[SOLUCIONADO] Configuracion de Cisco 1900 a router/pc

Hexs · Julio 22, 2015, 06:22:53 PM

Buenas tardes/dias/noches sres.

Publico aqui porque no se en que subforo hacerlo

Actualmente, el gran ex-IT de la compañia fue despedido y pues... no faltaba mas que cambio todas las contraseñas y configuraciones de todos los routers

. Pero ese no es el problema, ya que se reconfiguro casi toda la oficina de nuevo, el problema real empieza con uno de los routers (Linksys RV082) que se conecta a este 1900, donde tiene configurada una ip estatica.

Ahora las preguntas:

Hay alguna manera de ver la configuracion entre dos routers sin tener acceso a uno de ellos?
Segun el output de un "show ip route" o un "show run" en el 1900 puedo saber la configuracion requerida para que cualquier otro dispositivo pueda obtener conexión? (Tengo acceso total al 1900)

Actualmente la red funciona, sin embargo es necesario agregar varios forwarding a ese router en especifico, y pues, sin acceso y sin poder resetearlo, esta dificil.
Si alguien sabe como leer la configuracion, o acceder a este rv082 sin contraseña (por telnet no es posible, por seguridad se desabilito el puerto y se actualizo el firmware) seria de gran ayuda

Saludos y gracias de antemano!

-----------------
Edit: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cl0udswX · Julio 22, 2015, 07:55:43 PM

Pues leyendo en el mismo foro de CISCO los expertos dicen:

"Sin un usuario valido es imposible entrar a configurar el dispositivo a menos que se haga un factory reset"

Cito textualmente:

CitarNo. There is no way (expect maybe opening the box and messing with the hardware). For security reasons you cannot retrieve the setup password from the router. If you have forgot the password you must reset it to factory defaults and start over.

Un reto para todo el departamento pero yo que tu le haria un factory reset, ya que si el ex-IT le cambio las credenciales lo mas seguro es que tambien le haya habilitado el acceso remoto del que solo el tiene las llaves, asi como uno que otro backdoor. Mi recomendacion es que le hagan un factory reset y a configurar todo de nuevo chicos que para eso les pagan...

En caso de que la configuracion sea tan valiosa e imposible de recuperar tienen una ultima opcion que es hacerle fuerza bruta al formulario web del dispositivo, pero eso conlleva mucho tiempo y no asegura que se encontrara el valido.

Saludos.

P.D

Generalmente se suele llevar un registro de las configuraciones en todos los dispositivos de una red, con lo cual no seria ningun problema resetear alguno de ellos, pero al parecer tampoco se realizaba esa practica. (Creo que les espera mucho trabajo)

Devilboy · Julio 22, 2015, 08:25:57 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas tardes/dias/noches sres.

Publico aqui porque no se en que subforo hacerlo

Actualmente, el gran ex-IT de la compañia fue despedido y pues... no faltaba mas que cambio todas las contraseñas y configuraciones de todos los routers . Pero ese no es el problema, ya que se reconfiguro casi toda la oficina de nuevo, el problema real empieza con uno de los routers (Linksys RV082) que se conecta a este 1900, donde tiene configurada una ip estatica.

Ahora las preguntas:

Hay alguna manera de ver la configuracion entre dos routers sin tener acceso a uno de ellos?
Segun el output de un "show ip route" o un "show run" en el 1900 puedo saber la configuracion requerida para que cualquier otro dispositivo pueda obtener conexión? (Tengo acceso total al 1900)

Actualmente la red funciona, sin embargo es necesario agregar varios forwarding a ese router en especifico, y pues, sin acceso y sin poder resetearlo, esta dificil.
Si alguien sabe como leer la configuracion, o acceder a este rv082 sin contraseña (por telnet no es posible, por seguridad se desabilito el puerto y se actualizo el firmware) seria de gran ayuda

Saludos y gracias de antemano!

Yo no entendí bien, si tienes acceso total al 1900 y puedes ver el show run, entonces cual es el problema?

Cl0udswX · Julio 22, 2015, 08:46:51 PM

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta el acceso que el necesita es al otro, no al 1900.

Devilboy · Julio 22, 2015, 08:49:33 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta el acceso que el necesita es al otro, no al 1900.

Entonces un hard reset o factory reset

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hexs · Julio 22, 2015, 11:31:14 PM

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si se lleva, y toda la informacion esta mala (ya que la documentacion empezo con el), y como indique anteriormente, todos los accesos los dejo malos, ya le hicimos hard reset y pass recovery a los demas dispositivos, pero ese en especifico tiene esa configuracion necesaria.
El problema es que no se leer el output del show run

podria mostrarlo aqui si sabes como leerla.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El hard reset esta dentro de los planes, pero no puedo hacelo sin la configuracion que debe llevar para conectarse al 1900 ya que hay dos servidores conectados a el.

Basicamente solo me hace falta la ip, mascara, gateway y dns $:-\$

Devilboy · Julio 23, 2015, 10:25:33 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si se lleva, y toda la informacion esta mala (ya que la documentacion empezo con el), y como indique anteriormente, todos los accesos los dejo malos, ya le hicimos hard reset y pass recovery a los demas dispositivos, pero ese en especifico tiene esa configuracion necesaria.
El problema es que no se leer el output del show run podria mostrarlo aqui si sabes como leerla.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El hard reset esta dentro de los planes, pero no puedo hacelo sin la configuracion que debe llevar para conectarse al 1900 ya que hay dos servidores conectados a el.

Basicamente solo me hace falta la ip, mascara, gateway y dns $:-\$

No hace falta entender el show run, si quieres esa misma configuración en otro router solo copia y pega.

Pero si tienes duda postea el show run

Hexs · Julio 23, 2015, 11:51:24 AM

Esto es todo lo que me muestra el "show run"

Citarshow run
Building configuration...

Current configuration : 1729 bytes
!
! Last configuration change at 15:17:17 UTC Tue Jul 21 2015
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname <host>
!
boot-start-marker
boot-end-marker
!
!
enable secret <secret>
enable password <passwd>
!
no aaa new-model
!
no ipv6 cef
!
!
!
!
!
ip name-server xxx.yyy.zz.34
ip name-server xxx.yyy.zz.35
ip name-server xxx.yyy.zz.70
ip name-server xxx.yyy.zz.71
no ip cef
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO1905/K9 sn <SN>
!
!
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description WAN Interface
no ip address
duplex full
speed auto
!
interface GigabitEthernet0/0.1 # Entrada de Internet
encapsulation dot1Q 3506
ip address XXX.XXX.XXX.62 255.255.255.252
!
interface GigabitEthernet0/1 # Salida al RV082
description LAN interface
ip address YYY.YYY.YYY.17 255.255.255.248
duplex auto
speed 100
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip dns server
ip route 0.0.0.0 0.0.0.0 XXX.XXX.XXX.61
ip route YYY.YYY.YYY.18 255.255.255.255 YYY.YYY.YYY.22
ip route YYY.YYY.YYY.19 255.255.255.255 YYY.YYY.YYY.22
ip route YYY.YYY.YYY.21 255.255.255.255 YYY.YYY.YYY.22
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
password <passwd>
login
transport input telnet
line vty 5 15
password <passwd>
login
transport input all
!
scheduler allocate 20000 1000
end

Cl0udswX · Julio 23, 2015, 02:19:20 PM

Citarinterface GigabitEthernet0/1 # Salida al RV082
description LAN interface
ip address YYY.YYY.YYY.17 255.255.255.248
duplex auto
speed 100

Partiendo de la mascara de red y del ultimo octeto que has compartido es facil suponer cual es la direccion de red en la que esta tu RV082 junto a los 2 servidores que mencionas, la red seria:

AAA.BBB.CCC.16 con mascara 29

El rango de direcciones asignables seria:

AAA.BBB.CCC.17 hasta el 22.

Bien, si eso lo mezclamos con esto:

Citarip route 0.0.0.0 0.0.0.0 XXX.XXX.XXX.61
ip route YYY.YYY.YYY.18 255.255.255.255 YYY.YYY.YYY.22
ip route YYY.YYY.YYY.19 255.255.255.255 YYY.YYY.YYY.22
ip route YYY.YYY.YYY.21 255.255.255.255 YYY.YYY.YYY.22

Podriamos entender claramente que existen 3 dispositivos en ese segmento de red (negritas) que podrian ser los servidores y que la direccion del proximo salto por la cual se podria llegar a ellos es la que termina en 22 (color rojo) que al mismo tiempo es la dirección IP del RV082.

