ich hab beim c1841er ein problemchen mit den racl's.
vor einigen tagen hab ich von außen meinen 1841er gescannt mit folgendem ergebnis:
- Code: Alles auswählen
- >nmap -n -v -P0 -p1-1024 78.xx.xx.xx
 Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2011-03-23 20:26 CET
 ...
 (The 1013 ports scanned but not shown below are in state: closed)
 PORT STATE SERVICE
 111/tcp filtered rpcbind
 135/tcp filtered msrpc
 201/tcp filtered at-rtmp
 202/tcp filtered at-nbp
 203/tcp filtered at-3
 204/tcp filtered at-echo
 205/tcp filtered at-5
 206/tcp filtered at-zis
 207/tcp filtered at-7
 208/tcp filtered at-8
 445/tcp filtered microsoft-ds
 ...
heut hab ich racl's gesetzt (cbac und zfw gehen mit meiner aktuellen broadband sw. nicht), und das ergebnis von nmap war, wie gewünscht, auf allen untersuchten ports "filtered".
danach hab ich mit einem reload die konfig, die ich bei dem test vor ein paar tagen drauf hatte, wieder geladen und den scan wiederholt. ergebnis wieder alles "filtered".
- Code: Alles auswählen
- >nmap -n -v -P0 -p1-1024 78.xx.xx.xx
 Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2011-03-26 19:21 CET
 ...
 The SYN Stealth Scan took 207.05s to scan 1024 total ports.
 Host 78.xx.xx.xx appears to be up ... good.
 All 1024 scanned ports on 78.xx.xx.xx are: filtered
das ergebnis ist reproduzierbar, relo und scan wurden mehrmals durchgeführt, auch ausschalten -> warten -> einschalten hat nichts gebracht.
meine aktuelle acl, nur eine für telnet:
- Code: Alles auswählen
- #s access-lists
 Standard IP access list 1
 10 permit 192.168.0.0, wildcard bits 0.0.255.255
 20 permit 195.xx.xx.xx, wildcard bits 0.0.0.7
 30 permit 10.0.0.0, wildcard bits 0.0.255.255
die 2 dialer sehen so aus:
- Code: Alles auswählen
- #s run in d0
 Building configuration...
 Current configuration : 290 bytes
 !
 interface Dialer0
 ip address negotiated
 no ip redirects
 no ip unreachables
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap callin
 ppp chap hostname xxxxxx
 ppp chap password 0 xxxxxx
 no cdp enable
 end
 #s run in d1
 Building configuration...
 Current configuration : 292 bytes
 !
 interface Dialer1
 ip address negotiated
 no ip redirects
 no ip unreachables
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 2
 dialer-group 1
 ppp authentication chap callin
 ppp chap hostname xxxxxx
 ppp chap password 0 xxxxxx
 no cdp enable
 end
eingesetzte sw.: c1841-broadband-mz.150-1.M4.bin
hat irgendjemand dazu eine idee? ist der 1841er lernfähig? da wäre schlimm.
 wenn das ding jeden tag so viel dazulernt, fehlt mir spätestens nach einer wo. komplett der plan...
 wenn das ding jeden tag so viel dazulernt, fehlt mir spätestens nach einer wo. komplett der plan... 
danke & lg
zid



 die sache ist ist jetzt klar- chello blockt. ich hab diese scans von einem rechner eines bekannten aus gemacht, und der ist bei chello.
 die sache ist ist jetzt klar- chello blockt. ich hab diese scans von einem rechner eines bekannten aus gemacht, und der ist bei chello.