Telnet dans un bash !! HELP !! merci :-))

[Walkyrie_II]

ba je veux pas trop paretre pour un casse c.... mais on a pas fait mieux pour l'instant

DSL pour plus haut je m'enporte je m'enporte.... la passion

[tomtom]

Tu t'emportes et tu racontes des aneries...

Un routeur fait de la commutation

Ben voyons.... De la part d'un "integriste", rien que cette phrase est à mourir de rire !
Et un commutateur fait du routage ?

Mais il sont tous c.. chez cisco,nortel et consor

Sans doute, car ces gens là continuent à mettre telnet sur tous leurs équipements, et que certains d'entre eux ne t'y mettent ssh que au prix d'une option hors de ... prix...!

Serieusement, tu as déja travaillé dans une entreprise ?
Un routeur, ca ne s'administre pas de l'exterieur, ni en telnet ni en console web ni en ssh.
On passe par un concentrateur de terminal au mieux, au pire si c'est un peu sensible on vient se brancher sur le port console.
Sur un lan dédié d'administration, on utilise telnet parceque c'est standard et que ca marche bien.

Il faut arreter un peu avec tes airs supérieurs et tes bêtises !

A

t.

[Walkyrie_II]

Vision étriquée de quelqu'un qui ne connait que les reseau d'infrastucture publique. Ton arogance n'a d'egal que ta meconnaissance de ce qui peut etre fait sur des réseaux securisés. Un lan d'admin sur des rocades, je glouse, et avec de la teleadmin en RCT par modem dedié pourquoi pas et pourquoi pas un opérateur à chaque répartion pour se connecter en port console comme tu dis...
En effet netement moins couteux plus profesionnel

Il faut arreter un peu avec tes airs supérieurs et tes bêtises ! pour te reprendre

Pour ta formation : Des cartes E1/T1 ca se met dans des PABX et dans des routeurs.
Et dans ce dernier cas ca utilise un dialer. dialer ==> numerotation ==> commutation de circuit.
Q.931, Q.921, ML-PPP, toi pas connaitre non plus. C'est pour la monter des com sur RNIS et c'est employé dans les routeurs. Tiens un routeur pourai faire de la commute ! Etrange.
Evidement je ne t'apprends rien vu que tu as la science infuse et que dans ton entreprise tu travaille sur de concentration de liaison de type T2 sur des réseaux securisé et loué

Tu as raison reste a telnet

[jdh]

Stupéfiant ! Edifiant !

Pas d'autres commentaires.

[Franck78]

Chouette un troll de haut niveau (ou plutôt bas niveau) entre deux pointures....un télécom un réseau.





@WALKRYRIE, corrige tes fautes, ca fait mauvais genre, et si tu réédites un message, ne change pas son sens car plus rien ne sera compréhensible.

[tomtom]

Tu as raison reste a telnet

Tu as raison continues de penser que les routeurs sont administrés en ssh depuis le reseau public

Fin du débat pour moi :siffle:

[micjack]

Pour en revenir au terme "commuté"certains l'emploi dans le sens commutation "latch" "bascule D" donc éléctronique, d'ou cela peut porter en confusion...

Enfin bref, j'aimerais quand même donner en plus claire ma pensé de l'autre soir à Walkyrie_II

L'utilisation de Telnet pour administrer son routeur à distance c'est faisable mais pas trop sécure et autant utiliser SSH, je veux bien... C'est meme réalisable par HTTP si existe sur le routeur.

Et en remplacement de Telnet tu dis utiliser SSH mais à un coût de 600 €.. C'est bien pour cela que je proposais l'utilisation de SSH sur une machine à deux € , monté en avale du routeur pour configurer le routeur à son tour par Telnet.. De plus que la machine SSH peut servire en meme temp de firewall.

Donc par SSH oui, mais par un relay interne via Putty, c'atait juste ma vision de la chose, et que j'utiliserais si j'ai absolument besoins d'acceder au routeur depuis l' exterieur....

