Cisco Router Telnet Erisimi Hatasi
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 2 Sayfadan 1. Sayfa 12 SonuncuSonuncu
Toplam 11 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
Cisco Router Telnet Erisimi Hatasi

Merhaba, Cisco 1760 router'a daha onceleri telnet ile erisebiliyorken simdi "remote host not responding" hatası alıyorum. Halbuki ping atabiliyorum ve "sh cdp ne" ile gorebiliyorum. Routerda Telnet erisimi icin access-list

  1. #1
    Özden Sicim Guest

    Standart Cisco Router Telnet Erisimi Hatasi

    Merhaba, Cisco 1760 router'a daha onceleri telnet ile
    erisebiliyorken simdi "remote host not responding"
    hatası alıyorum. Halbuki ping atabiliyorum ve "sh cdp
    ne" ile gorebiliyorum. Routerda Telnet erisimi icin
    access-list falan da mevcut degil. Line larında dolu
    olmadigini dusunuyorum cunku dolu olunca farklı bir
    hata mesajı (Remote system refused the
    connection)veriyor. Uzerinde IPBASE 12.3(6b) IOS var.
    Cisco'dan arastirdim bu ios'a ait bircok bug var fakat
    bu sorunla ilgili bir bilgi bulamadım. Router'in
    durduk yere telnet erisimini kapatmasinin sebebi ne
    olabilir bir fikri olan var mi?
    Tesekkurler,

    Özden Sicim

  2. #2
    Serhat Uslay Guest

    Standart re: Cisco Router Telnet Erisimi Hatasi

    Ben bunu daha once gormustum ama hatirlayamadim niye oldugunu
    1) herhalde mevcut 4 Telnet line'i dolu oldugu zaman (bazen session not
    cleared up properly !)...
    2) Eger seninle router arasinda Telnet't bloke eden bir firewall varsa..

    Console a erisme imkanin yokmu yada aux'leriye modem ile... ??

    Serhat



    Please respond to [email][email protected][/email]

    To: [email][email protected][/email]
    cc:
    Subject: [cisco-ttl] router telnet erisimi hatasi




    Merhaba, Cisco 1760 router'a daha onceleri telnet ile
    erisebiliyorken simdi "remote host not responding"
    hatası alıyorum. Halbuki ping atabiliyorum ve "sh cdp
    ne" ile gorebiliyorum. Routerda Telnet erisimi icin
    access-list falan da mevcut degil. Line larında dolu
    olmadigini dusunuyorum cunku dolu olunca farklı bir
    hata mesajı (Remote system refused the
    connection)veriyor. Uzerinde IPBASE 12.3(6b) IOS var.
    Cisco'dan arastirdim bu ios'a ait bircok bug var fakat
    bu sorunla ilgili bir bilgi bulamadım. Router'in
    durduk yere telnet erisimini kapatmasinin sebebi ne
    olabilir bir fikri olan var mi?
    Tesekkurler,

    Özden Sicim

  3. #3
    Murat POYRAZ Guest

    Standart re: Cisco Router Telnet Erisimi Hatasi

    Merhaba,
    not responding diyorsa "Line vty 4" a sifre vermemis gözüküyor.
    config ten sifre girin.
    Selamalar

    Murat

    ----- Original Message -----
    From: "Özden Sicim" <[email protected]>
    To: <[email protected]>
    Sent: Monday, February 21, 2005 6:53 PM
    Subject: [cisco-ttl] router telnet erisimi hatasi

    [color=blue]
    >
    >
    > Merhaba, Cisco 1760 router'a daha onceleri telnet ile
    > erisebiliyorken simdi "remote host not responding"
    > hatası alıyorum. Halbuki ping atabiliyorum ve "sh cdp
    > ne" ile gorebiliyorum. Routerda Telnet erisimi icin
    > access-list falan da mevcut degil. Line larında dolu
    > olmadigini dusunuyorum cunku dolu olunca farklı bir
    > hata mesajı (Remote system refused the
    > connection)veriyor. Uzerinde IPBASE 12.3(6b) IOS var.
    > Cisco'dan arastirdim bu ios'a ait bircok bug var fakat
    > bu sorunla ilgili bir bilgi bulamadım. Router'in
    > durduk yere telnet erisimini kapatmasinin sebebi ne
    > olabilir bir fikri olan var mi?
    > Tesekkurler,
    >
    > Özden Sicim

  4. #4
    ozdensicim Guest

    Standart re: Cisco Router Telnet Erisimi Hatasi

    Cisco'da daha once baktigimda goremedigim bir bug buldum.
    [url]http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtml[/url]
    Adresinden de acıklaması mevcut.
    Tsk.

    Ozden

    --- In [email][email protected][/email], Serhat Uslay <[email protected]> wrote:[color=blue]
    >
    > Ben bunu daha once gormustum ama hatirlayamadim niye oldugunu
    > 1) herhalde mevcut 4 Telnet line'i dolu oldugu zaman (bazen session not
    > cleared up properly !)...
    > 2) Eger seninle router arasinda Telnet't bloke eden bir firewall varsa..
    >
    > Console a erisme imkanin yokmu yada aux'leriye modem ile... ??
    >
    > Serhat
    >
    >
    >
    > Please respond to [email][email protected][/email]
    >
    > To: [email][email protected][/email]
    > cc:
    > Subject: [cisco-ttl] router telnet erisimi hatasi
    >
    >
    >
    >
    > Merhaba, Cisco 1760 router'a daha onceleri telnet ile
    > erisebiliyorken simdi "remote host not responding"
    > hatası alıyorum. Halbuki ping atabiliyorum ve "sh cdp
    > ne" ile gorebiliyorum. Routerda Telnet erisimi icin
    > access-list falan da mevcut degil. Line larında dolu
    > olmadigini dusunuyorum cunku dolu olunca farklı bir
    > hata mesajı (Remote system refused the
    > connection)veriyor. Uzerinde IPBASE 12.3(6b) IOS var.
    > Cisco'dan arastirdim bu ios'a ait bircok bug var fakat
    > bu sorunla ilgili bir bilgi bulamadım. Router'in
    > durduk yere telnet erisimini kapatmasinin sebebi ne
    > olabilir bir fikri olan var mi?
    > Tesekkurler,
    >
    > Özden Sicim

