Soho 77 & Ipcop...Help!

[fantonimanuel]

Allora...


Mi è stato chiesto di creare un piccolo firewall per un ufficio in cui è presente una piccola rete di una 15ina di macchine..Ovviamente la mia attenzione è caduta subito su Ipcop, che, per tale rete, va + che bene.

Mi sono trovato nell' ufficio tale router (il Soho 77), di cui non ho trovato alcuna configurazione, ne manuali...

Ho provato a vedere, seguendo varie guide e forum, se fosse abilitata l'interfaccia web e, in ultimo, ad entrarvi tramite telnet...nisba....

In pratica ho configurato ipcop a casa, dove il router assengna l'ip in dhcp e mi sono arenato in tale ufficio perchè il soho assegna gli ip in manuale...

Ho provato ad assegnare ad ipcop l'ip di una macchina presente nell'ufficio, ma nisba, non funziona nulla...O meglio...La rete interna va ma non si riesce a navigare

Le uniche info che ho sono Gateway, Subnet Ip e dns di tale rete...Altro sul Soho No so...

Se avete bisogno di qualke info particolare a cui posso arrivare chiedete pure...

Sembra che chi abbia configurato il Soho all'alba dei tempi, non esista più, non esiste una config o un manuale...Nessuno, visto che internet va, si è mai chiesto nulla...Ma ipotizzo anche che sia mal configurato e aggiornato come un brontosauro....

Ho pensato di prendere un router nuovo, almeno per partire a configurare tutto da zero...

Ma se qualcuno è così gentile da darmi qualche dritta....


Grassie in anticipo per tutte le risposte

[hmetal]

Collegati sulla porta console con un cavo console (db9 da un a parte (che è tipo il cavo seriale 9 pin) e rollato dall'altra parte rj45 (rollato non crossato...) comunque li trovi fatti a posta.

Apri una sessione hyper terminal e setta 9600 8 1 senza parita e senza controllo di flusso. Cosi dovresti collegarti su.

Tutto quello che ti dico presupppone il fatto che tu sappia la password di console e di enable del router, o che non ci siano proprio. Per il reset magari vediamo dopo se c'è la necessità.

Allora:

dovresti trovarti una roba del genere:

router>

scrivi cosi:

router>enable
router#conf t
router(config)#ip http server
router#exit

cosi abiliti l'accesso via web.

per telnet abiliti cosi:

router>enable
router#conf t
router(config)#line vty 0 4
router(line)#password pippo
router(line)#login
router(line)#exit
router(config)#exit

Non mi ricord se scrive router(line) ma piu o meno è quello. Devi per forza impostare una password di telnet altrimenti poi non ti riesci a collegare.

Fatto cio se vuoi posta la configurazione facendo:

router>enable
router#sh run

Quello che viene fuori dopo è la configurazione. Postala e dimmi cosa ti serve e cerchero di darti una mano.

ciao

[Misagi]

Quote:

Originariamente inviato da hmetal

Collegati sulla porta console con un cavo console (db9 da un a parte (che è tipo il cavo seriale 9 pin) e rollato dall'altra parte rj45 (rollato non crossato...) comunque li trovi fatti a posta.

Apri una sessione hyper terminal e setta 9600 8 1 senza parita e senza controllo di flusso. Cosi dovresti collegarti su.

Tutto quello che ti dico presupppone il fatto che tu sappia la password di console e di enable del router, o che non ci siano proprio. Per il reset magari vediamo dopo se c'è la necessità.

Allora:

dovresti trovarti una roba del genere:

router>

scrivi cosi:

router>enable
router#conf t
router(config)#ip http server
router#exit

cosi abiliti l'accesso via web.

per telnet abiliti cosi:

router>enable
router#conf t
router(config)#line vty 0 4
router(line)#password pippo
router(line)#login
router(line)#exit
router(config)#exit

Non mi ricord se scrive router(line) ma piu o meno è quello. Devi per forza impostare una password di telnet altrimenti poi non ti riesci a collegare.

Fatto cio se vuoi posta la configurazione facendo:

router>enable
router#sh run

Quello che viene fuori dopo è la configurazione. Postala e dimmi cosa ti serve e cerchero di darti una mano.

ciao

Uscirà scritto Router(config-line)# vabbè stiamo lì cmq

[fantonimanuel]

Grazie ragazzi per le dritte...Il problema grosso sarà trovare un pc con una seriale (visto che i miei due notebook non ce l'hanno e gli altri comp sono tutti mac)

Provo a vedere se riesco a portarmi un mio vecchio desk da casa...