[Jacques-]

Pour ta formation : Des cartes E1/T1 ca se met dans des PABX et dans des routeurs.
Et dans ce dernier cas ca utilise un dialer. dialer ==> numerotation ==> commutation de circuit.
Q.931, Q.921, ML-PPP, toi pas connaitre non plus. C'est pour la monter des com sur RNIS et c'est employé dans les routeurs. Tiens un routeur pourai faire de la commute ! Etrange.

Pas tout à fait d'accord sur le terme de commutation.
Un PBX fait de la commutation, un "modem" RNIS ou un routeur ne font qu'encapsuler les données dans des canaux B. Ils n'assurent pas la commutation de ces canaux B, juste leur utilisation comme un quelconque abonné avec en plus la capacité de les aggréger entre eux.
La commutation c'est tout de même autre chose, que ce soit voix ou données (d'ailleurs la machine s'en fout, juste le BC ou HLC qui changent) et pour ça il faut des machines dédiées, que ce soit du côté opérateur ou du côté entreprise.

C'était juste pour une précision sur le terme de commutation sur RNIS.

Pour le reste, telnet depuis le web, faut pas rêver, mais un tunnel SSH sur une machine en frontal me paraît tout à fait raisonnable et relativement économique.
Et si on a beaucoup de machines à gérer en V24, un PC accessible en SSH avec quelques ports connectés sur des adaptateurs de teminaux pour écouler le trafic et d'autres TA sur les consoles de gestion, cela fait une interface de gestion fiable et pas très chère. Mais ça, ce sont des habitudes de vieux téléphoniste...
Jacques

[micjack]

Il y'a deux truc qui m'interpellent... Un de Tom et le tiens Jacques

Un routeur, ca ne s'administre pas de l'exterieur, ni en telnet ni en console web ni en ssh.

Que veux tu dire par la, que se n'est pas possible ? ou que ce n'est pas sécure ? Car de mon coté je dis que c'est possible.. Coté sécure, c'est encore autre chose

telnet depuis le web, faut pas rêver

Méme interrogation que pour Tom...

Si non,

SSH sur une machine en frontal me paraît tout à fait raisonnable et relativement économique.

Je ne sait pas si on parle de la même facon de dire ou de faire, mais il semblerait que la machine SSH doit etre en aval du routeur, puis ---> acces final au routeur par Telnet...

EDIT: Du coup, en relisant une de mes question à Jacques, je me repond surrement à moi même et me dis que tout dépend de quel type de routeur on parle.

Routeur réseau:
Internet----> Firewall ----> Routeur Lan

Dans ce as oui, la machine est en frontal, connexion direct sur le firewall en SSH, puis telnet sur le routeur via Putty.


Routeur Adsl:
Internet-----> modem/routeur -----> Firewall -----> Lan

Dans ce cas, la machine est en avale, mais prévoir par avance un transfert de port sur le routeur vers le port SSH du Firewall, puis prise en main avec telnet via Putty. En fait, depuis le début, je me trouve du coté Wan...

Enfin, d'un cas comme de l'autre, c'est faisable..

Même par une connexion direct :
internet ---> modem/routeur

Réalisable aussi bien en telnet que par HTTP, mais la sécu....

[jdh]

Mon expérience, très limitée, des routeurs :

* un réseau en France : (pas d'internet)
Un fournisseur historique apporte les lignes c'est à dire la ligne et le modem.
L'entreprise (Je) achète les routeurs (IBM d'origine Proteon).
Une société de service m'aide à configurer les routeurs. Par telnet bien sur !
* un réseau en France :
Idem le cas précédent sauf l'opérateur (qui n'est plus historique).
Les modems sont ... les mêmes que ceux que j'avais acheté (c'est bizarre pourquoi on est embauché !).
J'installe un firewall pour la connexion à Internet et y ajoute le VPN (mais je ne limite pas trop le trafic dans le tunnel).
* un réseau en Europe :
Je compare les offres et choisit un fournisseur.
Sur chaque point, une ligne + 1 modem + 1 routeur avec 2 sorties (un Wan privé et Internet) + une limitation du débit Internet au quart de la bande passante.
J'exige un accès lecture SNMP sur les routeurs (pour une adresse ip donnée).
Le fournisseur demande une ligne analogique pour un petit modem sur le port com du routeur (j'ignore le mdp). Ce doit être du telnet ?
* un réseau en France : (évolution du 2)
Un nouvel opérateur fournit ligne+modem+routeur + réseau privé (mais pas de modem analogique).
J'exige un accès en lecture SNMP sur les routeur (pour une adresse ip donnée).

Mon métier c'est les réseaux mais surtout les serveurs. Je ne conçois plus de gérer moi-même les routeurs pour le réseau privé de l'entreprise. Les besoins de l'entreprise se sont simplifiés (plus de SDLC à la noix) mais se sont déplacés (temps de reprise, supervision, bascule et reprise, point de backup, ...).

Je ne vois plus l'intéret de posséder les routeurs : l'économie n'est plus flagrante. Donc je délègue parce que je maîtrise (belle phrase d'un de mes patrons). Et puis mon bizness c'est désormais de superviser (c'est pas compliqué d'avoir son mrtg ou cacti ou autre nagios parce que aller sur le site du fournisseur c'est pas top).

Mais je n'ai vu que du telnet et c'est largement suffisant si tu appliques la même logique de changement de mot de passe que sur les serveurs. L'usage est quand même très limité. Un accès lecture SNMP avec l'acl de limitation d'ip source, c'est bien et ça donne déjà tellement d'infos.

Il faut aussi passer du "faire" au "savoir-faire" puis au "savoir faire faire" pour aboutir au "faire savoir savoir-faire".

Donc la valeur ajoutée de la DSI pour l'entreprise ce n'est plus de construire ou d'exploiter un réseau privé mais de gérer (passer de l'action à la pro-action). Donc le mieux est de déléguer la gestion des routeurs mais de superviser soi-même la performance des tuyaux.

Cependant, si j'avais à le refaire, il est tout à fait clair que c'est VPN sur une machine autorisée (au pire ssh) et rebond par telnet. Cela doit répondre à micjack dont les "trucs" ne m'interpellent pas une seconde tellement ils sont clairs et évidents.


Par contre, le modem analogique sur le port com du routeur, ça c'est bien.
Sinon j'ai répondu à la question initiale parce que j'ai fait (avec expect) des scripts sur routeurs (pour les sauvegardes de conf et de bios, ou d'upgrade bios).

[Walkyrie_II]

Pour en revenir au terme "commuté"certains l'emploi dans le sens commutation "latch" "bascule D" donc éléctronique, d'ou cela peut porter en confusion...

Enfin bref, j'aimerais quand même donner en plus claire ma pensé de l'autre soir à Walkyrie_II

L'utilisation de Telnet pour administrer son routeur à distance c'est faisable mais pas trop sécure et autant utiliser SSH, je veux bien... C'est meme réalisable par HTTP si existe sur le routeur.

Et en remplacement de Telnet tu dis utiliser SSH mais à un coût de 600 €.. C'est bien pour cela que je proposais l'utilisation de SSH sur une machine à deux € , monté en avale du routeur pour configurer le routeur à son tour par Telnet.. De plus que la machine SSH peut servire en meme temp de firewall.

Donc par SSH oui, mais par un relay interne via Putty, c'atait juste ma vision de la chose, et que j'utiliserais si j'ai absolument besoins d'acceder au routeur depuis l' exterieur....

Je tavais mal compris sur la position du firewal et la je comprend mieux et jadere au fait que tout le monde n'a pas le même moyen ni le meme besoin.

Pas tout à fait d'accord sur le terme de commutation.
Un PBX fait de la commutation, un "modem" RNIS ou un routeur ne font qu'encapsuler les données dans des canaux B. Ils n'assurent pas la commutation de ces canaux B, juste leur utilisation comme un quelconque abonné avec en plus la capacité de les aggréger entre eux.
La commutation c'est tout de même autre chose, que ce soit voix ou données (d'ailleurs la machine s'en fout, juste le BC ou HLC qui changent) et pour ça il faut des machines dédiées, que ce soit du côté opérateur ou du côté entreprise.

devant une remarque contructive et vrai j'adere aussi, car tu a raison de souligne le fait que dans cas d'un pabx c le poste Ut qui fait la num ce qui est pas le cas du routeur

----

Tu t'emportes et tu racontes des aneries...
Il faut arreter un peu avec tes airs supérieurs et tes bêtises !

Ca je n'exepte pas. Ce n'est pas parceque quelqu'un a une autre approche différente et d'autre besoin qu'il faut le traiter d'anne et surtout avec aussi peut de fond. Stéril, nul, imbu et provocateur comme réflextion.

[Walkyrie_II]

Mais je n'ai vu que du telnet et c'est largement suffisant si tu appliques la même logique de changement de mot de passe que sur les serveurs. L'usage est quand même très limité. Un accès lecture SNMP avec l'acl de limitation d'ip source, c'est bien et ça donne déjà tellement d'infos.
.

Dans ce cas c'est un acces en lecture pour remonter de l'info ? Cela ne donne aucun risque de compromission de l'equipement.

Alors que pour les acces en ecriture tu passe par vpn ou lien dedié et tu as bien une supervision a distance par un prestataire si g bien compris.

Autre question si ton os routeur fait du vpn, il fait aussi de l'ip sec et certainement du ssh car c'est souvent dans la meme option. non ?

Sinon j'ai répondu à la question initiale parce que j'ai fait (avec expect) des scripts sur routeurs (pour les sauvegardes de conf et de bios, ou d'upgrade bios).

D'apres ton experience il y bien des besions d'adminatration a distance en entreprise ou/et en supervision qui ne peuvent se faire que par un acces sécurisé. (vpn, dédié ou ssh)
Merci

[micjack]

EDIT: Puisque il n'y a pas de [quote] avec "auteur" dans le post ci desous, je supprime et déplace mon message vers le haut, pour dire la même chose à Jacques- ...

[jdh]

(Fatigué !)

Quand j'ai voulu parler de mon expérience, c'était pour parler de "routeur" pas de "routeur Soho". Bref de Cisco, Nortel, ou autres, pas de Dlink, Lynksys ou autre. Pour rappeler des souvenirs, les familles 2500 ou 3600 de Cisco par exemple.

Ce sont 2 mondes différents : les premiers sont destinés à être le squelette du réseau de l'entreprise, les seconds sont destinés à relier un réseau à Internet avec plus ou moins de fonctions.

Bref les premiers sont connectés à un modem d'un fournisseur de lignes : FT, Cegetel, Colt, ... pour la France, ATT, Equant, Worldcom (?), BT, pour le reste du monde. Les seconds sont connectés à un modem ADSL.

Il s'agit de 2 besoins différents.

Donc pour les premiers, on se connecte soit avec un port com soit en telnet sur une patte ethernet. Mais moi j'ai pas d'argent à mettre dans une hypothétique option "ssh" (Ok ça existe chez Cisco !).

Telnet c'est pour faire de l'administration. Ca suffit pour les 10 minutes que l'on passera dessus lors de la ou des 2 interventions du mois. Les routeurs que j'ai vu, il n'avaient pas de vpn, d'ipsec ou de ssh, et pour tout dire, il n'en avait pas besoin.


J'imagine très bien, chez un grand opérateur, des racks de modems reliés à une pile de routeurs dont les ports com serait connectés à un serveur de terminaux pour gérer ces routeurs malgré la ligne tombée. J'imagine pas du tout que le technicien se casse le c.. à utiliser autre chose que telnet dans ce cas (ce serait même une simple émulation de terminal type VT par exemple).


Pour le cas des routeurs d'accès Internet, un petit exemple que j'ai mis en oeuvre :

* plusieurs sites avec une box selon le FAI de la ligne Internet, avec un cable croisé un linux en firewall (adressage privé entre la box et le linux).
* La box est configuré pour renvoyer un certain nombres de flux sur la machine linux.
* j'accède en ssh sur la machine Linux et là j'active un port associé à netcat qui renvoie sur le port 80 de la box : bingo j'accède en http à l'administration de la box. (utilisation d'inetd)
* fin de l'administration = fin du port = arret d'accès au firewall linux sur le port.



Allez je suis vraiment fatigué de ce fil .... Je ne dois pas être le seul ...