Microsoft MVPs inside

MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP
Zurück   MCSEboard.de MCSE Forum > MCSE Forum & Cisco Forum > Cisco Forum — Allgemein
Seite neu laden Cisco 1841
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Cisco Forum — Allgemein


Cisco Forum: Alles zum Thema CISCO Zertifizierungen CCNA, CCNP, CCSP, CCIE etc. — Q & A zum Thema CISCO Router, Switches und Firewalls

Antwort
Seite 1 von 2 1 2
     
Themen-Optionen
Alt 14.04.2006, 17:05   #1
Senior Member
 
Offline
Registriert seit: 04-2006
Beiträge: 429
Cisco 1841
Hallo habe einen Cisco 1841 Router der sich auch mit dsl verbindet. Also der Router geht online nur die Rechner im Lan haben anscheinend keinen zugriff aufs Internet. Jedoch können sie den Router erreichen. Wo muss man was einstellen in den Acceslisten?

Hier die Config :


Router#sh run
Building configuration...

Current configuration : 2105 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
no ip ips deny-action ips-interface
no ip domain lookup
vpdn enable
vpdn ip udp ignore checksum
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
!
no ftp-server write-enable
!
!
!
!
!
no crypto isakmp ccm
!
!
!
interface FastEthernet0/0
description LAN-Interface
ip address 192.168.0.254 255.255.255.0
speed auto
full-duplex
!
interface FastEthernet0/1
description T-dsl
no ip address
ip mtu 1492
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Vlan1
no ip address
!
interface Dialer1
ip address negotiated
ip access-group outside in
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap chap callin
ppp chap hostname xxxxxxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de
ppp chap password xxxxxxx
ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de password xxxxxxx
ppp ipcp dns request
ppp ipcp wins request
!
no ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip http server
no ip http secure-server
!
ip access-list extended outside
permit tcp host 192.168.0.1 any
permit icmp host 192.168.0.1 any
permit icmp any any
permit udp any any eq isakmp
permit esp any any
!
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
access-list 120 remark INTERESTING TRAFFIC FOR DIALER
access-list 120 permit ip any any
dialer-list 1 protocol ip permit
snmp-server community public RO
snmp-server enable traps tty
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login
!
end
    Mit Zitat antworten
Alt 14.04.2006, 18:45   #2
Board Veteran
 
Benutzerbild von fu123
 
Offline
Registriert seit: 08-2002
Ort: Aachen
Beiträge: 618
Hallo,

ich würde sagen da ist kein NAT eingerichtet. Es sind zwar Interfaces für ip nat inside und outside festgelegt. Aber es feht ein "ip nat inside source ...." mit
einem "ip nat pool ... overload"
Das würde zumindest erklären, warum der Router selber rauskommt, aber keine Clients dahinter.


Fu
    Mit Zitat antworten
Alt 14.04.2006, 19:22   #3
Senior Member
 
Offline
Registriert seit: 04-2006
Beiträge: 429
Achso danke erstmal aber wie heißen die befehle genau um Nat einzurichten?
    Mit Zitat antworten
Alt 14.04.2006, 20:02   #4
Senior Member
 
Offline
Registriert seit: 04-2006
Beiträge: 429
Hat vielleicht wer ein config beispiel ?
    Mit Zitat antworten
Alt 15.04.2006, 09:51   #5
Board Veteran
 
Benutzerbild von fu123
 
Offline
Registriert seit: 08-2002
Ort: Aachen
Beiträge: 618
Hallo,

Schau mal hier:

Cisco 1841 (Konfiguration Cisco 1841 DSL)


Fu
    Mit Zitat antworten
Alt 15.04.2006, 10:12   #6
Senior Member
 
Offline
Registriert seit: 04-2006
Beiträge: 429
Danke erstmal für deine Hilfe. So müsste es doch jetzt laufen oder?

config :


version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
no ip ips deny-action ips-interface
no ip domain lookup
vpdn enable
vpdn ip udp ignore checksum
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
!
no ftp-server write-enable
!
!
!
!
!
no crypto isakmp ccm
!
!
!
interface FastEthernet0/0
description LAN-Interface
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
full-duplex
!
interface FastEthernet0/1
description T-dsl
no ip address
ip mtu 1492
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Vlan1
no ip address
!
interface Dialer1
ip address negotiated
ip access-group outside in
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap chap callin
ppp chap hostname xxxxxxxxxxxxxxxxxxxx@t-online.de
ppp chap password xxxxxxxxxxxxxxxx
ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de password xxxxxxx
ppp ipcp dns request
ppp ipcp wins request
!
no ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer1 overload
!
ip access-list extended outside
permit tcp host 192.168.0.1 any
permit icmp host 192.168.0.1 any
permit icmp any any
permit udp any any eq isakmp
permit esp any any
!
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
access-list 120 remark INTERESTING TRAFFIC FOR DIALER
access-list 120 permit ip any any
dialer-list 1 protocol ip permit
snmp-server community public RO
snmp-server enable traps tty
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login
!
end
    Mit Zitat antworten
Alt 15.04.2006, 10:15   #7
Senior Member
 