Per il resto incrociamo le dita (per la psw e quant'altro...)

Domanda...: ma se riesco a settare sto cavolo di soho affichè funziki in dhcp, il prob che ho ora con ipcop dovrebbe risolversi)?

Next week quando vado vi faccio sapere....


Grassie e mille per le risposte

[fantonimanuel]

Ok facendo tutto come da voi indicato, attaccato il pc tramite seriale, imposto la connessione e mi appare:

Telecom ecc ecc


Cliente: xxxxxxx
Tgu:xxxxxxx
td: td non presente

User access verification
Username:

Ho scartabellato tra i contratti presenti nell'ufficio, ma del contratto interbusiness nulla...

Inizio a pensare di farne comprare uno nuovo?

Help

Edit delle 11,53

System Bootstrap, Version 12.2(1r)XE2, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/cgi-bin/ibld/view.pl?i=support
Copyright (c) 2001 by cisco Systems, Inc.
SOHO 77 platform with 16384 Kbytes of main memory

program load complete, entry point: 0x80013000, size: 0x34958c
Self decompressing the image : #################################################
#############################################################################
################################################################################
################################################################################
################################################################################
####### [OK]

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706



Cisco Internetwork Operating System Software
IOS (tm) SOHO70 Software (SOHO70-Y1-M), Version 12.1(5)YB4, EARLY DEPLOYMENT REL
EASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Tue 03-Jul-01 19:53 by ealyon
Image text-base: 0x80013170, data-bas

CISCO SOHO 77 (MPC855T) processor (revision 0x301) with 15360K/1024K bytes of me
mory.
Processor board ID JAD05460UBJ (319591823), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)



Press RETURN to get started!


00:00:13: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
00:00:17: %LINEPROTO-5-UPDOWN: Line protocol on Interfac
te to up

00:00:18: %PQUICC-1-LOSTCARR: Unit 0, lost carrier. Transceiver problem?

--------------------------------------------
00:00:19: %LINK-3-UPDOWN: Interface ATM0, changed state to down

Ogni accesso non autorizzato e' proibito
00:00:19: %SYS-5-CONFIG_I: Configured from memory by console Unauthorized access is prohibited
00:00:19: %SYS-5-RESTART: System restarted -- ------------------------------------------
Cisco Internetwork Operating System Software


IOS (tm) SOHO70 Software (SOHO70-Y1-M), Version 12.1(5)YB4, EARLY DEPLOYMENT REL TGU:000213545291

EASE SOFTWARE (fc1) non presente
TAC Support: http://www.cisco.com/tac NUA:
Copyright (c) 1986-2001 by cisco Systems, Inc.Tipo Contratto:Big@cces
Compiled Tue 03-Jul-01 19:53 by eccess Verifica



Press RETURN to get

-----------------------------------------------

Ogni accesso non autorizzato e' proibito
Unauthorized access is prohibited

-----------------------------------------------

Cliente: XXXXXXXX
TGU:XXXXXXXXXX
TD:TD non presente
NUA:
Tipo Contratto:XXXXX


User Access Verification

Username:
00:01:22: %PQUICC-1-LOSTCARR: Unit 0, lost carrier. Transceiver problem?
% Username: timeout expired!


Indi come la mettiamo?

[hmetal]

se è un soho, devi fare la procedura per la forzatura della password.

collegati in hyper term.

spegni il router, mantenendo il pc colleagato in hyperterm.

accendi il router, mentre sulla tastiera tieni premuto il tasto "pausa".

Il router dovrebbe accendersi in modalita rommonitor.

da rommonitor digita confreg 0x2142 e premi invio
poi scrivi : reset.

Il router dovrebbe ripartire senza la configurazione per cui non c'è nemmeno la password impostata.

SALVATI LA CONFIGURAZIONE ATTUALE!!!!

vai su:

cosi lo salvi su un server tftp (lo trovi aggrattis da qualsiasi parte):

router>ena
router#copy start tftp

poi:

vai in :

router>ena
router#copy start run
router#conf t
router(config)#line console 0
router(config-line)#password pippo
router(config-line)#login

cosi sovrascrivi la password di console (cioe la prima quando accendi il router) in pippo

Se non sai la password di enable devi sovrascrivere anche questa (supponiamo che lo fai conseguentemente a quella di console quindi hai già digitato quello sopra)

router(config)#enable secret pippo

cosi imposti la password di enable a pippo.

salva la configurazione attuale in modo che quando riparte il router parte con la console con la password forzata, per farlo:

router#copy run start
router#config register 0x2102
rouer#reload

ciao!

poi vediamo il resto della conf

[hmetal]

aggiungo che non mi ritengo responsabile dei vari casini che potresti combinare non avendo esperienza in ios.

ciao!

[fantonimanuel]

Solo un paio di domande:

Non essendo molto pratico di reti e avendo collegato al router una vecchia macchina con seriale (in ufficio dal note da cui scrivo non ho porte seriali, non so come salvarmi la config attuale....)

Non c'è modo si salvarla in un formato testo e recuperala in seguito da comp dal quale mi collego?

I dati, dns ip e gateway quelli li so (bella forza, vero?)

Nell'ipotesi di trovarmi in qualche modo in difficoltà, se spengo e riaccendo dopo la procedura da te descritta, la config è cmq resettata?

Il problema non è nel recupero del router, quando nei tempi, visto che se inizio a smanettarci e non riesco a finire in tempi umani, qui non si va da nessuna parte...

Quindi cerchiamo di bypassare un problema proponendotene un altro:

Ho salvato la mia attuale config di rete....Ok Ho collegato una pc ex novo su cui ho installato ipcop...Ho inserito nella red (la rete per connetersi al router) con la stessa config del mio note...Ma nulla...Sembra che ipcop non riesca ad accettare ip dns e gateway con cui normalemnte navigo... La rete interna funzica...Ma verso l'esterno nisba

Ecco, so di essere esoso in fatto di domande a cui trovare risposta, ma qua sembra di stare in un manicomio, non c'è una config che è una, lavorano in tempi disumani e prima di infilarmi una classica scopa alla Elio, vorrei essere sicuro di quello che faccio...


Grassssiiiieeeeeee

Quote:

Originariamente inviato da hmetal

se è un soho, devi fare la procedura per la forzatura della password.

collegati in hyper term.

spegni il router, mantenendo il pc colleagato in hyperterm.

accendi il router, mentre sulla tastiera tieni premuto il tasto "pausa".

Il router dovrebbe accendersi in modalita rommonitor.

da rommonitor digita confreg 0x2142 e premi invio
poi scrivi : reset.

Il router dovrebbe ripartire senza la configurazione per cui non c'è nemmeno la password impostata.

SALVATI LA CONFIGURAZIONE ATTUALE!!!!

vai su:

cosi lo salvi su un server tftp (lo trovi aggrattis da qualsiasi parte):

router>ena
router#copy start tftp

poi:

vai in :

router>ena
router#copy start run
router#conf t
router(config)#line console 0
router(config-line)#password pippo
router(config-line)#login

cosi sovrascrivi la password di console (cioe la prima quando accendi il router) in pippo

Se non sai la password di enable devi sovrascrivere anche questa (supponiamo che lo fai conseguentemente a quella di console quindi hai già digitato quello sopra)

router(config)#enable secret pippo

cosi imposti la password di enable a pippo.

salva la configurazione attuale in modo che quando riparte il router parte con la console con la password forzata, per farlo:

router#copy run start
router#config register 0x2102
rouer#reload

ciao!

poi vediamo il resto della conf

[hmetal]

allora:

Quote:

Non c'è modo si salvarla in un formato testo e recuperala in seguito da comp dal quale mi collego?

si. Sulla finestra di hyperterm sopra c'è una voce che si chiama "trasferimento". Clicca su acquisisci testo. A questo punto tutto quello che verra visualizzato sul terminale verra salvato su un file di testo.
Quando sei in enable (tipo router#) scrivi "sh start" senza le virgolette. Poi vai su trasferimento-interrompi. A quel punto dovresti avere un file di testo con la configurazione. Devi togliere tutti i ! e le pause delle pagine altrimenti poi non riesci piu a ributttare dentro il file.

Quote:

Nell'ipotesi di trovarmi in qualche modo in difficoltà, se spengo e riaccendo dopo la procedura da te descritta, la config è cmq resettata?

Con la procedura che ti ho dato, se la segui bene, non c'è il rischio di sovrascrivere. Al massimo troverai mezze password vecchie e mezze nuove.
L'importante è che non sovrascrivi mai la configurazione si startup (start) con quella in running (run) se la running è vuota, cioè quando accendi il router in modalita 0x2142. Se la sovrascrivi siamo fregati.