  5. #5
    Serhat Uslay Guest

    Standart Re: Re: router telnet erisimi hatasi

    bu aciklandi ama ben pratikte bunu kullanan bir virus yada worm gormedim..
    Emin misin boyle bir saldiri olduguna ??
    Serhat

  6. #6
    Ilker Temir Guest

    Standart Re: Re: router telnet erisimi hatasi

    Advisory'den bir alinti:

    "Exploitation and Public Announcements

    The Cisco PSIRT is aware of exploitation of this vulnerability and is
    recommending customers take action to protect themselves."

    Bir virus ya da worm olarak degil ancak bu acigi kullanan saldirilar
    tesbit edildi.

    Ilker

  7. #7
    Serhat Uslay Guest

    Standart Re: Re: router telnet erisimi hatasi

    ama gercekten boyle bir saldirinin oldugunu gosteren kanit lazim, belki
    router log'lari yardimci olur..


    Please respond to [email][email protected][/email]

    To: [email][email protected][/email]
    cc:
    Subject: Re: [cisco-ttl] Re: router telnet erisimi hatasi



    Advisory'den bir alinti:

    "Exploitation and Public Announcements

    The Cisco PSIRT is aware of exploitation of this vulnerability and is
    recommending customers take action to protect themselves."

    Bir virus ya da worm olarak degil ancak bu acigi kullanan saldirilar
    tesbit edildi.

    Ilker

    Serhat Uslay wrote:[color=blue]
    >
    > bu aciklandi ama ben pratikte bunu kullanan bir virus yada worm
    [/color]
    gormedim..[color=blue]
    > Emin misin boyle bir saldiri olduguna ??
    > Serhat

  8. #8
    ozdensicim Guest

    Standart re: Cisco Router Telnet Erisimi Hatasi

    Merhaba, Sorunun saldırıdan kaynaklanmasının mumkun olmadigini
    dusunerek, bug ile ilgili sayfada yazanları uyguladim. Sonunda sorunu
    cozdum.

    Bug dan dolayı daha once yapılmıs bir cok telnet baglantısının askıda
    kaldıgını farkettim. Bunları da snmp aracılıgıyla öldürdüm. Cisco'da
    bug ile ilgili sayfada neler yapılması gerektigi yazıyor (
    [url]http://www.cisco.com/warp/public/477/SNMP/fixTCPhang.html[/url] )...

    Kisaca anlatmak gerekirse sunlari yaptim:
    1) [url]http://www.net-snmp.org[/url] dan snmp programını yukledim.
    2) Askıda olan tcp baglantilarini buldum. (23 telnet portu)

    c:\snmpgetnext -v 2c -c COMMUNITY_PUBLIC REMOTE_IP_ADD TcpConnState
    TCP-MIB::tcpConnState.REMOTE_IP_ADD.23.PC_IP_ADD.PC_PORT = INTEGER:
    closeWait(8)

    3) Baglantilari kestim. Yanlız bir cok baglanti askida kaldigi icin 2
    ve 3. basamaklari bir cok kez yaptim.

    c:\>snmpset -c COMMUNITY_PRIVATE -v 2c REMOTE_IP_ADD
    tcpConnState.REMOTE_IP_ADD.23.PC_IP_ADD.PC_PORT integer deleteTCB
    TCP-MIB::tcpConnState.REMOTE_IP_ADD.23.PC_IP_ADD.PC_PORT = INTEGER:
    deleteTCB(12)

    4) Daha sonra TCP baglantisini öldüğünü tcpConnState'e tekrar bakarak
    anlayabiliyoruz.

    C:\>snmpgetnext -v 2c -c COMMUNITY_PUBLIC REMOTE_IP_ADD TcpConnState
    TCP-MIB::tcpConnState.REMOTE_IP_ADD.23.PC_IP_ADD.PC_PORT = INTEGER:
    closed(1)


    Özden

  9. #9
    Serhat Uslay Guest

    Standart Re: Re: router telnet erisimi hatasi

    sorunun cozulmesi iyi hemde akilli bir sekilde cozulmus...Ama bence niye
    oldugunu da bulmak lazim..
    Cisco Pro Forum'da suna rastladim;
    "You should make sure there are no duplicate ip addresses assigned on the
    network and no duplex mismatch errors or any excessive errors on the
    Ethernet connection from Router to your PC where you are telnetting."

    Boyle bir ihtimal olabilirmi senin networkunde ?

    Serhat

  10. #10
    ozdensicim Guest

    Standart re: Cisco Router Telnet Erisimi Hatasi

    Network'te IP cakismasi yok. Network cihazlari ile client cihazlarının
    ipleri standart. Network cihazları arasında da IP cakismasi olsa
    telnet denemelerinin bir tanesinde diger cihaza erismem gerekirdi.

    Bence router telnet baglantilarini, timeout sureleri dolmus olmasina
    ragmen kesmiyordu ve diger erismeye calisanlarin da isteklerini
    reddediyordu, sanki router'a hic telnet erisimi yapilamiyormus gibi.

    Ozden

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok