50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. سیسکو
  4. تنظیمات سیسکو 3660
0

تنظیمات سیسکو 3660

با عرض سلام و ادب

من تا حالا با سیسکو کار نکردم

یه روتر سیسکو 3660 دارم که باید تنظیماتش رو بررسی کنم (پلیس فتا قبلا از تنظیمات عکس گرفته ولی من باید خودم هم تنظیمات رو ببینم و عکس بگیرم)

با کلی دردسر تونستم بهش وصل بشم. هم با puTTY هم هایپر ترمینال

ولی دستور نمایش ip interface رو که می زنم هیچ تنظیماتی رو نشون نمیده و مثلا برای ip می نویسه unassigned. در واقع هر دستور نمایشی رو که می زنم هیچ تنظیماتی رو نشون نمیده

انگار که کلا دستگاه ریست شده باشه. اما قانونا پلیس فتا اجازه نداشته این کار رو بکنه و بعد از اون هم دست شخص دیگه ای نبوده

حالا من میخوام بدونم که آیا ممکنه دستوراتی زده باشند که تنظیمات نمایش داده نشه یا قطعا همه چی پاک شده و یا راه برگشتی هست یا نه؟

اینم بگم که بعد از اینکه دیدم هیچی نشون نمیده این دستور رو زدم config-register 0x2102 و ریست کردم ولی بعدش ازم یوزر و پس خواست که نداشتم در نتیجه مراحل بازیابی پسورد رو رفتم که وقتی این دستور رو میزدم configure memory یه سری کاراکتر های ناخوانا مینوشت و دیگه هیچ کاری نمی کرد و مجبور میشدم ریست کنم و دوباره همه چی از اول!!!

ممنون میشم کمکم کنید

پرسیده شده در 1395/03/10 توسط
آواتار کاربر توسینسو

28 پاسخ

0

از این دستور میشه برای ایجاد تونل بین ایران و امریکا استفاده کرد؟

interface FastEthernet0/0
 ip address 192.168.0.15 255.255.255.0 secondary
 ip address 78.157.55.15 255.255.255.0 secondary
 ip address 67.21.6.242 255.255.255.224
 shutdown
 speed auto
 full-duplex

اون شات داون نشون دهنده ی اینه که خاموش بوده؟

پاسخ در 1395/03/12 توسط
آواتار کاربر توسینسو
0

وقتی دستور show ip interface br رو میزنم این اطلاعات رو نشون میده:

Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            67.21.6.242     YES NVRAM  administratively down down
Virtual-Access1            unassigned      YES unset  down                  down
Virtual-Template1          67.21.6.242     YES TFTP   down                  down
Tunnel0                    67.21.6.242     YES TFTP   administratively down down
پاسخ در 1395/03/10 توسط
آواتار کاربر توسینسو
0

خب همین الان به یه دستاورد جدید رسیدم!!!

اون دستوری که آقای همایون فرمودن رو زدم و بعد از دور زدن پسورد که گفتم یه عبارات ناخوانا مینویسه فهمیدم به خاطر تغییر سرعت هست که توی تنظیمات به جای 9600 گذاشتم 115200 و درست شد.

الان تنظیمات رو نشون می ده و خوشبختانه فهمیدم که پاک نشده

این هم کل تنظیمات

Cisco-130#show running-config
Building configuration...