Quote:

Il problema non è nel recupero del router, quando nei tempi, visto che se inizio a smanettarci e non riesco a finire in tempi umani, qui non si va da nessuna parte...

qua dipende da te. Se preferisci chiama il tecnico telecom e poi lo minacci con un coltello per farti dare le password di console.

Quote:

Ho salvato la mia attuale config di rete....Ok Ho collegato una pc ex novo su cui ho installato ipcop...Ho inserito nella red (la rete per connetersi al router) con la stessa config del mio note...Ma nulla...Sembra che ipcop non riesca ad accettare ip dns e gateway con cui normalemnte navigo... La rete interna funzica...Ma verso l'esterno nisba

ho bisogno di conoscere tutta la struttura della lan. Gate, subnet etc...

[fantonimanuel]

Quote:

ho bisogno di conoscere tutta la struttura della lan. Gate, subnet etc...

Prima cosa: GRAZIE!

Ora ho già una visione più chiara del mio problema, e, soprattutto, grazie ai tuoi preziosi consigli ho già trovato diverse faq in integrazione a quanto tu mi hai detto.Quindi: grazie e ancora grazie...


Per quanto riguarda la rete:

Allora è presente il soho 77 (che non è stato configurato con in dhcp, ma che assegna una rage di 30 ip [fissi] ad una decina di macchine), collegato af uno switch e.... basta!

Nulla di più, è per questo che pensavo che interfacciare una macchina ipcop tra il router e lo switch non presentasse problemi...Sopratutto configurando ipcop esattamente come una macchina che si attaccha alla rete...
Ah, ipcop l'ho configurato in ufficio dove lavoro di solito, dove il server assegna gli ip in dhcp e funzionava alla grandissima...Ho proceduto a reinstallare ex-novo, impostanto invece che dhcp, con i valori che uso nell'uffico dove è presente il soho...

Se hai bisogno di qualche info + specifica, non hai altro che da chiedere

Al costo di risultare banale, grazie e ancora grazie

A presto

M.

[hmetal]

prego tranquillo!

il punto è che ipcop necessita di 2 schede di rete, e quindi due reti distinte, in modo tale da poter filtrare il traffico.

La rete red è quella tra 1 scheda di rete del pc con ip cop e l'interfaccia ethernet del router.

La rete green è quella tra la seconda scheda di rete del pc con ip cop e la tua lan.

Ipcop fara da router tra le due reti operando il packet filtering e applicando delle regole che riescono ad eludere o comunque bloccare la maggior parte degli attacchi (syn flood, dos etc...).

La parte di rete tra il pc con ipcop e il router dovrebbe essere messa in dmz, cioè tutto il traffico dovrebbe essere lasciato libero verso dentro e fuori il router. Il traffico verrà filtrato da ipcop.

esempio rete red:

interfaccia 1 (attaccata fisicamente al router) eth pc con ipcop: 192.168.0.1 255.255.255.0 gate 192.168.0.254
interfaccai eth router: 192.168.0.254 255.255.255.0

rete green (attaccata allo switch) eth pc con ipcop: 192.168.1.254 255.255.255.0

1 pc a caso della lan: 192.168.1.1 ---192.168.1.253 255.255.255.0 gate: 192.168.1.254

il routing lo gestisce ipcop verso il router. Il nat lo fa il router.

ciao!



interfaccia eth pc

[fantonimanuel]

Quote:

Originariamente inviato da hmetal

prego tranquillo!

il punto è che ipcop necessita di 2 schede di rete, e quindi due reti distinte, in modo tale da poter filtrare il traffico.

La rete red è quella tra 1 scheda di rete del pc con ip cop e l'interfaccia ethernet del router.

La rete green è quella tra la seconda scheda di rete del pc con ip cop e la tua lan.

Ipcop fara da router tra le due reti operando il packet filtering e applicando delle regole che riescono ad eludere o comunque bloccare la maggior parte degli attacchi (syn flood, dos etc...).

La parte di rete tra il pc con ipcop e il router dovrebbe essere messa in dmz, cioè tutto il traffico dovrebbe essere lasciato libero verso dentro e fuori il router. Il traffico verrà filtrato da ipcop.

esempio rete red:

interfaccia 1 (attaccata fisicamente al router) eth pc con ipcop: 192.168.0.1 255.255.255.0 gate 192.168.0.254
interfaccai eth router: 192.168.0.254 255.255.255.0

rete green (attaccata allo switch) eth pc con ipcop: 192.168.1.254 255.255.255.0

1 pc a caso della lan: 192.168.1.1 ---192.168.1.253 255.255.255.0 gate: 192.168.1.254

il routing lo gestisce ipcop verso il router. Il nat lo fa il router.

ciao!


interfaccia eth pc

Esatto ho fatto esattamente come hai descritto tu...Ho configurato sulla red (quella, disciamo, per uscire in rete) un ip di una macchina attaccata in rete ora, e la green, ovviamente,,come da te descritto...ma nulla, la rete interna funziona benissimo, ma di uscire in web nisba...

Ho provato di tutto, facendo passare tutto il rage di ip, tutto...

Pensa che, per una futura connessione in wireless, di schede di rete nella macchina ipcop ce ne sono addirittura 3... (no, non ho fatto casini, sono state configurate ad hoc su ipcop)

Ora, mi pare strano che con la stessa esatta configurazione di rete, io navigo tranquillamente, mentre ipcop sembra non digerirla per nulla...

Mah...

Il fatto è che se riesco in qualche modo a sistemare ipcop, me ne frego di dover agire sul soho... E' pr questo che volevo capire se è colpa mia (ma non credo... vabbè che non sono un fulmine di guerra quando si parla di reti, ma cn santa pazienza riesco a muovermi senza intoppi...) o del soho, se ipcop nn fa il suo dovere...Poi così agisco di conseguenza...Insomma prima di mettere mano al soho, che così com'è funziona, volevo capire se c'è qualcosa di sbagliato in quello che faccio...Magari qualcosa che tralascio...

Hola

M.

[hmetal]

credo che il router non abbia la rotta per arrivare alla lan...secondo me se pinghi l'interfaccia eth del router il pacchetto arriva ma non riesce a tornare indietro, per cui tu dovresti non riuscire a pingare.

dovresti aggiungere una rotta statica sul router soho, non c'è altra maniera...

vai sul router:

router>ena
router#conf t
router(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.254

che tradotto vuol dire: per raggiungere la rete 192.168.1.0 (l'192.168.1.0 è l'indirizzo di network, non è un indirzzo di host!), che ha questa maschera (255.255.255.0), devi andare a 192.168.0.254 (che è il pc con ipcop che a questo punto dovrebbe girarti il pacchetto)

ciao!

[fantonimanuel]

Quote:

Originariamente inviato da hmetal

credo che il router non abbia la rotta per arrivare alla lan...secondo me se pinghi l'interfaccia eth del router il pacchetto arriva ma non riesce a tornare indietro, per cui tu dovresti non riuscire a pingare.

dovresti aggiungere una rotta statica sul router soho, non c'è altra maniera...

vai sul router:

router>ena
router#conf t
router(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.254

che tradotto vuol dire: per raggiungere la rete 192.168.1.0 (l'192.168.1.0 è l'indirizzo di network, non è un indirzzo di host!), che ha questa maschera (255.255.255.0), devi andare a 192.168.0.254 (che è il pc con ipcop che a questo punto dovrebbe girarti il pacchetto)

ciao!

Immaginavo...

Next week mi ritaglio un pomeriggio e vedo di forzare come mi hai descritto il soho e poi configurare sempre seguendo le tue dritte...Ringrazie 100.000 volte

[fantonimanuel]

Ok, dopo aver litigato con telecoz, dopo essere rimbalzato da un numero e l'altro, mi hanno attivato il dhcp sul soho...

Peccato che ipcop non funzica ancora...Sembra non riuscire ad acquisire un ip, sebbene il soho gestica in dhcp tutti gli ip delle macchine connesse...

Qualche dritta?


Di fatto il soho non posso toccarlo in nessun modo...

[hmetal]

ola

ma gli indirizzi che assegna il dhcp sono quelli del pool pubblico o sono indirizzi lan privati?

Ho anche un vago dubbio sul collegamento "logico" di tutta la faccenda".

dovresti avere:

internet-router-pc con ip cop (eth1)-pc con ip cop (eth2)- lan.

Se fosse veramente cosi e il dhcp del soho non riuscisse a dare gli indirizzi all'eth1 non riusciresti a darne neanche al pc della lan.

ciao

[fantonimanuel]

Quote:

Originariamente inviato da hmetal

ola

ma gli indirizzi che assegna il dhcp sono quelli del pool pubblico o sono indirizzi lan privati?

Ho anche un vago dubbio sul collegamento "logico" di tutta la faccenda".

dovresti avere:

internet-router-pc con ip cop (eth1)-pc con ip cop (eth2)- lan.

Se fosse veramente cosi e il dhcp del soho non riuscisse a dare gli indirizzi all'eth1 non riusciresti a darne neanche al pc della lan.

ciao

Il tutto è configurato come tu dici: router soho---> pc ipcop red---->pcicop green--->switch

Dopo aver rifatto tutto 3 o 4 volte, il risultato è sempre il medesimo...Ipcop non riesce a risolvere un idirizzo ip dal soho... Mentre la lan interna funziona perfettamente (considerando che è una lan mista, con anche un appletalk e stampanti laser di rete...), di uscire verso l'esterno non se ne parla...

Prima il cisco assegnava gli ip in modo statico (ip pubblici) mentre ora li assegna tramite dhcp...

C'è da dire che tale 77 risale ormai al 2001 (data trovata sul contratto recuperato nei meandri nebulosi dell'ufficio) e che vorrei metterci mano (grazie anche e soprattutto ai preziosi consigli esposti in questo thread...), ma, essendo blindato(!?) telecoz, mi è stato messo un veto nel farlo...

Boh...

[hmetal]

Quote:

Ipcop non riesce a risolvere un idirizzo ip dal soho...

cosa intendi?

Quote:

Prima il cisco assegnava gli ip in modo statico (ip pubblici) mentre ora li assegna tramite dhcp...

si ok ma gli indirizzi ip sono pubblici o privati?

Quote:

essendo blindato

cosa vuol dire che è blindato?se è solo il discorso della password è aggirabile...come ti dicevo sopra. Se il router è tuo, o della tua azienda, hai tutto il diritto di settarlo come meglio credi.


Tuttavia forse ho capito il bagolo della matassa. Metti nei pc in lan come gateway l'ip dell'interfaccia green dell'ipcop.

Metti sul pc con ipcop come gateway l'indirizzo ip dell'interfaccia lan del router.

prova e fammi sapere

ciao

[hmetal]

Quote:

credo che il router non abbia la rotta per arrivare alla lan...secondo me se pinghi l'interfaccia eth del router il pacchetto arriva ma non riesce a tornare indietro, per cui tu dovresti non riuscire a pingare.

dovresti aggiungere una rotta statica sul router soho, non c'è altra maniera...

vai sul router:

router>ena
router#conf t
router(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.254

che tradotto vuol dire: per raggiungere la rete 192.168.1.0 (l'192.168.1.0 è l'indirizzo di network, non è un indirzzo di host!), che ha questa maschera (255.255.255.0), devi andare a 192.168.0.254 (che è il pc con ipcop che a questo punto dovrebbe girarti il pacchetto)

ciao!

ah e senza contare che se non hai impostato questa rotta, il router non sara mai in grado di ruotare il traffice verso la lan perche non sa come arrivarci.

Senza quel comando il router non riuscira ad inviari i dati alla lan.

ciao

[fantonimanuel]

Quote:

Originariamente inviato da hmetal

cosa intendi?



si ok ma gli indirizzi ip sono pubblici o privati?



cosa vuol dire che è blindato?se è solo il discorso della password è aggirabile...come ti dicevo sopra. Se il router è tuo, o della tua azienda, hai tutto il diritto di settarlo come meglio credi.


Tuttavia forse ho capito il bagolo della matassa. Metti nei pc in lan come gateway l'ip dell'interfaccia green dell'ipcop.

Metti sul pc con ipcop come gateway l'indirizzo ip dell'interfaccia lan del router.

prova e fammi sapere

ciao

Scusami se non mi sono spiegato bene...

Ipcop assegna indirizzi pubblici in dhcp.

Ipcop assehna gli indirizzi sulla green in dhcp e tutto funziona bene...
Tranne che di uscire verso l'esterno non ne vuole sapere...Cioè, ho già fatto e strafatto quello che tu dici...Ho assegnato manualmente alla red tutti quanti gli indirizzi e anche di far acquisisre al pc ipcop tramite dhcp un inidirizzo dal soho...Ma nulla...

Ah, il soho è in comodato d'uso da telecoz (altrimenti, secondo te, non sarei già dentro a scazzinare...? )...Sarebbe un favore ad un amico quello di mettere un murettoinfuocato...

Oltretutto l'ho provato in ufficio da me e a parità di config tutto funziona perfettamente...Mah