Offline
Registriert seit: 04-2006
Beiträge: 429
Ups da fehlte was

ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer1 overload
!
ip access-list extended outside
permit tcp host 192.168.0.1 any
permit icmp host 192.168.0.1 any
permit icmp any any
permit udp any any eq isakmp
permit esp any any
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 remark IP Nat inside source list
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
access-list 120 remark INTERESTING TRAFFIC FOR DIALER
access-list 120 permit ip any any
dialer-list 1 protocol ip permit
snmp-server community public RO
snmp-server enable traps tty
    Mit Zitat antworten
Alt 15.04.2006, 10:40   #8
Senior Member
 
Offline
Registriert seit: 04-2006
Beiträge: 429
So funktioniert jetzt also ich kann von meinen Rechner einen pc im Internet anpingen aber habe irgendwie keine dns auflösung Was muss ich denn da noch einstellen?

version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
no ip ips deny-action ips-interface
no ip domain lookup
vpdn enable
vpdn ip udp ignore checksum
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
!
no ftp-server write-enable
!
!
!
!
!
no crypto isakmp ccm
!
!
!
interface FastEthernet0/0
description LAN-Interface
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
full-duplex
!
interface FastEthernet0/1
description T-dsl
no ip address
ip mtu 1492
ip virtual-reassembly
ip tcp adjust-mss 1452
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Vlan1
no ip address
!
interface Dialer1
ip address negotiated
ip access-group 101 in
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap chap callin
ppp chap hostname xxxxxxxxxxxxxxxxxxxxxxxxxxxx1@t-online.de
ppp chap password xxxxxxxxxxxxxx
ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de password xxxxxxxxx
ppp ipcp dns request
ppp ipcp wins request
!
no ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip http server
ip http access-class 1
no ip http secure-server
ip nat inside source list 1 interface Dialer1 overload
ip dns server
!
ip access-list extended outside
permit tcp host 192.168.0.1 any
permit icmp host 192.168.0.1 any
permit icmp any any
permit udp any any eq isakmp
permit esp any any
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 remark IP Nat inside source list
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
access-list 101 remark access group 101 in
access-list 101 permit udp any any eq ntp
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit udp any any eq domain
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq ftp-data
access-list 101 permit tcp any any eq ftp
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq pop3
access-list 101 permit tcp any any eq 443
access-list 120 remark INTERESTING TRAFFIC FOR DIALER
access-list 120 permit ip any any
dialer-list 1 protocol ip permit
snmp-server community public RO
snmp-server enable traps tty
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login
!
end
    Mit Zitat antworten
Alt 15.04.2006, 10:44   #9
Board Veteran
 
Benutzerbild von fu123
 
Offline
Registriert seit: 08-2002
Ort: Aachen
Beiträge: 618
Ja, das sieht besser aus. Kannst es ja mal ausprobieren und bescheid sagen.
Wichtig ist:

ip route 0.0.0.0 0.0.0.0 Dialer1
ip nat inside source list 1 interface Dialer1 overload

access-list 1 permit 192.168.0.0 0.0.0.255
=> Damit ist das Netz 192.168.0.xxx abgedeckt.


Fu
    Mit Zitat antworten
Alt 15.04.2006, 10:50   #10
Senior Member
 
Offline
Registriert seit: 04-2006
Beiträge: 429
Hi ja funktioniert. Aber kann nicht surfen kann nicht www.google.de oder so anpingen da fehlt doch irgendwie die dns auflösung oder?
    Mit Zitat antworten
Antwort
Seite 1 von 2 1 2


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
IPsec zwischen Cisco 7301 und Cisco 1841 nimrod_ Cisco Forum — Allgemein 26 12.01.2009 15:54
Vpn Cisco 1841 micha5576 Cisco Forum — Allgemein 3 28.11.2007 09:40
Cisco 1841 thematrix Cisco Forum — Allgemein 2 12.02.2007 16:05
VPN mit cisco 1841 Ciscler Cisco Forum — Allgemein 3 08.05.2006 09:07
Cisco 1841 T-dsl micha5576 Cisco Forum — Allgemein 2 19.01.2005 15:11


Alle Zeitangaben in MEZ/CET. Es ist jetzt 12:13 Uhr. Seite generiert in 0,046 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang