Toon posts:

cisco router icm dhcp spoofing

Pagina: 1
Acties:

dinsdag 15 april 2008 15:43

Acties:

Verwijderd

Topicstarter
Ik heb een speedtouch 510 in een dhcp spoofing configuratie, deze wil ik koppelen aan de mijn Ciso 2611XM en zo verder mijn netwerk opbouwen.

Wanneer ik het modem aan een laptop hang krijg ik keurig een ip adres en kan ik het internet op.
Wanneer ik de cisco aan het modem koppel krijgt deze een ip adres maar vervolgens kan ik niet pingen naar het internet.
De route naar 0.0.0.0 komt er niet automatish bij te staan en de route tabel, ook na handmatig toevoegen lukt het niet.

Hoe krijg ik de router zover dat deze verbondin is met het internet.

Alvast bedankt.


Running config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

Router#sh run
Building configuration...

Current configuration : 747 bytes
!
version 12.4
service config
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
no network-clock-participate slot 1
no network-clock-participate wic 0
ip cef
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 description WAN interface
 ip address dhcp client-id FastEthernet0/0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Ethernet1/0
 no ip address
 shutdown
 half-duplex
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 195.190.249.3
!
ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
!
!
end



show ip route
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

Router#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/32 is subnetted, 1 subnets
S       10.0.0.138 [254/0] via 195.190.249.3, FastEthernet0/0
C    213.233.234.0/24 is directly connected, FastEthernet0/0

dinsdag 15 april 2008 15:58

Acties:
  • Mikey!
  • Registratie: Augustus 2001
  • Laatst online: 14:17

Mikey!

Je route komt niet in de routetabel te staan omdat de gateway die je opgeeft in een ander subnet zit dan het adres wat je op Fa0/0 krijgt via DHCP :)

Je krijgt van je provider waarchijnlijk een ander adres omdat je met een ander MAC-adres aanmeld op je verbinding. Kijk eens of je kan achterhalen wat de juiste gateway is voor het adres wat je krijgt met de Cisco, als je die instelt zou het wél moeten werken ;)

dinsdag 15 april 2008 16:04

Acties:
  • Bart
  • Registratie: Februari 2001
  • Laatst online: 16:30

Bart

Zet gewoon de naam van je interface neer:

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

Dat moet ook werken.

I'm not deaf, I'm just ignoring you.

dinsdag 15 april 2008 16:07

Acties:

Verwijderd

Topicstarter
Moet er dan geen route naar 0.0.0.0 via 10.0.0.138 in ?

Wanneer ik vanaf de router ping naar 10.0.0.138 krijg ik geen reply, vanaf de laptop lukt dit wel.

Wanneer ik mijn laptop aan het modem koppel krijg ik de volgende ip gegevens toegewezen:

IPadres: 213.233.234.xxx
Subnet: 255.255.255.0
Gateway: 195.190.249.3
DHCP: 10.0.0.138
DNS: 212.45.33.3
212.45.32.3

dinsdag 15 april 2008 16:10

Acties:

Verwijderd

Topicstarter
Bart schreef op dinsdag 15 april 2008 @ 16:04:
Zet gewoon de naam van je interface neer:

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

Dat moet ook werken.
Heb ik gedaan, maar nog geen positief resultaat.
ik kan nu wel de 10.0.0.138 pingen.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

Router#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     10.0.0.0/32 is subnetted, 1 subnets
S       10.0.0.138 [254/0] via 195.190.249.3, FastEthernet0/0
C    213.233.234.0/24 is directly connected, FastEthernet0/0
S*   0.0.0.0/0 is directly connected, FastEthernet0/0
Router#
Router#ping 194.134.5.5

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.134.5.5, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router#

dinsdag 15 april 2008 16:25

Acties:
  • Bart
  • Registratie: Februari 2001
  • Laatst online: 16:30

Bart

En als je een source meegeeft?

ping 194.134.5.5 source FastEthernet0/0

I'm not deaf, I'm just ignoring you.

dinsdag 15 april 2008 16:26

Acties:

Verwijderd

Topicstarter
Bart schreef op dinsdag 15 april 2008 @ 16:25:
En als je een source meegeeft?

ping 194.134.5.5 source FastEthernet0/0
nee ook niet

Router#ping 194.134.5.5 source fastEthernet 0/0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.134.5.5, timeout is 2 seconds:
Packet sent with a source address of 213.233.234.xxx
.....
Success rate is 0 percent (0/5)
Router#

woensdag 16 april 2008 08:48

Acties:

Verwijderd

Topicstarter
ik heb nog geen ip default-network en ip default-gateway ingesteld, kan het daar mee te maken hebben ?

woensdag 16 april 2008 08:56

Acties:
  • BHQ
  • Registratie: November 2003
  • Laatst online: 03-03 17:49

BHQ

Je vergeet(?) dat de Speedtouch in spoof-configuratie het externe IP aan de device geeft die erop hangt. 10.0.0.138 zal je in je config dus niet nodig hebben.

[ Voor 20% gewijzigd door BHQ op 16-04-2008 08:57 ]

woensdag 16 april 2008 11:36

Acties:

Verwijderd

Topicstarter
Oke, dus geen ip default- instelling noodzakelijk ???

woensdag 16 april 2008 20:22

Acties:

Verwijderd

Topicstarter
Iemand nog een idee ?

woensdag 16 april 2008 21:53

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Verwijderd schreef op woensdag 16 april 2008 @ 08:48:
ik heb nog geen ip default-network en ip default-gateway ingesteld, kan het daar mee te maken hebben ?
nee die heb je niet nodig.
Je moet eerst een static maken naar 10.0.0.138 over Interface FastEthernet 0/0
en daarna een default route via 10.0.0.138 dus
ip route 10.0.0.138 interface Fastethernet0/0
ip route 0.0.0.0 0.0.0.0 10.0.0.138
Je zou ook even moeten zorgen dat je interface een masker van 255.255.255.255 krijgt in plaats van de /24 die je nu hebt.

donderdag 17 april 2008 15:02

Acties:

Verwijderd

Topicstarter
Het begint te werken, ik kan nu vanaf de router het internet pingen zowel op dns en ip basis.

Wanneer ik nu vanaf een pc aan de LAN kant het internet wil benaderen gaat dat fout.

PING
PC - fa 0/1 = OKE
PC - 213.233.234.xxx = OKE
PC - 10.0.0.138 = ERROR
PC - 194.134.5.5 = ERROR

zie ik nog een route over het hoofd ?


Huidige config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73

CISCO_2611XM#sh run
Building configuration...

Current configuration : 941 bytes
!
version 12.4
service config
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CISCO_2611XM
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
no network-clock-participate slot 1
no network-clock-participate wic 0
ip cef
!
!
no ip dhcp use vrf connected
!
ip dhcp pool LAN
   network 192.168.20.0 255.255.255.0
   default-router 192.168.20.254
   dns-server 212.45.33.3 212.45.32.3
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 description WAN
 ip address dhcp client-id FastEthernet0/0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description LAN
 ip address 192.168.20.254 255.255.255.0
 duplex auto
 speed auto
!
interface Ethernet1/0
 no ip address
 shutdown
 half-duplex
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 10.0.0.138
!
ip http server
no ip http secure-server
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
 login
!
!
end

donderdag 17 april 2008 15:07

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

wat denk je van een nat config ofzo.
interface FastEthernet0/0
ip nat outside
!
interface FastEthernet0/1
ip nat inside
!
ip nat inside source list 10 interface FastEthernet0/0 overload
access-list 10 permit 192.168.20.0 0.0.0.255
gewoon plakken.

vrijdag 18 april 2008 08:38

Acties:

Verwijderd

Topicstarter
daar heb je gelijk in.

Werkt nu perfect.. Bedankt allemaal !!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq