cisco800 timer über access-list zurückstellen

[steffen3379]

hallo

habe folgendes prop. mein router hat nicht zuverlässig getrennt!
habe nun folgendes gemacht access-list geschrieben mit folgendem eintrag!

access-list 100 permit udp 192.168.100.0 0.0.0.255 any eq domain

dialer-list 1 protocol ip list 100

so router trennt jetzt zwar aber leider immer nach der eingestellten zeit!!auch wenn ich downloade!

was muß ich in access list schreiben das router nicht trennt wenn mein browser aktiv ist,oder was kann ich sonnst noch machen??

habe noch folgende einträge versucht!:

access-list 100 permit 192.168.100.0 0.0.0.255 any eq www
access-list 100 permit ip 192.168.100.0 0.0.0.255 any eq www

aber funzen leider beide nicht!!
hilfe!!!!!!!!!!!!!!!!!!

danke
mfg

[scooby]

Hi,

habe deine Beitrag leider vorgestern überlesen.
access-list 100 permit tcp 192.168.100.0 0.0.0.255 any eq www
Mach den Spruch rein dann geht es 100%

[steffen3379]

hi scooby

also befehl funzt aber wenn ich z.b. update von meinem virenscan mache trennt er immernoch brauche ich da noch einen befehl??

[steffen3379]

hi

trennt auch wenn ich mit browser arbeite!!

nochmal meine config:


!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname "Router"
!
logging buffered 8192 debugging
enable secret 5 xxx
!
username Router password 7 xxxx
!
dial-peer voice 1 pots
no caller-id
no forward-to-unused-port
call-waiting
ring 0
registered-caller ring 1
port 1
destination-pattern xxx
!
dial-peer voice 2 pots
no caller-id
no forward-to-unused-port
call-waiting
ring 0
registered-caller ring 1
port 2
destination-pattern xxx
!
pots country DE
ip subnet-zero
no ip source-route
!
ip dhcp pool DHCPPoolLAN_0
network 192.168.100.0 255.255.255.0
dns-server 62.104.196.134
default-router 192.168.100.1
!
ip name-server 62.104.196.134
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 192.168.100.1 255.255.255.0
ip access-group 121 in
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn incoming-voice modem
isdn calling-number xmsnx
ppp authentication chap pap callin
!
interface Dialer1
description ISP
ip address negotiated
ip access-group 121 in
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer pool 1
dialer remote-name Cisco1
dialer idle-timeout 280
dialer string 01929 class DialClass
dialer hold-queue 10
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxx
ppp chap password 7 xxx
ppp pap sent-username xxx password 7 xxx
!
ip nat inside source list 18 interface Dialer1 overload
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.100.0 0.0.0.255
access-list 100 permit udp 192.168.100.0 0.0.0.255 any eq domain
access-list 100 permit tcp 192.168.100.0 0.0.0.255 any eq www
access-list 121 deny udp any eq netbios-dgm any
access-list 121 deny udp any eq netbios-ns any
access-list 121 deny udp any eq netbios-ss any
access-list 121 deny tcp any eq 137 any
access-list 121 deny tcp any eq 138 any
access-list 121 deny tcp any eq 139 any
access-list 121 permit ip any any time-range TIME
dialer-list 1 protocol ip list 100
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
!
no rcapi server
!
!
time-range TIME
periodic daily 0:00 to 23:59
!
end

Router#

[scooby]

Hi,

das muß so gehen. Du sagst das jedes Packet mit dem Port 80 und dem Port 53 den Idle Timer wieder zurücksetzt. Wenn du ganz normal mit deinem Broswer im Web surfst darf der Router nicht mehr trennen. Dein Virenscanner das kann sein, das ich vermute das der eine FTP-Verbindung eröffnet und FTP ist nicht in der Access-Liste spezifiziert.
Teste das bitte nocheinmal wie es ist wenn du im www surfst oder er dann eine Zwangstrennung macht. Der Router muß auch loswählen wenn du eine Anfrage auf das www stellst. Bitte teste das mal aus und sage was da raus kommt.

[steffen3379]

hi

also ich habe jetzt die ganze zeit den router arbeiten lassen immerwieder seiten aufgerufen ! aber sobald die zeit um ist trennt er!!er baut dann zwar sofort wieder eine verbindung auf aber wenn man irgendwo eingeloggt ist ist das nicht so toll!!
weist du noch weiter scooby??du hattest doch gesagt ich habe 2 software versionen auf router kommt es vieleicht dadurch zu prob.? kann man da die ältere löschen wenn ja wie?


danke
mfg

[steffen3379]

hi

also ich habe nochmal gespielt! und nun scheint es zu funzen!

access-list 100 permit udp 192.168.100.255 255.255.255.255 any eq domain

access-list 100 permit tcp 192.168.100.255 255.255.255.255 any eq www

habe habe in ip und s.m.255 eingetragen und so scheint es zu funzen!kann das irgendwelche anderen prob. geben??


wie ist das nun scooby mit meinen ios versionen kann ich da die ältere löschen??wenn ja wie??

[steffen3379]

hallo

habe auf meinem router 2 ios versionen

0 ---- 49096 Aug 02 1999 23:22:22 TinyROM-1.2(2)
1 -r-x 3610476 Feb 02 2003 23:20:55 c800-y6-mw.122-13a.bin
51 -r-x 2796388 Mar 15 2000 01:19:41 c800-y6-mw.121-1.bin

8388608 bytes total (1835008 bytes free)

kann ich da die ältere ohne prob. löschen wenn ja wie???


danke
mfg