AVM FritzBox Fon hinter Cisco 2621XM NAT keine Verbindung zu 1und1

[ck84]

Code:

!
! Last configuration change at 00:04:20 UTC Mon Mar 1 1993 by root
!
version 12.3
service tcp-keepalives-in
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service linenumber
service pt-vty-logging
service sequence-numbers
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 debugging
!
no network-clock-participate slot 1 
no network-clock-participate wic 0 
no aaa new-model
ip subnet-zero
ip cef
!
!
ip domain name wueI.poessinger.org
ip name-server 194.145.151.161
ip name-server 132.187.1.1
ip dhcp excluded-address 172.16.1.111 172.16.1.254
ip dhcp excluded-address 172.16.10.111 172.16.10.254
ip dhcp excluded-address 172.16.1.1 172.16.1.100
ip dhcp excluded-address 172.16.10.1 172.16.10.100
!
ip dhcp pool VLAN10
   network 172.16.1.0 255.255.255.0
   next-server 172.16.1.1 
   netbios-name-server 172.16.1.3 
   netbios-node-type b-node
   default-router 172.16.1.254 
!
ip audit po max-events 100
vpdn enable
!
vpdn-group 1
 request-dialin
  protocol pppoe
!
ipv6 unicast-routing
ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
class-map match-any lan
  match access-group name lan
!
!
policy-map voip
  class lan
   priority 130
   set precedence 7
!
! 
!
!
!
!
interface Tunnel10
 description IPv6 uplink
 no ip address
 shutdown
 ipv6 address 
 ipv6 enable
 tunnel source Dialer1
 tunnel destination 
 tunnel mode ipv6ip
!
interface FastEthernet0/0
 description VLAN10 LAN
 ip address 172.16.1.254 255.255.255.0
 ip access-group 100 in
 ip access-group 100 out
 ip nat inside
 speed 100
 full-duplex
 ipv6 address 
 ipv6 enable
!
interface Serial0/0
 no ip address
 shutdown
 no fair-queue
!
interface FastEthernet0/1
 description uplink DTAG.DE
 bandwidth 6016
 no ip address
 ip access-group 100 in
 ip access-group 100 out
 ip directed-broadcast
 ip nat outside
 load-interval 30
 speed 100
 full-duplex
 pppoe enable
 pppoe-client dial-pool-number 1
 no cdp enable
 service-policy output voip
!
interface BRI1/0
 no ip address
 encapsulation hdlc
 shutdown
!
interface BRI1/1
 no ip address
 encapsulation hdlc
 shutdown
!
interface BRI1/2
 no ip address
 encapsulation hdlc
 shutdown
!
interface BRI1/3
 no ip address
 encapsulation hdlc
 shutdown
!
interface Dialer1
 description DSL Dialup 6016/576 kbit
 bandwidth 6016
 ip address negotiated
 ip mtu 1492
 ip nat outside
 encapsulation ppp
 no ip split-horizon
 ip tcp adjust-mss 1452
 no ip mroute-cache
 shutdown
 dialer pool 1
 dialer-group 1
 keepalive 30000
 priority-group 1
 no cdp enable
 ppp authentication pap callin

 ppp ipcp dns accept
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static 172.16.1.200 interface Dialer1
no ip http server
ip http authentication local
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
!
ip access-list extended lan
 permit tcp any eq 5060 any
 permit tcp any eq 5061 any
access-list 1 permit any
access-list 1 permit 172.16.1.0 0.0.0.255
access-list 99 permit 172.16.1.1
access-list 100 permit icmp any any
access-list 100 permit ip any any
access-list 115 permit icmp any any
access-list 115 permit tcp any any eq ftp
access-list 115 permit tcp any any eq smtp
access-list 115 permit udp any any eq domain
access-list 115 permit tcp any any eq www
access-list 115 permit tcp any any eq pop3
access-list 115 permit tcp any any eq 443
access-list 115 permit ip any 172.16.1.0 0.0.0.255
access-list 115 permit tcp any any eq 5190
dialer-list 1 protocol ip permit
priority-list 1 protocol ip high list 110
priority-list 1 interface Dialer1 medium
ipv6 route ::/0 
!
snmp-server community nobus RO
snmp-server chassis-id 
no call rsvp-sync
!
!
!

!
line con 0
line aux 0
 login local
 transport input all
 telnet speed 9600 9600
line vty 0 4
 login local
!
ntp clock-period 17180184
ntp source Dialer1
ntp master
ntp server 192.53.103.103
ntp server 130.149.17.8
!
end

[czappb]

OK, ich muss sagen ich sehe nichts das wirklich die Funktion behindern dürfte.
jedoch ein paar Dinge könntest du prüfen - konstruktiv gemeint.

Generell:
-Accesslists für das Management(telnet,ssh,http,snmp,...) z.B. für ACL Nummer 2 sähe das aus:

Code:

ip http access-class 2 in
snmp-server community nobus RO 2
line vty 0 4
 access-class 2 in

-Accesslist ist nur die Nummer 1 wirklich aktiv, den Rest könnte man entfernen.
brauchst du das "any" wirklich in ACL1?

Code:

policy-map voip
  class lan
   priority 130

Class Voip soll maximal 130KBit/s benutzen, Absicht?

Code:

interface FastEthernet0/1
 description uplink DTAG.DE
 pppoe enable
 pppoe-client dial-pool-number 1
 speed 100
 full-duplex
 no cdp enable
 load-interval 30

Das sollte für Fa0/1 reichen, denn:

service-policy output voip - Bringt dir auf PPTP-getunnelten Paketen nix, sollte auf Dialer1
ip nat outside - hat nichtmal eine IP, kann kein NAT outside sein
bandwidth 6016 - zieht um auf den Dialer1
ip access-group 100 in - es läuft eh nur PPTP...
ip access-group 100 out - es läuft eh nur PPTP...
ip directed-broadcast - kein ip

daher kommt dann zu dialer1 hinzu

Code:

interface Dialer1
 service-policy output voip

shutdown - vom testen nehme ich an

[ck84]

Ja, shutdown vom testen. 130BBit für VoIP weil eh maximal 2 Gespräche gleichzeitig und halt einfach noch bischen Luft dazwischen.

[czappb]

130BBit für VoIP weil eh maximal 2 Gespräche gleichzeitig und halt einfach noch bischen Luft dazwischen.




Also das sichert so keine Bandbreite von 130KBit/s zu, sondern es beschränkt die class-map auf eine maximale Bandbreite von 130KBit/s.
Ich vermute das ist nicht das was du erreichen wolltest, oder?

[ck84]

ne, ich wollte eine fest zugesicherte bandbreite von 130KBit/s für die VoIP gespräche

[czappb]

Ähhh sorry für die Verwirrung...
ich war etwas verwirrt mit priority...

Es ist natürlich RICHTIG so wie es da bei dir steht.
Nochmals sorry.