Current configuration : 10846 bytes
!
version 12.4
no parser cache
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco-130
!
boot-start-marker
boot system flash
boot system flash c3660-ik9o3s-mz.124-6.T.bin
boot-end-marker
!
no logging rate-limit
no logging console
enable secret 5 $1$x7Dj$eVDrB0Ry4OtLfINutyqRA/
enable password 7 **************
!
aaa new-model
!
!
aaa authentication login default local
!
aaa session-id common
!
!
ip cef
ip name-server 4.2.2.4
ip name-server 8.8.8.8
!
!
vpdn enable
!
vpdn-group g1
! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
!
!
!
voice rtp send-recv
!
!
voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw
 codec preference 3 g729r8
 codec preference 4 g723r53
 codec preference 5 g723r63
!
!
!
!
!
!
voice class custom-cptone Iran
 dualtone busy
  frequency 425 425
  cadence 500 500
 dualtone ringback
  frequency 425 425
  cadence 1000 4000
 dualtone reorder
  cadence 1000 1000
 dualtone out-of-service
  frequency 950
  cadence 330 330
 dualtone number-unobtainable
  frequency 425
  cadence 240 240
 dualtone disconnect
  frequency 425 425
  cadence 250 250
!
!
!
!
!
fax interface-type fax-mail
!
!
dial-control-mib retain-timer 1000
dial-control-mib max-size 1200
username admin password 7 *******
!
!
ip ftp username admin
ip ftp password 7 *******
!
translation-rule 1
 Rule 0 ^565601198 5656011980
!
!
!
crypto isakmp policy 10
 authentication pre-share
crypto isakmp key dehghan address 67.21.4.236
!
!
crypto ipsec transform-set VPN-TRANS esp-des
!
crypto map VPN 10 ipsec-isakmp
 set peer 67.21.4.236
 set transform-set VPN-TRANS
 match address 100
!
!
!
!
interface Tunnel0
 ip unnumbered FastEthernet0/0
 load-interval 30
 shutdown
 tunnel source 67.21.4.242
 tunnel destination 67.21.4.236
!
interface FastEthernet0/0
 ip address 192.168.0.15 255.255.255.0 secondary
 ip address 78.157.55.15 255.255.255.0 secondary
 ip address 67.21.6.242 255.255.255.224
 shutdown
 speed auto
 full-duplex
!
interface Virtual-Template1
 ip unnumbered FastEthernet0/0
 peer default ip address pool pool-1
 ppp encrypt mppe auto required
 ppp authentication pap chap ms-chap ms-chap-v2 eap
!
ip local pool pool-1 67.21.6.246
ip http server
no ip http secure-server
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 67.21.6.241
ip route 67.21.4.236 255.255.255.255 67.21.4.225
ip route 78.157.48.0 255.255.255.0 78.157.55.1
ip route 78.157.55.0 255.255.255.0 78.157.55.1
!
!
!
access-list 100 permit gre any any
snmp-server community pishronet RO
snmp-server enable traps tty
snmp-server manager
!
!
!
control-plane
!
!
!
voice-port 1/0/0
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
 shutdown
!
voice-port 1/0/1
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
 shutdown
!
voice-port 1/1/0
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
 shutdown
!
voice-port 1/1/1
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
 shutdown
!
voice-port 2/0/0
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
!
voice-port 2/0/1
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
!
voice-port 2/1/0
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
!
voice-port 2/1/1
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
!
voice-port 3/0/0
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
!
voice-port 3/0/1
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
!
voice-port 3/1/0
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
!
voice-port 3/1/1
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
!
voice-port 4/0/0
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
!
voice-port 4/0/1
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
!
voice-port 4/1/0
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
!
voice-port 4/1/1
 supervisory disconnect dualtone mid-call
 supervisory answer dualtone
 supervisory custom-cptone Iran
 no battery-reversal
 input gain 9
 output attenuation -6
 echo-cancel coverage 32
 no comfort-noise
 timeouts interdigit 3
 timeouts call-disconnect 5
 timeouts ringing 5
 timeouts wait-release 3
!
voice-port 6/0/0
!
voice-port 6/0/1
!
voice-port 6/1/0
!
voice-port 6/1/1
!
!
!
!
dial-peer cor custom
!
!
!
dial-peer voice 100 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 1/0/0
!
dial-peer voice 101 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 1/0/1
!
dial-peer voice 110 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 1/1/0
!
dial-peer voice 111 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 1/1/1
!
dial-peer voice 200 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 2/0/0
!
dial-peer voice 201 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 2/0/1
!
dial-peer voice 210 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 2/1/0
!
dial-peer voice 211 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 2/1/1
!
dial-peer voice 300 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 3/0/0
!
dial-peer voice 301 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 3/0/1
!
dial-peer voice 310 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 3/1/0
!
dial-peer voice 311 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 3/1/1
!
dial-peer voice 400 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 4/0/0
!
dial-peer voice 401 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 4/0/1
!
dial-peer voice 410 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
 port 4/1/0
!
dial-peer voice 411 pots
 preference 1
 max-conn 1
 shutdown
 destination-pattern 56560119821T
 port 4/1/1
!
dial-peer voice 500 pots
 preference 1
 max-conn 1
 shutdown
 destination-pattern 56560119821T
!
dial-peer voice 501 pots
 preference 1
 max-conn 1
 shutdown
 destination-pattern 56560119821T
!
dial-peer voice 510 pots
 preference 1
 max-conn 1
 shutdown
 destination-pattern 56560119821T
!
dial-peer voice 511 pots
 preference 1
 max-conn 1
 shutdown
 destination-pattern 56560119821T
!
dial-peer voice 600 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
!
dial-peer voice 601 pots
 preference 1
 max-conn 1
 destination-pattern 56560119821T
!
dial-peer voice 610 pots
 preference 1
 max-conn 1
 shutdown
 destination-pattern 56560119821T
!
dial-peer voice 611 pots
 preference 1
 max-conn 1
 shutdown
 destination-pattern 56560119821T
!
dial-peer voice 90 voip
 incoming called-number 56560119821T
!
gateway
 timer receive-rtp 1200
!
sip-ua
!
!
alias exec n no debug all
alias exec u undebug all
alias exec his show call hist voi br
alias exec ct configure terminal
alias exec hist show call hi voice brief  | incl pid
alias exec mz sh call active voic
alias exec su Show voice call sum
alias exec sc sh call act v b
alias exec sh1 sh call his voi last 1
!
line con 0
 transport output all
 speed 115200
line aux 0
 transport output all
line vty 0 4
 password 7 040A59575D
 transport input all
 transport output all
!
!
end

و این هم دستور show ip interface

Cisco-130#show ip interface
FastEthernet0/0 is administratively down, line protocol is down
  Internet address is 67.21.6.242/27
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Secondary address 192.168.0.15/24
  Secondary address 78.157.55.15/24
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
Virtual-Access1 is down, line protocol is down
  Internet protocol processing disabled
Virtual-Template1 is down, line protocol is down
  Interface is unnumbered. Using address of FastEthernet0/0 (67.21.6.242)
  Broadcast address is 255.255.255.255
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is enabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
Tunnel0 is administratively down, line protocol is down
  Interface is unnumbered. Using address of FastEthernet0/0 (67.21.6.242)
  Broadcast address is 255.255.255.255
  MTU is 1514 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled

دو تا دستور زیر نشون دهنده ی چیزی نیست؟

Outgoing access list is not set

Inbound access list is not set

پاسخ در 1395/03/10 توسط
آواتار کاربر توسینسو
1

آدرس اینترفیس عوض می شد: 67.21.6.242 می شد یه آی پی public ایران

دیفالت روت میشد آی پی در اون رنج : (ip route 0.0.0.0 0.0.0.0 67.21.6.241) یعتی باز 67.21.6.241 عوض می شد

آدرس سورس تونل هم عوض می شد: tunnel source 67.21.4.242 آی پی عوض می شد به آی پی ایرانی

پاسخ در 1395/03/12 توسط
آواتار نوید یحیی پور
2

ممنون از هر دو بزرگوار

اینا خودشون ISP بودن و ADSL داشتن.

به نظر من زدن تونل به آمریکا حتی اگر هم کار بکنه دلیل ترمینیشن نمیشه. البته اینا هم هیچ وقت انکار نکردن که از وی پی ان استفاده می کردن. چون سرورهاشون و حتی خود این سیسکو تو آمریکا بوده و هم برای ارتباط بین تجهیزات خودشون توی امریکا وی پی ان میزدن هم یه وقتایی برای اتصال به اون تجهیزات تونل میزدن.

اینم که این روتر به خط های pstn متصل بوده رو انکار نکردن. در واقع وقتی پلیس تجهیزات رو جمع کرده بود 22 تا خط به دستگاه متصل بوده!

ولی می گه برای تبلیغات مکانیزه بوده و زنگ میزده خونه ی مردم متن تبلیغ براشون پخش می شده.

با توجه به سایر شواهد من مطمئنم که اینا این کارو می کردن اما مستند فنی براش ندارم.

اما اینکه گفتین میشه تنظیمات توی running config باشه و با خاموش شدن بپره خیلی منطقیه و اونا هم به نظرم اینقدر حرفه ای هستن که این کارو بکنن.

واقعا ممنونم بابت همراهی و کمکتون

اگر چیز جدیدی پیدا کردم بازم مزاحم میشم :)

پاسخ در 1395/03/11 توسط
آواتار کاربر توسینسو
0

باید password reovery انجام بدید تا بتونید به کانفیگ که روی روتر هست دسترسی داشته باشید.

فقط حواستون باشه در زمان پسورد ریکاوری اگر دستوری اشتباه بزنید کل کانفیگ پاک میشه و دیگه کلا از بین میره.

وقتی یوزر و پسورد از شما میخواد یعنی به احتمال 90 درصد کانفیگ داخلش هست

پاسخ در 1395/03/10 توسط
آواتار همایون ب
2

تنظیمات پیش فرض هست، هیچ تنظیماتی نیست رو دستگاه

پاسخ در 1395/03/10 توسط
آواتار نوید یحیی پور
1

اینا بیشتر الگو شماره تماس.مثلا شما بخوای ای پی مشخص کنی با استفاده و سابنت مسک و وایلد کارد مسک این کارو میکنی.

وقتی بخوای شماره تلفن مشخص کنی ازpatternاستفاده میکنی.مثلا . یعنی اینکه بعد از نقطه چندتا شماره تلفن میشه گرفته بشه

مثلا اگرx باشه یعنی تو اون جایگاه فقط میشه اعداد بین 1تا9 گرفت.با این رول میتونی 0 ببندی و کسی نتونه موبایل بگیره

اینم من حدس میزنم برای مدیریت کردن خطوط تلفن استفاده شده

پاسخ در 1395/03/11 توسط
آواتار همایون ب
1

من کارشناس دادگستری هستم. یه پرونده ی قضایی هست که برای رسیدگی به اون باید این دستگاه بررسی بشه. توی مرحله ی اول پلیس فتا بررسی کرده، اما متهم به نظریه ی اون اعتراض کرده و میخواد که من خودم هم تنظیمات رو بررسی کنم.

اینکه وجود پلیس فتا رو ذکر کردم برای اینه که بگم یه جای معتبر قبلا بررسی کرده و اون موقع تنظیمات روش بوده و اینکه از نظر قانونی پلیس نمیتونه تنظیمات رو پاک کنه

موضوع پرونده ترمینیشن هست.

اگر کسی در مورد این موضوع چیزی میدونه من تنظیماتی که پلیس عکس گرفته رو بذارم نظرتون رو بگین

پاسخ در 1395/03/10 توسط
آواتار کاربر توسینسو
2

ارتباط تونل ممکنه برقرار شده باشه، درسته انواع تونل های امن درست کردند ولی تنظیماتش ناقص بوده مثلاً تونل IPSec تنظیم شده ولی crypto map روی اینترفیسی اعمال نشده پس ارتباط امن نبود (شاید هم روی tunnel 0 اعمال شده ولی تنظیمات ناقص نمایش داده میشه)

خلاصه تونل GRE دیده میشه تو تنظیمات که داده ها تو اون Encrypt نمیشن و چیزی مثل ip-ip tunnel هست، مقصد هم آمریکا هست

جالبه که مبدا تونل هم آی پی آمریکا هست! که روی اینترفیس fastEthernet تنظیم شده، مطمان نیستم که این تونل کار کنه، چون اگه این source ip address فرستاده بشه به ISP ایران (همون آی پی 78.157.55.1) روتی واسش وجود نداره که برسه به آمریکا، مگر اینکه تو مسیر NAT اینا وجود داشته باشه و این آدرس صرفاً IP داخلیشون باشه و در هنگام عبور از NAT آدرس source عوض بشه

ولی از تنظیمات voice سر در نمیارم که نظری بدم

پاسخ در 1395/03/10 توسط
آواتار نوید یحیی پور
0

یه سوال حاشیه ای؛ نقش پلیس فتا این وسط چی بوده؟؟ این سویچ رو برای مرکز خاصی میخواستین استفاده کنین؟؟

پاسخ در 1395/03/10 توسط
آواتار کاربر توسینسو
0

خب اگه همه ی آی پی ها رو میذاشت آی پی پابلیک ایران، چطوری تونل میزد به آمریکا؟ بالاخره یه جایی هم باید آی پی اون رو بده

پاسخ در 1395/03/12 توسط
آواتار کاربر توسینسو
2

پیشنهاد میکنم بعد از اینکه جواب سوالتون گرفتید عکسهایی که آپلود کردید پاک کنید

پاسخ در 1395/03/10 توسط
آواتار همایون ب
1

این دستور برای اختصاص IP به اینترفیس مربوطه هست، ولی تنظیمات تونل نیست

اینا ip address اصلی رو 67.21.6.242 تنظیم کردند که IP آدرس آمریکا هست

واسه تونل هم از این IP استفاده شده که بدون تغییر این IP امکان برقراری تونل از ایران نیست

مگر اینکه تو مسیر این آدرس تغییر پیدا کنه (توسط source nat)

پاسخ در 1395/03/12 توسط
آواتار نوید یحیی پور
2

خب الان show run رو بزنید ببینید چه تنظیماتی رو دستگاهتون در حال اجرا شدنه

اگه پیش فرض هارو بیاره یعنی هیچ تنظیماتی رو دستگاه نیست

می تونید خروجی دستور بالا رو اینجا بذارید واسه بررسی

پاسخ در 1395/03/10 توسط
آواتار نوید یحیی پور
0

بله دقیقا

پلیس گفته قاچاق میکرده. ولی متهم به دلایل پلیس اعتراض کرده که حرفاش هم بی ربط نیست

وجود آی پی امریکا ربطی به ترمینیشن نداره

منم حسم میگه قاچاق کرده ولی دلیلی پیدا نمی کنم

آدم حرفه ای هست.

برای همین میخوام ببینم شما از کدوم قسمت این تنظیمات میگین این به عنوان ویپ گیتوی استفاده می کرده

و اینکه میشه از روی این تنظیمات گفت که داشته تماس قاچاق می کرده؟

پاسخ در 1395/03/10 توسط
آواتار کاربر توسینسو
0

اگر میخواسته از ایران تونل بزنه باید چه تنظیماتی رو تغییر میداده؟

ip local pool pool-1 67.21.6.246
ip http server
no ip http secure-server
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 67.21.6.241
ip route 67.21.4.236 255.255.255.255 67.21.4.225
ip route 78.157.48.0 255.255.255.0 78.157.55.1
ip route 78.157.55.0 255.255.255.0 78.157.55.1
پاسخ در 1395/03/12 توسط
آواتار کاربر توسینسو
1

مثلا 9821Tمال تماس با تهرانه.98 که کد ایران 21 هم تهران اونTهم یعنی بعد این 4 تا عدد هر تلفنی میشه گرفت اگر تهران باشه

پاسخ در 1395/03/11 توسط
آواتار همایون ب
1

آقای/خانم nmax، این سرور یه مدت توی آمریکا بوده. خود اینا اجاره کرده بودن و سرورهای دیگه ای هم اونجا داشتن. اما بعد از چند سال خریدن و آوردن تو ایران ولی تنظیماتی که نیاز نداشتن رو پاک نکردن.

البته اینطور که میگه کارش career هست و نمایندگی intelicom رو داره و تماس های بین کشورهای مختلف رو از طریق سرورهایی که تو آمریکا داره جابجا می کنه، اما میگه تماسی رو وارد ایران نمیکنه

آقای همایون، اون دستوراتی که گفتین رو زدم، ولی وقتی بالا میاد یوزر و پسورد میخواد که من دیفالتش رو چک کردم قبول نکرد.

administrator/admin

admin/admin

admin/1234

و یه سوال دیگه اینکه از کدوم تنظیمات مشخص میشه که داشته به عنوان ویپ گیتوی استفاده می کرده؟ ممکن نیست که تبلیغات مکانیزه که میگه باشه؟

پاسخ در 1395/03/10 توسط
آواتار کاربر توسینسو
2

با توجه به وجود چندین پورت سخت افزاری voiceروی این روتر من متوجه شدم که از این روتر برای برقراری ارتباط با خطوط مخابراتی pstnاستفاده شده.

بعد از اینکه خط های تلفن به روتر وصل شد با استفاده از دو پروتکلsipو یا sccpمیشه خط های تلفنی منتقل کرد به یه کال منیجر و یاcucmو از اونجا اپراتورها با گوشی های ipphoneمیتونن برای برقراری تماس از این خطوط تلفن استفاده کنن.

من حدس میزنم کانفیگم یکم عوض کردن یا مثلا کانفیگ هایی که مهم هست تو startup configذخیره کردن بقیه کانفیگ که ممکنه برط داشته باشه به قاچاق مکالمه داخل حافظه running configداشته باشن.تا زمانی که روتر روشنه داره درست کار میکنه و خمه چی اوکیه اگر روتر به هر دلیل ریستارت بشه یا یکی خاموشش کنه اون کانفیگ که مربوط به قاچاق میشه کلا از بین میره و 4 تا خط کانفیگ معمولی به جای میمونه.شاید این کارو کرده باشن.من خودم یه جایی این کارو کرده بودن ولی نه واسه قاچاق تلفن.یه حرکت ریز و خوشگل هستش!!!!

پاسخ در 1395/03/11 توسط
آواتار همایون ب
0

سلام

ممنون از پاسختون

در محیط privilage دستور show run رو که زدم این نتیجه اومد:

Current configuration : 874 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
ip cef
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
no ip http server
no ip http secure-server
ip forward-protocol nd
!
!
!
!
!
!
control-plane
!
!

voice-port 1/0/0
!
voice-port 1/0/1
!
voice-port 1/1/0
!
voice-port 1/1/1
!
voice-port 2/0/0
!
voice-port 2/0/1
!
voice-port 2/1/0
!
voice-port 2/1/1
!
voice-port 3/0/0
!
voice-port 3/0/1
control-plane
!
!
!
voice-port 1/0/0
!
voice-port 1/0/1
!
voice-port 1/1/0
!
voice-port 1/1/1
!
voice-port 2/0/0
!
voice-port 2/0/1
!
voice-port 2/1/0
!
voice-port 2/1/1
!
voice-port 3/0/0
!
voice-port 3/0/1
!
voice-port 3/1/0
!
voice-port 3/1/1
!
voice-port 4/0/0
!
voice-port 4/0/1
!
voice-port 4/1/0
!
voice-port 4/1/1
!
voice-port 6/0/0
!
voice-port 6/0/1
!
voice-port 6/1/0
!
voice-port 6/1/1
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
 login
!
!
end
پاسخ در 1395/03/10 توسط
آواتار کاربر توسینسو
2

اینا از چه طریقی اینترنت دریافت می کردن؟ یعنی این روتر به چه Gateway ای وصل میشد؟ به یه Gateway اشاره شده تو تنظیماتشون که آی پیش اینه: 78.157.55.1

اینو بگید مشخص میشه که این تونل کار می کنه یا نه، چون سورس تونل 67.21.4.242 هستش و آی پی تو کالیفرنیاست

اون 78.157.55.1 اگه مربوط به تجهیزات مخابرات باشه، این تونل با این سورس نمی تونسته ارتباط برقرار کنه

کلاً هرجوری فکر می کنم می بینم نمیشه با این تنظیمات که اینجا گذاشتید تونلی به آمریکا زد، شاید تنظیمات رو عوض کردند شاید جایگزین کردند شایدم از اول همین بود، اگه همین بود امکان نداشته به آمریکا تونل بزنن مگر اینکه Gateway های با آی پی های 67.21.4.225 و 67.21.6.241 در شبکه local خودشون موجود باشه و متصل باشه به پورت FastEthernet و از طریق این دو Gateway به اینترنت اتصال داشته باشند، در این حالت بله میشه به آمریکا تونل زد

چون دیفالت روت هم به یه آی پی آمریکایی اشاره داره، اینا دو تا روت دستی نوشتن به مبدا و مقصد ایران:

ip route 78.157.48.0 255.255.255.0 78.157.55.1
ip route 78.157.55.0 255.255.255.0 78.157.55.1

تو شبکشون snmp server هم ممکنه داشته باشن که توش لاگ های اتصال باشه، به این خط نگاه کنید:

snmp-server community pishronet RO

در تمامی اینترفیس های مورد استفاده در vpn یا تونل ها هم از آی پی همون آمریکا استفاده شده یعنی سورس باز آمریکا هست

Interface is unnumbered. Using address of FastEthernet0/0 (67.21.6.242)

و اینکه مهندس همایون بفرمایند این اینترفیس های voice چطوری با اینترفیس tunnel یا fastethernet میتونن ارتباط داشته باشند یکم قضیه روشن تر میشه (منظور کلاً چطوری ارتباطات voice از بستر اینترنت عبور می کنه)

پاسخ در 1395/03/10 توسط
آواتار نوید یحیی پور
2

منم همین حدس رو زدم که قبلا تو آمریکا بود و تنظیمات مونده روش چون سورس تونل آمریکا هست و با اون آدرس نمیشه به آمریکا تونل زد مگر اینکه nat در کار باشه

پاسخ در 1395/03/10 توسط
آواتار نوید یحیی پور
1

میشه بگین رشته ی 56560119821T توی این دو تا کد چه معنیی دارن؟

dial-peer voice 90 voip
 incoming called-number 56560119821T

dial-peer voice 610 pots
 preference 1
 max-conn 1
 shutdown
 destination-pattern 56560119821T
پاسخ در 1395/03/11 توسط
آواتار کاربر توسینسو
3

از این روتر به عنوان ویپ گتوی استفاده شده.کلیه خطوط آنالوگ و PRI به این روتر وصل شده و بدون کد گذاری کلیه مکالمات تلفنی قاچاق شده.شما احتمالا زدید کانفیگ روتر پاک کردید.حالا برای اطمینان دستور(config-register 0x2102)روی روتر بزنید بعد روتر ریست کنید بعد از اینکه روتر بالا اومد دستورات زیر به ترتیب وارد کنید ببینید خروجی بهتون میده یا نه.خروجی که بهتون میده باید کانفیگ داخلش باشه مثل اون تصاویر که اسکن کردید.اون کانفیگ که خودتون گذاشتید کانفیگ پیش فرض روتر که به صورت پیش فرض هست روی روتر

enable

show running-config

show startup-config

بعد معلوم میشه کانفیگ هنوز روی دستگاه هست یا نه.

ممکن هم هست زمانی که روتر به شما تحویل دادن روتر ریست فکتوری کردن.

ولی بخاظر پرداخت نکردن هزینه به مخابرات اومدن ین سیستم پیاده کردن که تماس از بستر اینترنت رد کنن

باز اگر سوالی دارید بپرسید بهتون بگم

پاسخ در 1395/03/10 توسط
آواتار همایون ب
0

خیلی ممنون

یک کارشناس نوشته بود 011 این کد یعنی تماس های از آمریکا رو بیاره روی تلفن های تهران که 9821 هست!!!!

پاسخ در 1395/03/12 توسط
آواتار کاربر توسینسو
1

چون کابل شبکه بهش وصل نیست و شما از طریق کابل کنسول بهش وصل میشید این خروجی بهتون میده.

حالا شما باید اعلام کنید که از این روتر برای قاچاق مکالمه تلفنی استفاده میشده یا نه؟

پاسخ در 1395/03/10 توسط
آواتار همایون ب

پاسخ شما