kann ich im 585v7 den Ping von Aussen ermöglichen? Bzw icmp Pakete weiterleiten?
Danke
585v7+ping
11 Beiträge
• Seite 1 von 1
von jutta » Mi 10 Dez, 2008 11:21
schaetzkomativ so wie beim st546 http://www1.netzwerklabor.at/mediawiki/index.php/ST546
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von robb » Sa 13 Dez, 2008 10:37
geht leider nicht.
kann es sein das es in der firewall deaktiviert ist?
P0836SF5SE[firewall]=>config
:firewall config state=enabled keep=disabled tcpchecks=none udpchecks=disabled icmpchecks=disabled logdefault=disabled logthreshold=enabled tcpwindow=65536
wenn ja wie stell ich das um?
kann es sein das es in der firewall deaktiviert ist?
P0836SF5SE[firewall]=>config
:firewall config state=enabled keep=disabled tcpchecks=none udpchecks=disabled icmpchecks=disabled logdefault=disabled logthreshold=enabled tcpwindow=65536
wenn ja wie stell ich das um?
- robb
- Junior Board-Mitglied
- Beiträge: 32
- Registriert: Sa 06 Dez, 2008 09:48
von jutta » Sa 13 Dez, 2008 11:25
probier einmal, die firewall auf state=disabled zu aendern. danach weisst du, ob du auf der richtigen spur bist. ob icmpchecks=enabled auch hilft, kann ich jetzt nicht sagen, weil ich nicht weiss, was icpmchecks macht.
wie? entweder mit deinem lieblingseditor oder uebers telnet-menue.
wie? entweder mit deinem lieblingseditor oder uebers telnet-menue.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von wicked_one » Sa 13 Dez, 2008 13:12
Hilfreich wäre die Firmware version, da Thomson recht bekannt dafür ist in jeder Software Release die CLI Befehle ziemlich umbaut.
Die ACL´s sind in die servicekonfig gewandert - im Konfigfile unter [servmgr.ini] und über telnet menü unter service -> system
Treffend benannt ist das ganze mit PING_RESPONDER, dieser ist Standardmässig auf die group=lan gebunden. am einfachsten ist also diesen einfach auf die group=wan hinzuzufügen.
also hier nochmal step-by-step
telnet 10.0.0.138
nun ist neben dem LAN das Ding auch aus dem WAN pingbar.
sollte dir das ganze etwas zu unsicher sein, kann man dies auch IP-mässig eingrenzen.
Das Ergebnis betrachtet man mit list name=PING_RESPONDER expand=enabled
Ich habe hier also IP basierte ACL´s definiert wonach Hosts aus 10.0.0.0/8 und der host 80.120.17.70 mein ST Pingen dürfen.
/PS: Eigenartigerweise lässt sich das ST aus dem LAN dennoch pingen, auch wenn ich den eintrag für 10.0.0.0/8 aus der ACL entferne.. mir ist jetzt nicht danach zu ergründen wieso dies so ist, ich würde den Eintrag in jedem Fall drin lassen.
/edit: Hab gerade gesehen das es genau die selbe anleitung ist wie jutta im wiki hat... jetzt fallen mir noch 2 möglcihe Troubles ein - a) bei FW Release 7.x oder 8.x funktionierts anders - b) du machst was falsch.
/edit2: Habs gerade durchprobiert, bei mir rennts genau mit dieser Anleitung - ST585v6 mit Firmware 5.3.9.0 (TA Standardauslieferung)
Die ACL´s sind in die servicekonfig gewandert - im Konfigfile unter [servmgr.ini] und über telnet menü unter service -> system
Treffend benannt ist das ganze mit PING_RESPONDER, dieser ist Standardmässig auf die group=lan gebunden. am einfachsten ist also diesen einfach auf die group=wan hinzuzufügen.
also hier nochmal step-by-step
telnet 10.0.0.138
- Code: Alles auswählen
=>service
%u5bservice%u5d=>system
%u5bservice system%u5d=>ifadd name=PING_RESPONDER group=wan
nun ist neben dem LAN das Ding auch aus dem WAN pingbar.
sollte dir das ganze etwas zu unsicher sein, kann man dies auch IP-mässig eingrenzen.
- Code: Alles auswählen
%u5bservice system%u5d=>ipadd name=PING_RESPONDER ip=10.0.0.0/8
%u5bservice system%u5d=>ipadd name=PING_RESPONDER ip=80.120.17.70
Das Ergebnis betrachtet man mit list name=PING_RESPONDER expand=enabled
- Code: Alles auswählen
1 PING_RESPONDER icmp 8
Description................ ICMP echo responder
Properties................. server
Attributes................. state aclip aclif aclifgroup log
User Managed Attributes.... state aclip aclif aclifgroup log
Attribute Values %u3a
State...................... enabled
Ip Access List............. 10.0.0.0/8 80.120.17.70
Interface Access List...... any
Interface Group Access List lan wan
Logging.................... disabled
Ich habe hier also IP basierte ACL´s definiert wonach Hosts aus 10.0.0.0/8 und der host 80.120.17.70 mein ST Pingen dürfen.
/PS: Eigenartigerweise lässt sich das ST aus dem LAN dennoch pingen, auch wenn ich den eintrag für 10.0.0.0/8 aus der ACL entferne.. mir ist jetzt nicht danach zu ergründen wieso dies so ist, ich würde den Eintrag in jedem Fall drin lassen.
/edit: Hab gerade gesehen das es genau die selbe anleitung ist wie jutta im wiki hat... jetzt fallen mir noch 2 möglcihe Troubles ein - a) bei FW Release 7.x oder 8.x funktionierts anders - b) du machst was falsch.
/edit2: Habs gerade durchprobiert, bei mir rennts genau mit dieser Anleitung - ST585v6 mit Firmware 5.3.9.0 (TA Standardauslieferung)
Never a mind was changed on an internet board, no matter how good your arguments are...
- I Am Not A Credible Source
- I Am Not A Credible Source
- wicked_one
- Board-Guru
- Beiträge: 12244
- Registriert: Mo 18 Apr, 2005 20:14
von wicked_one » Mo 15 Dez, 2008 17:35
/edit3:
das 585v7 in Sofware 8.x weist genau die selbe Konfiguration auf (und ziemlich viel schrott mehr), sollte also genau gleich funktionieren.
das 585v7 in Sofware 8.x weist genau die selbe Konfiguration auf (und ziemlich viel schrott mehr), sollte also genau gleich funktionieren.
Never a mind was changed on an internet board, no matter how good your arguments are...
- I Am Not A Credible Source
- I Am Not A Credible Source
- wicked_one
- Board-Guru
- Beiträge: 12244
- Registriert: Mo 18 Apr, 2005 20:14
von robb » Di 16 Dez, 2008 08:33
Leider geht da was nicht.
sollte aber doch weill Lan/Wan aktiv auf icmp??? was mach ich falsch?
sollte aber doch weill Lan/Wan aktiv auf icmp??? was mach ich falsch?
- Code: Alles auswählen
Willkommen am THOMSON 585 v7
Plattform:CANT-P Firmware:8.2.1.5 Seriennummer:CP0836SF5SE
Bitte identifizieren Sie sich mit Ihrem Benutzernamen und Kennwort
--------------------------------------------------------------------------------
Username :
Password :
--------------------------------------------------------------------------------
Internetdienstanbieter ______ Thomson TG585 v7
Austria _ /_____/\
2008, Oktober / /\ 8.2.1.5
_____/__ / \
_/ /\_____/___ \ Copyright (c) 1999-2008, THOMSON
// / \ /\ \
_______//_______/ \ / _\/______
/ / \ \ / / / /\
__/ / \ \ / / / / _\__
/ / / \_______\/ / / / / /\
/_/______/___________________/ /________/ /___/ \
\ \ \ ___________ \ \ \ \ \ /
\_\ \ / /\ \ \ \ \___\/
\ \/ / \ \ \ \ /
\_____/ / \ \ \________\/
/__________/ \ \ /
\ _____ \ /_____\/
\ / /\ \ /___\/
/____/ \ \ /
\ \ /___\/
\____\/
--------------------------------------------------------------------------------
\CP0836SF5SE=>service
CP0836SF5SE[service]=>system
CP0836SF5SE[service system]=>ifadd name=PING_RESPONDER group=wan
Failed to add interface group to unknown service access list.
CP0836SF5SE[service system]=>help
Following commands are available :
list : Display services.
modify : Modify a service.
mapadd : Add a port map for a service.
mapdelete : Delete a port map for a service.
ifadd : Add an interface to the access list.
ifdelete : Delete an interface from the access list.
ipadd : Add an ip address (range) to the access list.
ipdelete : Delete an ip address (range) from the access list.
CP0836SF5SE[service system]=>list
Idx Name Protocol SrcPort DstPort Group State
---------------------------------------------------------------------------------
1 CWMP-C tcp enabled
2 CWMP-S tcp 7547 enabled
3 DHCP-S udp 49152 enabled
4 DNS-C udp 53 enabled
5 DNS-S udp 53 enabled
6 DYNAMIC_DNS enabled
7 FTP tcp 21 enabled
8 HTTP tcp 80 enabled
9 HTTPI tcp 8080 disabled
10 HTTPs tcp 443 enabled
11 IGMP-Proxy igmp disabled
12 IP_COMMANDS enabled
13 MDAP udp 3235 enabled
14 PING_RESPONDER icmp 8 enabled
15 PPTP enabled
16 SLA_ICMP_PING icmp 8 enabled
17 SLA_UDP_PING udp 7 enabled
18 SNTP udp 123 123 enabled
19 SSDP udp 1900 enabled
20 TELNET tcp 23 enabled
21 TFTP-C udp 69 enabled
CP0836SF5SE[service system]=>list name=PING_RESPONDER expand=enabled
Idx Name Protocol SrcPort DstPort Group
---------------------------------------------------------------------------------
1 PING_RESPONDER icmp 8
Description................ ICMP echo responder
Properties................. server
Attributes................. state aclip aclif aclifgroup log qoslabel routelabel natpmweight
User Managed Attributes.... state aclip aclif aclifgroup log natpmweight
Attribute Values :
State...................... enabled
QOS Label.................. None
Route Label................ None
NAT Portmap Weight ........ 30
Ip Access List............. any
Interface Access List...... any
Interface Group Access List lan wan
Logging.................... disabled
CP0836SF5SE[service system]=>Connection closed by foreign host.
- robb
- Junior Board-Mitglied
- Beiträge: 32
- Registriert: Sa 06 Dez, 2008 09:48
von wicked_one » Di 16 Dez, 2008 08:44
Versuchs mal statt der Befehle wenn du mit menu auf eine quasi-GUI wechselst und die vorgeschlagenen Befehle auswählst...
Never a mind was changed on an internet board, no matter how good your arguments are...
- I Am Not A Credible Source
- I Am Not A Credible Source
- wicked_one
- Board-Guru
- Beiträge: 12244
- Registriert: Mo 18 Apr, 2005 20:14
von zid » Di 16 Dez, 2008 12:39
>"...was mach ich falsch?..."
hehe, du wendest den befehl 2x an, das zeugs ist bei dir schon aktiv
.
>"...
Interface Group Access List lan wan
..."
=>service system ifadd name PING_RESPONDER group wan
=>:service system ifadd name=PING_RESPONDER group=wan
Failed to add interface group to unknown service access list.
doch bevor du an den systemdiensten ĂĽberhaupt zu drehen beginnst, wĂĽrd ich mal den gesamten fernwartungsschrott, den die ta da reingepflastert hat, eliminieren. dann ist die ini gleich um 1/3 leichter und man kann sauber arbeiten. falls dir das zuviel der hacke ist -> pn mit emailadresse und ich schick dir eine clean_aontv.ini fĂĽr r8.2.
//edit
ach ja, und die routing policy mußt auf alle fälle entfernen, sonst geht gar nix:
http://www.dieschmids.at/Speedtouch-Fir ... .html#1242
//edit2
trace hab ich vergessen
[IN]INTERNET-> : 80.xx.xx.xx 62.47.148.81 0084 ICMP Echo (Code 0)
[FW]INTERNET->loop : 80.xx.xx.xx 127.0.0.1 0084 ICMP Echo (Code 0)
[UT]INTERNET->loop : 80.xx.xx.xx 127.0.0.1 0084 ICMP Echo (Code 0)
[IN] loop-> : 127.0.0.1 80.xx.xx.xx 0084 ICMP Echo Reply (Code 0)
[DR] loop->INTERNET : 127.0.0.1 80.xx.xx.xx 0084 ICMP Echo Reply (Code 0) : error caused by ROUTE
hehe, du wendest den befehl 2x an, das zeugs ist bei dir schon aktiv
.
>"...
Interface Group Access List lan wan
..."
=>service system ifadd name PING_RESPONDER group wan
=>:service system ifadd name=PING_RESPONDER group=wan
Failed to add interface group to unknown service access list.
doch bevor du an den systemdiensten ĂĽberhaupt zu drehen beginnst, wĂĽrd ich mal den gesamten fernwartungsschrott, den die ta da reingepflastert hat, eliminieren. dann ist die ini gleich um 1/3 leichter und man kann sauber arbeiten. falls dir das zuviel der hacke ist -> pn mit emailadresse und ich schick dir eine clean_aontv.ini fĂĽr r8.2.
//edit
ach ja, und die routing policy mußt auf alle fälle entfernen, sonst geht gar nix:
http://www.dieschmids.at/Speedtouch-Fir ... .html#1242
//edit2
trace hab ich vergessen
[IN]INTERNET-> : 80.xx.xx.xx 62.47.148.81 0084 ICMP Echo (Code 0)
[FW]INTERNET->loop : 80.xx.xx.xx 127.0.0.1 0084 ICMP Echo (Code 0)
[UT]INTERNET->loop : 80.xx.xx.xx 127.0.0.1 0084 ICMP Echo (Code 0)
[IN] loop-> : 127.0.0.1 80.xx.xx.xx 0084 ICMP Echo Reply (Code 0)
[DR] loop->INTERNET : 127.0.0.1 80.xx.xx.xx 0084 ICMP Echo Reply (Code 0) : error caused by ROUTE
- zid
- Board-User Level 3
- Beiträge: 1080
- Registriert: Fr 23 Jun, 2006 09:08
- Wohnort: wien
11 Beiträge
• Seite 1 von 1
ZurĂĽck zu MOBILES INTERNET, WLAN & FUNK
Wer ist online?
Mitglieder in diesem Forum: Yandex [Crawler] und 60 Gäste