Adicional a esto bastaria con ejecuta varios comandos en los servidores para tener una idea mas solida de la red, por ejemplo:

Código: cpp

ipconfig

Aqui conseguiras los DNS, el gateway y todas esas cosas que dices necesitar...

Código: cpp

route print

Código: cpp

tracert [alguna direccion IP fuera del segmento]

Y con toda la informacion ir haciendo un mapa mental de como estan configuradas las cosas, sentarse todos en la mesa y analizar juntos para comprender la topologia.

Yo entiendo tu problema, lo que no comprendo es como ustedes no se sienten en capacidad de resolver algo tan sencillo como eso, imaginen si el dispositivo se hubiese dañado y hubiese sido reemplazado, que le explicarian a los ejecutivos? Acaso le dirian que el unico sobre el planeta que sabe como configurarlo es el que acaba de saltar por la proa?

La confiabilidad de un servicio ó de un segmento de la red no debe girar en torno a un dispositivo.

Si fuese mia la decision yo hubiese replicado los servidores en otro segmento de la red y modificado las rutas prederminadas en todos los nodos necesarios, habra un pequeño downtime para las estadisticas pero prefiero eso a estar con un dispositivo que no se como esta configurado y al que no tengo acceso.

Saludos hermano y suerte por alla.

Devilboy · Julio 23, 2015, 05:14:42 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Citarinterface GigabitEthernet0/1 # Salida al RV082
description LAN interface
ip address YYY.YYY.YYY.17 255.255.255.248
duplex auto
speed 100

Partiendo de la mascara de red y del ultimo octeto que has compartido es facil suponer cual es la direccion de red en la que esta tu RV082 junto a los 2 servidores que mencionas, la red seria:

AAA.BBB.CCC.16 con mascara 29

El rango de direcciones asignables seria:

AAA.BBB.CCC.17 hasta el 22.

Bien, si eso lo mezclamos con esto:

Citarip route 0.0.0.0 0.0.0.0 XXX.XXX.XXX.61
ip route YYY.YYY.YYY.18 255.255.255.255 YYY.YYY.YYY.22
ip route YYY.YYY.YYY.19 255.255.255.255 YYY.YYY.YYY.22
ip route YYY.YYY.YYY.21 255.255.255.255 YYY.YYY.YYY.22

Podriamos entender claramente que existen 3 dispositivos en ese segmento de red (negritas) que podrian ser los servidores y que la direccion del proximo salto por la cual se podria llegar a ellos es la que termina en 22 (color rojo) que al mismo tiempo es la dirección IP del RV082.

Adicional a esto bastaria con ejecuta varios comandos en los servidores para tener una idea mas solida de la red, por ejemplo:
Código: cpp
ipconfig
Aqui conseguiras los DNS, el gateway y todas esas cosas que dices necesitar...
Código: cpp
route print
Código: cpp
tracert [alguna direccion IP fuera del segmento]
Y con toda la informacion ir haciendo un mapa mental de como estan configuradas las cosas, sentarse todos en la mesa y analizar juntos para comprender la topologia.

Yo entiendo tu problema, lo que no comprendo es como ustedes no se sienten en capacidad de resolver algo tan sencillo como eso, imaginen si el dispositivo se hubiese dañado y hubiese sido reemplazado, que le explicarian a los ejecutivos? Acaso le dirian que el unico sobre el planeta que sabe como configurarlo es el que acaba de saltar por la proa?

La confiabilidad de un servicio ó de un segmento de la red no debe girar en torno a un dispositivo.

Si fuese mia la decision yo hubiese replicado los servidores en otro segmento de la red y modificado las rutas prederminadas en todos los nodos necesarios, habra un pequeño downtime para las estadisticas pero prefiero eso a estar con un dispositivo que no se como esta configurado y al que no tengo acceso.

Saludos hermano y suerte por alla.

Como te dicen, esa configuración es básica no le veo mayor problema

Hexs · Julio 23, 2015, 05:21:36 PM

Indeed, el ip route muestra que(disculpa por no mostrarlo antes):

Código: php

Gateway of last resort is XXX.XXX.XXX.61 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via XXX.XXX.XXX.61
      XXX.XXX.XXX.0/16 is variably subnetted, 2 subnets, 2 masks
C       XXX.XXX.XXX.60/30 is directly connected, GigabitEthernet0/0.1
L        XXX.XXX.XXX.62/32 is directly connected, GigabitEthernet0/0.1
      YYY.YYY.YYY.0/24 is variably subnetted, 5 subnets, 2 masks
C        YYY.YYY.YYY.16/29 is directly connected, GigabitEthernet0/1
L        YYY.YYY.YYY.17/32 is directly connected, GigabitEthernet0/1
S        YYY.YYY.YYY.18/32 [1/0] via YYY.YYY.YYY.22
S        YYY.YYY.YYY.19/32 [1/0] via YYY.YYY.YYY.22
S        YYY.YYY.YYY.21/32 [1/0] via YYY.YYY.YYY.22

Sin embargo he intentado replicar la configuracion en otro router y sigue dando error ("IP address and gateway address are not within same subnet mask.") utilizando su direccion C (16) con la L (17) con la mascara(248). Y cuando tiro una flecha que no de error, simplemente no concuerda con la configuracion del 1900.

La configuracion de los servidores y demas maquinas ya esta respaldada, lo unico que me hace falta para reiniciar es esa configuracion por la que (por no haberlo investigado en mi vida) ahora estoy pariendo un muchacho de 6 kilos. Disculpa mi lentitud en comprenderlo.

Y el tracert me dice que:

Código: php

Tracing route to google.com [216.58.192.78]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.0.1 # Direccion local del RV082
  2     1 ms    <1 ms     1 ms  YYY.YYY.YYY.static.impsat.net.ve [YYY.YYY.YYY.17] # Gateway del rv082(???)
  3     2 ms     2 ms     2 ms  XXX.XXX.XXX.61 # Conexion con el proveedor de internet


  4    39 ms    39 ms    40 ms  ge7-7-1000M.csr2.zzzz.gblx.net [a.b.c.117]
  5    28 ms    15 ms    15 ms  ae7-10t.tyty.STX1.gblx.net [a.b.c.173]
  6    77 ms    44 ms    39 ms  ae13-10t.tyty.MIA1.gblx.net [a.b.c.57]
  7    62 ms    43 ms   207 ms  po2-30t.tyty.MIA2.gblx.net [a.b.c.162]
  8    39 ms    40 ms    39 ms  a.b.c.73
  9    41 ms    40 ms    39 ms  a.b.c.116
 10    40 ms    40 ms    40 ms  a.b.c.89
 11    40 ms    40 ms    40 ms  mia07s34-in-f78.1e100.net [216.58.192.78]
Trace complete.

Referente a los ejecutivos, ellos mandaron la orden para que yo arreglara eso (porque prefieren que el de QA arregle el muchacho bobo en vez de contratar a otro it solo por ahorrarse unos cobres...) y pues no estoy en una posicion para negarme

Y referente a sentirse en capacidad de resolver el problema, pues inicialmente solo me habian dicho "reestructurar la red", lo que no dijeron es que no tenian ninguna contraseña ni documentos actualizados. He ahi el dilema.

@Devilboy
Yo me prepare y enliste para probar aplicaciones web y movil, no tengo ni idea sobre networking

(no es una excusa, solo digo que no se nada al respecto)

Log Moderador

En las salidas nos escondes las direcciones IP privadas pero en el tracert nos dejas todas las publicas

He modificado el tracert para esconder las direcciones.

cl0udswx.

Devilboy · Julio 23, 2015, 05:29:17 PM

Que ip y mascara estas poniendo en el otro???

Hexs · Julio 23, 2015, 05:34:18 PM

Siento que @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta me va a tirar una sandalia/chola/chancleta/pantufla de manera remota en cualquier momento

Internet IP Address: XXX.XXX.XXX.16
Subnet Mask: 255.255.255.248
Default Gateway: XXX.XXX.XXX.17

Cl0udswX · Julio 23, 2015, 06:55:38 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Siento que @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta me va a tirar una sandalia/chola/chancleta/pantufla de manera remota en cualquier momento

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta te lanzara una y yo te lanzare la otra

jajajajja

Tranquilo, es broma, por cierto y al hacer ipconfig que te dicen los servidores?

Podrias compartirnos los dos ultimos octetos de los outputs?

Saludos.

Hexs · Julio 23, 2015, 07:03:00 PM

Del routes? (es el mismoq que aplique en el router)

Código: php

      YYY.YYY.228.0/24 is variably subnetted, 5 subnets, 2 masks
C        YYY.YYY.228.16/29 is directly connected, GigabitEthernet0/1
L        YYY.YYY.228.17/32 is directly connected, GigabitEthernet0/1
S        YYY.YYY.228.18/32 [1/0] via YYY.YYY.228.22
S        YYY.YYY.228.19/32 [1/0] via YYY.YYY.228.22
S        YYY.YYY.228.21/32 [1/0] via YYY.YYY.228.22

Cl0udswX · Julio 23, 2015, 07:21:15 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Del routes? (es el mismoq que aplique en el router)

Código: php

      YYY.YYY.228.0/24 is variably subnetted, 5 subnets, 2 masks
C        YYY.YYY.228.16/29 is directly connected, GigabitEthernet0/1
L        YYY.YYY.228.17/32 is directly connected, GigabitEthernet0/1
S        YYY.YYY.228.18/32 [1/0] via YYY.YYY.228.22
S        YYY.YYY.228.19/32 [1/0] via YYY.YYY.228.22
S        YYY.YYY.228.21/32 [1/0] via YYY.YYY.228.22

Me refiero al ipconfig en los servidores...

Hexs · Julio 23, 2015, 08:03:17 PM

Editaste y no me habia dado cuenta

En realidad no hay ninguna informacion relevante.

Código: php

# DB Local
Direccion Ip: 192.168.0.20
Mascara: 255.255.255.0
Puerta de enlace: 192.168.0.1

#Sistema Administrativo
Direccion Ip: 192.168.0.17
Mascara: 255.255.255.0
Puerta de enlace: 192.168.0.1
      # Una conexion con VB
      Direccion Ip: 192.168.56.0
      Mascara: 255.255.255.0

y ya =/

Cl0udswX · Julio 23, 2015, 08:19:18 PM

Pues otra cosa que se me ocurre asi de forma rapida es lanzar algun analizador de protocolos en el servidor y ver a que direccion DNS realizan la peticion, con eso podrias conseguir la info.

Ya que tengas direccionamiento de ambos lados del RV082, direcciones del DNS, mascaras de red creo que lo tienes todo.

Saludos.

Cl0udswX · Julio 24, 2015, 05:42:27 PM

Así como ideas que me llegan podrías hacer también:

"Show cdp" [entry] [interfaces] [neighboors]

Cada opción puede ser usada por separado y si del otro lado el equipo usa el sistema operativo de cisco podrías conseguir información valiosa.

Enviado desde mi iPhone utilizando Tapatalk

Hexs · Julio 26, 2015, 12:32:12 PM

El 'show cdp' no lo habia visto

cisco tiene demasiados documentos, yo todavia sigo leyendo el de configuracion... Y no sabia que podia ver la comunicacion entre routers con un analizador $:-\$

Se que no se ha solucionado, pero muchas gracias por el soporte

Despues de solucionar esto me hare un curso de redes, i need it. (eso o me seguiran lanzando sandalias

)

[SOLUCIONADO] Configuracion de Cisco 1900 a router/pc

Julio 22, 2015, 06:22:53 PM Ultima modificación: Julio 28, 2015, 02:16:05 PM por Gabriela

Julio 22, 2015, 07:55:43 PM #1

Julio 22, 2015, 08:25:57 PM #2

Julio 22, 2015, 08:46:51 PM #3

Julio 22, 2015, 08:49:33 PM #4 Ultima modificación: Julio 23, 2015, 11:01:12 AM por Expermicid

Julio 22, 2015, 11:31:14 PM #5

Julio 23, 2015, 10:25:33 AM #6

Julio 23, 2015, 11:51:24 AM #7

Julio 23, 2015, 02:19:20 PM #8 Ultima modificación: Julio 23, 2015, 02:23:26 PM por Cl0udswX

Julio 23, 2015, 05:14:42 PM #9

Julio 23, 2015, 05:21:36 PM #10 Ultima modificación: Julio 23, 2015, 07:18:44 PM por Cl0udswX

Julio 23, 2015, 05:29:17 PM #11

Julio 23, 2015, 05:34:18 PM #12

Julio 23, 2015, 06:55:38 PM #13 Ultima modificación: Julio 23, 2015, 07:00:44 PM por Cl0udswX

Julio 23, 2015, 07:03:00 PM #14

Julio 23, 2015, 07:21:15 PM #15

Julio 23, 2015, 08:03:17 PM #16

Julio 23, 2015, 08:19:18 PM #17

Julio 24, 2015, 05:42:27 PM #18

Julio 26, 2015, 12:32:12 PM #19