Il y a quelques temps, ici, une bonne âme m'avait expliqué comment router le
protocole GRE sur un speedtouch 510 via telnet, encore merci.
Même question pour un routeur hitachi AH4021 (alice box) : comment router le
protocole GRE vers une ip de mon LAN. J'ai bien tenté de lancer telnet sur
l'ip du routeur, il me demande le login mais après je ne peux pas entrer de
mot de passe et donc ne peux aller plus loin :-(
IMHO, ce qui est surtout possible, c'est que l'administration via Telnet ne soit pas activée au niveau de la Box.
oui, je penche de ce coté moi aussi si quelqu'un a un bout de soluce pour débloquer le machin ... :-) qu'il se gène surtout pas pour nous le dire :-)
-- Cordialement @+lolo
-=lolol=-
Bonjour Reclus,
Super, je vais regarder de ce coté !
J'avais déjà ces login/pass : alice / alice (interface simple) support / dvguhbti (interface avancée) root / h4y2svl0 (marche pas depuis http://192.168.1.1)
Je vais essayé telnet comme tu dis ...
Merci @+lolo
Bonjour Reclus,
Super, je vais regarder de ce coté !
J'avais déjà ces login/pass :
alice / alice (interface simple)
support / dvguhbti (interface avancée)
root / h4y2svl0 (marche pas depuis http://192.168.1.1)
J'avais déjà ces login/pass : alice / alice (interface simple) support / dvguhbti (interface avancée) root / h4y2svl0 (marche pas depuis http://192.168.1.1)
Je vais essayé telnet comme tu dis ...
Merci @+lolo
Pascal Hambourg
Log toi sous Telnet au AH4021 puis entres la commande:
Un rappel des faits semble nécessaire :
J'ai bien tenté de lancer telnet sur l'ip du routeur, il me demande le login mais après je ne peux pas entrer
Si il n'arrives pas à se logger sous avec telnet au modem, je ne vois pas vraiment ce que l'on peux lui conseiller de plus non ?
Lui indiquer une procédure pour accéder à la console d'administration avant de lui indiquer quoi taper dans cette console me semble un bon début. Autrement, la seconde partie est plutôt vaine, non ?
De faire le classique reset pour reprendre le contrôle du truc ?
Si ça permet d'accéder à la console d'administration, pourquoi pas ?
iptables -A INPUT -j ACCEPT -p gre
Ça va être vachement utile et efficace pour router le GRE vers une machine du LAN, ça...
Moi j'adores les mecs ont la science infuse qui te sortes des vérités toute faites sans donner un poil d'explication
Ma "science" d'iptables n'est pas infuse, au contraire je l'ai acquise en étudiant, en lisant, en manipulant, en me trompant aussi.
La règle que tu indiques autorise le trafic GRE en entrée à destination du routeur, il n'affecte pas le trafic GRE qui ne fait que le traverser. Pour rediriger un flux entrant vers une autre adresse, on utiliser la cible DNAT dans la chaîne PREROUTING de la table nat, comme pour une classique redirection de port TCP ou UDP :
iptables -t nat -A PREROUTING -i <interface_externe> -p gre -j DNAT --to <adresse_cible>
et si nécessaire on fait l'opération inverse en sortie dans la chaîne POSTROUTING de la table nat :
iptables -t nat -A POSTROUTING -o <interface_externe> -p gre -j MASQUERADE
et si nécessaire on autorise le trafic GRE à traverser le routeur dans les deux sens dans la chaîne FORWARD de la table filter :
iptables -A FORWARD -p gre -j ACCEPT
Log toi sous Telnet au AH4021 puis entres la commande:
Un rappel des faits semble nécessaire :
J'ai bien tenté de lancer telnet sur
l'ip du routeur, il me demande le login mais après je ne peux pas entrer
Si il n'arrives pas à se logger sous avec telnet au modem, je ne vois pas
vraiment ce que l'on peux lui conseiller de plus non ?
Lui indiquer une procédure pour accéder à la console d'administration
avant de lui indiquer quoi taper dans cette console me semble un bon
début. Autrement, la seconde partie est plutôt vaine, non ?
De faire le classique reset pour reprendre le contrôle du truc ?
