ip http server
no ip http secure-server!
ip nat inside source route-map nonat interface FastEthernet4 overload
!
access-list 110 deny   ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 110 permit ip 192.168.1.0 0.0.0.255 any
access-list 115 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
route-map nonat permit 10
match ip address 110
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
logging synchronous
no modem enable
line aux 0
line vty 0 4
exec-timeout 0 0
password xxxxxx
logging synchronous
login
!
scheduler max-task-time 5000
scheduler allocate 20000 1000
end

danke fuer eure hilfe!

[Otaku19 33]

welche Fehlermeldung kommt ?

[Cyrrus 10]

Hi Otaku19...

fehlermeldung kommt soweit keine...

cmd --> telnet <IP int F4> --> warten warten warten... TIMEOUT... ende....

komische sache!!

das schlimme ist, dass ich mit dem komischen SDM von remote auf die kiste komme!

also geht http:// ohne probleme! wiese sollte dann telnet nicht gehen???

[Wordo 11]

Du hast nen exec-timeout von 0 0. Wenn alte Clients die Verbindung falsch beendet haben (also garnicht) sind schnell die lines voll ==> reload

 

Oder deine Firewall blockt Telnet und nicht HTTP?

[Cyrrus 10]

hallo allerseits... nun habe ich mal den ultimativen test gemacht. router abgeklemmt, zu uns ins buero, an usere leitung geklemmt... NUR DIE IP's in der config geandert... TELNET GEHT!

nach einer Stunde rumtelefonieren mit dem Provider des Kunden stellt sich heraus, dass der aus "unerklaerlichen" gruenden telnet geblockt hat!! WOW....

Ergo... config ok... provider schrott!!

 

Danke euch allen fuer eure hilfe....

[Nightwolf81 10]

Ich hab mal so ne Frage...

Telnet? Wirklich noch Telnet und http?

 

Ich mach schon lange nix mehr über ungesicherte Verbindungen.

Vielleicht bin ich auch nur mit der Zeit paranoid geworden...

 

SSH und https is doch eigentlich Pflicht, oder...?

Was meint ihr?

 

Gruß Wolf

[Wordo 11]

Mir hats mal den Key geschrottet und ich konnte nur noch mit Telnet auf die Kiste, lasse immer eine "Rescue-IP" ueber Telnet zu, Standard aber SSH.

[Otaku19 33]

n Konsolenserver oder zumindest ein Rechner welcher mit der Konsole und dem Internet verbunden ist wäre da auch eine elegante Möglichkeit. Dann einfach dorthin gesichert verbinden und dann eben auf das Netzwerkequipment.

[Wordo 11]

So machen wir das im RZ, aber bei 100 Aussenstandorten mit xDSL und einem 87x lohnt sichs nicht :)