Conexion a Router via Telnet

Jcorniel · ‎03-28-2018

Buenos dias amigos, gusto en saludarles nuevamente.

Consulta: Repentinamente ya no puedo entrar via telnet a un router. Realice un reinicio al mismo, y aun persiste el problema. El mensaje que aparece es algo asi "No se puede abrir la conexión al host, en puerto 23"

¿Cual podria ser el motivo de esta falla? y como puedo solventarla.?

He probado desde otros equipos, no lo he hecho por consola para revisar por que el router esta en otra localidad lejana a mi sede principal.

Atento a sus comentarios y agradeciendo su acostumbrado apoyo!

Saludos.

Jose Corniel

Tec.Telecomunicaciones.

Diana Karolina Rojas · ‎03-28-2018

Hola Jose buenas tardes,

¿No le puedes pedir a alguien de la sede remota que conecte una maquina a esa equipo por consola y que tu puedas remotear dicha máquina? ¿Por qué el equipo esta con telnet? ¿es muy viejo para habilitarle ssh? directamente el equipo te esta denegando la conexión al puerto 23, supongo que algo cambió en tus lineas vty como para que no te este dejando ingresar, por ahora te recomiendo que entres por consola.

----------------No olvides marcar y/o calificar las respuestas útiles.------------

Saludos cordiales,

Jcorniel · ‎03-29-2018

Hola diana, gusto en saludarte.

El equipo es un router Cisco 1841, y bueno la cuestion es que al llegar a la corporacion me he encontrado que la mayoria de los dispositivos de red estan configurados para acceder por telnet. pocos por SSH, la cuestion es por que hasta hace dias podia acceder y ahora no.

Me conecte hasta un equipo de la localidad remota, y logro hacerle ping y acceder por telnet.

Desde mi sede principal solo le llego por ping, mas no puedo acceder al router por telnet por el error de puerto que comente anteriormente.

Atento a tus sugerencias!

Saludos!

Julio E. Moisa · ‎03-29-2018

Hola,

Podria ser que se aplico algun cambio que bloqueo el permiso de Telnet, talvez una ACL o en un firewall o una ruta se perdio hacia esa IP de administracion.

Si el router es el gateway de una LAN, intenta hacer ping desde una computadora y tratar de entrar desde esa computadora, talvez con acceso via team viewer. No se que tan restringida se encuentra la red.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Jcorniel · ‎03-29-2018

Hola Julio,

Me conecte a un pc de la localidad, y en efecto, puedo hacerle ping, y me conecto via telnet desde ese equipo hasta el router.

Desde mi sede solo puedo hacerle ping, mas no puedo ingresar por telnet al router por que me arroja el error que ya les comente en el post.

Recien en la empresa se realizo una actualizacion al firewall pero solo aplica politicas de restriccion a paginas web, no se si tambien bloquearia ese puerto.

Lo cierto es que puedo acceder a telnet a otros equipos sin problemas. Solo este me da ese error, y fue repentino.

Atento a tus sugerencias!

Julio E. Moisa · ‎03-29-2018

Hola,

Seria de revisar las politicas del firewall, tambien verificar que tu direccion IP o red se encuentre en la lista de ACLs (si es que hay aplicado un access-class) que permite acceder a las line vty.

:-)

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Jcorniel · ‎03-29-2018

¿Como lo valido? Disculpa. En el router? o en el FW. Esa parte no la estoy administrando yo.

Julio E. Moisa · ‎03-29-2018

Hola,

Por ejemplo en el Router tu puede encontrar algo como:

access-list 10 permit host 1.1.1.1

access-list 10 permit host 10.1.2.3

access-list 10 permit host 192.168.1.45

line vty 0 15

access-class 10 in

En el firewall todo depende de como sea la topologia, por ejemplo si el trafico de tu ubicacion pasa a traves de ese firewall para llegar al router.

:-)

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Jcorniel · ‎03-31-2018

Hola Julio,

Te adjuntare la configuracion RUN del router. Pero no observe ninguna lista de acceso configurada. Lo que no comprendo es por que antes accedia y ya no por telnet.

Atento a tus sugerencias!

Julio E. Moisa · ‎03-31-2018

Que tal Jose,

Estas en lo correcto, no hay ACL, este router esta detras de algun firewall, por ejemplo:

Tu computadora -- Router -----INTERNET ----- Firewall -- Router (que no se puede administrar)

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Jcorniel · ‎03-31-2018

¿Pero por que antes si podia administrarlo de manera remota? Quiza seria la actualizacion del firewall? Pero de ser asi por que a los demas dispositivos si les llego por telnet?

Debo realizar alguna configuracion en este router para poder nuevamente administrarlo via remota?

Julio E. Moisa · ‎03-31-2018

Hola

Si puedes hacerle telnet desde la computadora local y funciona es que algo en el firewall pudo haber cambiado, revisa en el firewall las listas de acceso que permiten el acceso a la red del router via telnet, puede ser que algo no este o hay quedado debajo de algun deny.

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Julio E. Moisa · ‎04-04-2018

Buenas noche Jose,

Solo dandole seguimiento, queria conocer si lograste resolver el inconveniente.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Jcorniel · ‎04-05-2018

Hola Julio, gusto en saludarle.

No estimado, aun estoy validando con la persona que se encarga de la administracion del Firewall y realizar las validaciones.

Te estare informando,

Muchas gracias por tu apoyo.

Julio E. Moisa · ‎04-05-2018

Muchas gracias Jose, me mantendre pendiente.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<