Si ça permet d'accéder à la console d'administration, pourquoi pas ?
iptables -A INPUT -j ACCEPT -p gre
Ça va être vachement utile et efficace pour router le GRE vers une
machine du LAN, ça...
Moi j'adores les mecs ont la science infuse qui te sortes des vérités toute
faites sans donner un poil d'explication
Ma "science" d'iptables n'est pas infuse, au contraire je l'ai acquise
en étudiant, en lisant, en manipulant, en me trompant aussi.
La règle que tu indiques autorise le trafic GRE en entrée à destination
du routeur, il n'affecte pas le trafic GRE qui ne fait que le traverser.
Pour rediriger un flux entrant vers une autre adresse, on utiliser la
cible DNAT dans la chaîne PREROUTING de la table nat, comme pour une
classique redirection de port TCP ou UDP :
iptables -t nat -A PREROUTING -i <interface_externe> -p gre
-j DNAT --to <adresse_cible>
et si nécessaire on fait l'opération inverse en sortie dans la chaîne
POSTROUTING de la table nat :
iptables -t nat -A POSTROUTING -o <interface_externe> -p gre
-j MASQUERADE
et si nécessaire on autorise le trafic GRE à traverser le routeur dans
les deux sens dans la chaîne FORWARD de la table filter :
Log toi sous Telnet au AH4021 puis entres la commande:
Un rappel des faits semble nécessaire :
J'ai bien tenté de lancer telnet sur l'ip du routeur, il me demande le login mais après je ne peux pas entrer
Si il n'arrives pas à se logger sous avec telnet au modem, je ne vois pas vraiment ce que l'on peux lui conseiller de plus non ?
Lui indiquer une procédure pour accéder à la console d'administration avant de lui indiquer quoi taper dans cette console me semble un bon début. Autrement, la seconde partie est plutôt vaine, non ?
De faire le classique reset pour reprendre le contrôle du truc ?
Si ça permet d'accéder à la console d'administration, pourquoi pas ?
iptables -A INPUT -j ACCEPT -p gre
Ça va être vachement utile et efficace pour router le GRE vers une machine du LAN, ça...
Moi j'adores les mecs ont la science infuse qui te sortes des vérités toute faites sans donner un poil d'explication
Ma "science" d'iptables n'est pas infuse, au contraire je l'ai acquise en étudiant, en lisant, en manipulant, en me trompant aussi.
La règle que tu indiques autorise le trafic GRE en entrée à destination du routeur, il n'affecte pas le trafic GRE qui ne fait que le traverser. Pour rediriger un flux entrant vers une autre adresse, on utiliser la cible DNAT dans la chaîne PREROUTING de la table nat, comme pour une classique redirection de port TCP ou UDP :
iptables -t nat -A PREROUTING -i <interface_externe> -p gre -j DNAT --to <adresse_cible>
et si nécessaire on fait l'opération inverse en sortie dans la chaîne POSTROUTING de la table nat :
iptables -t nat -A POSTROUTING -o <interface_externe> -p gre -j MASQUERADE
et si nécessaire on autorise le trafic GRE à traverser le routeur dans les deux sens dans la chaîne FORWARD de la table filter :
iptables -A FORWARD -p gre -j ACCEPT
FB
Bonjour Nina (re),
IMHO, ce qui est surtout possible, c'est que l'administration via Telnet ne soit pas activée au niveau de la Box.
oui, je penche de ce coté moi aussi si quelqu'un a un bout de soluce pour débloquer le machin ... :-) qu'il se gène surtout pas pour nous le dire :-)
Bonjour,
Dans mon humble cas, avec un routeur Netopia, j'ai fait une règle de redirection du telnet entrant vers le routeur et cela fonctionne très bien.
A essayer si cela n'a pas déjà été fait
François
Bonjour Nina (re),
IMHO, ce qui est surtout possible, c'est que l'administration via
Telnet ne soit pas activée au niveau de la Box.
oui, je penche de ce coté moi aussi
si quelqu'un a un bout de soluce pour débloquer le machin ...
:-) qu'il se gène surtout pas pour nous le dire :-)
Bonjour,
Dans mon humble cas, avec un routeur Netopia, j'ai fait une règle de
redirection du telnet entrant vers le routeur et cela fonctionne très bien.
