• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 02.10.2003. X kroz SSH tunel 02.04.2008. openvpn i ssh (ssh radi samo kad oborim openvpn) 10.04.2010. VPN kroz 1841 ruter 03.11.2007. QoS na Cisco svicevima 27.11.2007. Cisco + linksys hsdpa 13.12.2007. Cisco QoS - predlog resenja 31.12.2007. Cisco Scripting Komande 09.02.2008. HWIC-3G i cisco 1841 12.08.2008. 2 linka na Cisco ruteru 1841() Navigacija Brisanje liste Aktuelne teme u ovom forumu: Brzina Interneta MAC Adresa - /Ukpan broj Kombinacija V.. Pristup internetu u iznajmljenim kance.. ip kamera dahua wip10030db dc12v1a 3.6.. Podesavanje VPN tunela na SBB CGA2121 .. Pristup Asus ruteru koji je povezan na.. TL-WR743ND podesavanje repeater moda Cisco EPC3925 kablovski modem/ruter br.. SBB Internet - UBEE a ne diskonektuje se LAN agregacija - NAS/Switch Povezivanje DVR resivera na internet PoE powered ruter i loše kabliranje MTS Router kako u bridge mode Miktotik - Airgrid lan problem sa komu.. Linux 4G ruter/modem ? Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

zeenmc Nedeljko Scepanovic Beograd City Član broj: 54186 Poruke: 419 *.dynamic.isp.telekom.rs. +22 Profil Propustanje ssh saobracaja kroz Cisco 1841 11.10.2012. u 18:34 - pre 140 meseci Pozdrav, najzad se naterah da krenem malo ozbiljnije sa vezbama, uglavnom, krenuh od nekog jednostavnog, a sto nisam vec radio, u pitanju je 1 cisco ruter, i 2 linux hosta, jedan je nakacen na fa0/0, a drugi naravno na fa0/1, hteo sam da blokiram icmp saobracaj tj ping i to sam uradio sa listom 21 deny icmp 192.168.1.0 0.0.0.255 192.168.64.0 0.0.0.0 eq echo I to radi posao, ali mi ubije ssh saboracaj, tj ne znam kako da propustim ssh, www saobracaj, postavio sam sledeca 2 reda 3 permit tcp 192.168.1.0 0.0.0.0 host 192.168.64.10 eq www 4 permit tcp 192.168.1.0 0.0.0.0 192.168.64.0 0.0.0.0 eq 22 Sta je fora, pojma nemam, znam kad treba da zabranim pristup ssh preko udaljenih nacin, da to radim na samom vty, ali to u ovom slucaju nije, ruter samo treba da propusti ssh i www saobracaj kroz sebe Moze pomoc :) CCNP Security, CCNA R&S, CCNA Security, CCNA Voice LinuxIsFree Odgovor na temu

jasoncuprija Igor Djuricic Cuprija Član broj: 288478 Poruke: 63 *.dynamic.isp.telekom.rs. +2 Profil Re: Propustanje ssh saobracaja kroz Cisco 1841 18.10.2012. u 02:06 - pre 140 meseci i mene ovo zanima, ostale su mi ACL da provezbam, a nikako da krenem... Odgovor na temu

zeenmc Nedeljko Scepanovic Beograd City Član broj: 54186 Poruke: 419 *.dynamic.isp.telekom.rs. +22 Profil Re: Propustanje ssh saobracaja kroz Cisco 1841 19.10.2012. u 12:50 - pre 139 meseci Verujem da sam ja u startu pogresio u vezi posatvljanja zadatka, posedujem svoju opremu, te nekoristim nista s neta, nego ja sam sebi zadam zadatak koji resavam, naravno u tom slucaju su greske moguce :P Sta da kazem, nisam resio stvar, prosto nema saobracja izmedju 2 rutera, ako postavim zabranu na icmp, tj acl 30 deny icmp any any echo, ja sam ocekivao da cu dobiti poruku Host Unreachable kada pingujem tamo neki host koji se nalazi iza nekog rutera, ali se to nije desavalo probao sam da prvo blokiram echo-repley, pa onda u sledecoj da dozvolim host-unreachable, ali sve isto :(, ostale sam stvari provezbao i sve je bilo kako treba, za 10ak dana krecem opet na akademiju boze zdravlja, te cu tamo pitati profesore kako se resava taj moj zadatak, vrlo verovatno ce biti da sam negde nesto pogresio :( blokada pristupa ssh i telnetu na samom ruteru se radi u vty subkomfiguracionom modu, ali to nije ono sto je meni trebalo, mada nisam probao, mozda i jeste :P CCNP Security, CCNA R&S, CCNA Security, CCNA Voice LinuxIsFree Odgovor na temu

optix CH SuperModerator Član broj: 7009 Poruke: 1867 2a00:1108:0:c000:.* +101 Profil Re: Propustanje ssh saobracaja kroz Cisco 1841 19.10.2012. u 14:32 - pre 139 meseci Umesto odgovora, dva nagradna pitanja: - sta obuhvata wildcard maska 0.0.0.0 - i sta ide implicitno na kraju svake access liste ? "99% of your thought process is protecting your self-conceptions, and 98% of that is wrong." Odgovor na temu

zeenmc Nedeljko Scepanovic Beograd City Član broj: 54186 Poruke: 419 *.dynamic.isp.telekom.rs. +22 Profil Re: Propustanje ssh saobracaja kroz Cisco 1841 19.10.2012. u 20:13 - pre 139 meseci @Optix Jasne su obe stvari, znam da radim sa wildmaskama :), to sam savladao maltene odmah, uglavnom da odgovorim uz objasnjenje, na kraju svake ACL postoji implicitivni deny ip any any, koji ce zabraniti svaki saobracaj koji nije dozovljen u gornjim linijama ACL-a data wild maska, koju je optix spomenuo koristi se najcesce u rutiranju, radi pokretanja (ospf, eigrp) procesa na interfejsu na kojeg je nakacena IP adresa uz koju se koristi wildmaska 192.168.1.1 0.0.0.0 obuhvata samo tu IP adesu 192.168.1.0 0.0.0.7 obuhvata od 0 -7 192.168.1.0 0.0.0.15 obuhvata od 0-15 @optix bio sam siguran da nisam napravio gresku na koju ti ciljas, ali sada nemam pojma, nisam sacuvao podesavanja, ali posto su bile adrese iz drugih klasa, sad sam skoro siguran da mi je 3. oktet u podesavanjima bila 0, te da sam tu zeznuo stvar, hvala ti sto si mi skrenuo paznju CCNP Security, CCNA R&S, CCNA Security, CCNA Voice LinuxIsFree Odgovor na temu

vandot student (VETS) Član broj: 195044 Poruke: 3 *.dynamic.isp.telekom.rs. Profil Re: Propustanje ssh saobracaja kroz Cisco 1841 21.10.2012. u 17:16 - pre 139 meseci Problem je u načinu funkcionisanja ACL-a. Dok su ugašene sav saobraćaj prolazi bez ikakvih problema kroz ruter, čim postaviš tj upališ ACL-u ona na samom svoj kraju ima podrazumevanu liniju deny all, tako da to šta si ti postavio nema mnogo smisla, sa 21 deny icmp 192.168.1.0 0.0.0.255 192.168.64.0 0.0.0.0 eq echo braniš ping, ali posle nje ide deny all i ništa nije dozvoljeno. ACL liste se mahom koriste da nešto dozvole, dakle dozvoli ssh i www a sve ostalo će biti zabranjeno po defaultu. Nije bitno da li koristiš standard ili extended obe na samom kraju imaju podrazumevanu liniju deny all. Odgovor na temu

zeenmc Nedeljko Scepanovic Beograd City Član broj: 54186 Poruke: 419 *.dynamic.isp.telekom.rs. +22 Profil Re: Propustanje ssh saobracaja kroz Cisco 1841 21.10.2012. u 19:33 - pre 139 meseci Jasno mada ja mislim da gresim u samom planu, deny sam stavio da bi bilo ocigledno sta blokiram, jer je cilj da ping ne prodje do hosta, nego da ruter vrati host unreachable, Nakon optix-ovog posta, pomislio sam da sam lose podesio wildmask, mada to sam dobro uradio, ali pocetku teme nisam dobro napisa maske dozvoljavao sam prolazi za www, i ssh, ali mi jos nije jasno za host unreachable CCNP Security, CCNA R&S, CCNA Security, CCNA Voice LinuxIsFree Odgovor na temu

vandot student (VETS) Član broj: 195044 Poruke: 3 *.datatek.rs. Profil Re: Propustanje ssh saobracaja kroz Cisco 1841 22.10.2012. u 07:51 - pre 139 meseci U redu koji si ti stavio je pogrešno postavljena maska 3 permit tcp 192.168.1.0 0.0.0.0 host 192.168.64.10 eq www 4 permit tcp 192.168.1.0 0.0.0.0 192.168.64.0 0.0.0.0 eq 22 zato što ti dozvoljavaš da samo source ip 192.168.1.0, ne ta mreža, već taj ip što je nemoguće, treba staviti 0.0.0.255 wildcard masku pristup ruteru na telnet i ssh se brani na vty linijama kao što si i rekao i za to se najčešće koriste standardne liste. Čim se upale ACL sve je zabranjeno tako da se one koriste najčešće da dozvoljavaju saobraćaj, a zabrana se koristi ukoliko želiš da nešto izuzmeš, primer: dozvoliš celoj 102.168.1.0/24 mreži da ima pristup nekoj drugoj mreži, ali jedan host ne treba da ima pristup, tako da ćeš u liniji iznad da staviš deny i ip tog zasebnog hosta. Za vežbanje ti najlakše da staviš šta god hoćeš da braniš, a iza svega toga da ide permit ip any any Odgovor na temu

pezz Radojcic Predrag Član broj: 77670 Poruke: 19 46.240.156.* Profil Re: Propustanje ssh saobracaja kroz Cisco 1841 24.10.2012. u 08:30 - pre 139 meseci na kraju liste stavi "10 permit ip any any" jer ako ovog nemas a saobracaj nije selektovan prethodnim linijama nece biti propusten. Ova zadnja linija propusta sve ostalo sto nije blokirano. Odgovor na temu

zeenmc Nedeljko Scepanovic Beograd City Član broj: 54186 Poruke: 419 *.dynamic.isp.telekom.rs. +22 Profil Re: Propustanje ssh saobracaja kroz Cisco 1841 24.10.2012. u 18:51 - pre 139 meseci Jasno je meni sve, ja i dalje verujem da sam pogresio samo u tekstu u ovoj temi, neverujem da sam omanuo na samom ruteru, jer sam se duze vreme zezao s ovom zadatkom, ostalo sam sve odradio, sem blokiranja pristupa telnetu/ssh na samom vty interfejsu CCNP Security, CCNA R&S, CCNA Security, CCNA Voice LinuxIsFree Odgovor na temu