ich geb langsam auf ich schaffe es nicht das IPTV von T-Home mit meinem Cisco läuft.
Hab schon einige Beiträge gelesen aber noch keine wirkliche Lösung gefunden.
ich poste mal meine aktuelle "spiele-config", die mit Sicherheit einige Fehler hat
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
logging console warnings
!
aaa new-model
!
aaa session-id common
ip cef
!
ip domain name
ip name-server
ip multicast-routing
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
l2tp tunnel receive-window 1024
!
interface FastEthernet0/0
description DSL
no ip address
ip pim sparse-dense-mode
ip igmp version 3
ip igmp unidirectional-link
ip igmp proxy-service
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface FastEthernet0/1
description LAN
ip address 192.168.0.80 255.255.255.0
ip pim sparse-dense-mode
ip nat inside
ip virtual-reassembly
ip igmp helper-address udl Dialer0
ip igmp version 3
ip igmp mroute-proxy Dialer0
duplex auto
speed auto
!
interface Dialer0
description DSL
bandwidth 16384
ip address negotiated
no ip proxy-arp
ip mtu 1492
ip pim sparse-dense-mode
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
ip igmp version 3
ip igmp query-interval 15
ip igmp unidirectional-link
ip igmp proxy-service
load-interval 60
dialer pool 1
dialer-group 1
no snmp trap link-status
no cdp enable
ppp authentication chap callin
ppp chap hostname
ppp chap password 0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit any
dialer-list 1 protocol ip permit
!
control-plane
!
line con 0
line aux 0
line vty 0 4
privilege level 15
transport input telnet ssh
line vty 5 15
privilege level 15
transport input telnet ssh
!
end
Vielleicht hat jemand von Euch eine Idee warum ich keine Gegenstelle finde
sh ip igmp interface fastEthernet 0/1 - einen join
sh ip igmp membership - joint die box
*,239.35.20.11 192.168.0.xx 00:45:14 02:05 3A Fa0/1
*,239.35.158.200 192.168.0.xx 01:37:22 02:51 3A Fa0/1
sh ip mroute
(*, 239.255.255.250), 01:38:33/stopped, RP 0.0.0.0, flags: DC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
FastEthernet0/1, Forward/Sparse-Dense, 01:38:33/00:00:00
Also so spontan fällt mir auf: sparse-dense-mode. Das soll zwar gehen, würde ich aber so nich machen.
Bist Du im Start oder Zielnetz? Mit vlan 8 oder nur 7 ?
pim sparse-mode
Dann brauchst noch:
rp-address und die helper-address
Und auf der internen Lan
igmp proxy-service
So sollte es gehen... Wenn Du im Startnetz bist, hätt ich Dir sogar ne Anleitung, fürs Zielnetz suche ich selber ne Lösung, da mein Router aber noch nicht geliefert wurde, kann ich es auch nicht testen ;-)
ups, ok der Beitrag is alt, interessieren würde mich, ob das funzt
So, nun habe ich das gute Teil. Ich bekomme es hin, dass er sich mit dem Internet verbindet, was aber nicht geht, ist: Ich kann mich weder via ssh, noch mit Telnet auf den Router verbidnen, ebenso kann kein Client aus dem Netzwerk aufs Internet zugreifen.
Kann mir einer anhand meiner konfig helfen, bitte:
Meine Konfig lautet wie folgt:
!
! Last configuration change at 16:25:43 CEST Wed Sep 30 2009
! NVRAM config last updated at 16:25:44 CEST Wed Sep 30 2009
!
version 12.4
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
service linenumber
service sequence-numbers
!
hostname MeinHost
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 102400
enable secret 5 $meinpw
!
no aaa new-model
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
crypto pki trustpoint TP-self-signed-
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-
revocation-check none
rsakeypair TP-self-signed-
!
!
crypto pki certificate chain TP-self-signed-
certificate self-signed 01
"gekürzt"
quit
ip source-route
!
!
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 192.168.0.1
!
ip dhcp pool sdm-pool
import all
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 192.168.0.1
lease 0 2
!
!
ip cef
no ip domain lookup
ip domain name painlan.local
no ipv6 cef
ntp server 192.53.103.108
!
!
multilink bundle-name authenticated
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface FastEthernet4.7
description ext. Modem VDSL T-Home
encapsulation dot1Q 7
pppoe enable group 1
pppoe-client dial-pool-number 1
no cdp enable
!
interface FastEthernet4.8
description T-Home VDSL IPTV Line
encapsulation dot1Q 8
no cdp enable
!
interface Vlan1
description Lan Inside
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Dialer1
description VDSL Internet connect VDSL
bandwidth 52000
ip address negotiated
ip access-group PUBLIC-VDSL in
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer idle-timeout 0
dialer persistent
keepalive 20
no cdp enable
ppp authentication pap callin
ppp pap sent-username MeineKennung#0001@t-online.de password 0 MeinPW
ppp ipcp dns request
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip dns view default
dns forwarding
dns forwarding source-interface Vlan1
ip dns server
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 3600
ip nat inside source route-map check->NAT interface Dialer1 overload
!
ip access-list extended PUBLIC-VDSL
permit tcp any any established
permit udp any eq domain any
permit udp host 192.53.103.108 eq ntp any
permit icmp any any echo-reply
deny ip any any log
!
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 123 permit ip 0.0.0.0 255.255.255.0 any
no cdp run
!
!
!
!
route-map check->NAT permit 10
match ip address 123
!
!
control-plane
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------
line con 0
exec-timeout 60 0
password MeinPW
logging synchronous
login
no modem enable
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 60 0
privilege level 15
password MeinPW
logging synchronous
login
transport input telnet ssh
!
scheduler max-task-time 5000
end
Deine ACL 123 ist falsch ... 192.168.0.0 0.0.0.255 sollte es sein.
Du versuchst Telnet/SSH auf Vlan1? Geht n Ping?
jap jetzt geht alles, Fernsehen, SSH und Internet.
Nun möchte ich nur noch ein paar sachen machen und weiss nicht, wie es geht:
Am Router is an Port 0 das Lan angeschlossen und an 2 und 3 die Mediareceiver.
Die möchte ich nun via QoS "bevorzugen"
Danach dann bevorzugt in der Reihenfolge:
imap
smtp
https
http
ntp
ftp
Wie muss ich das einstellen?
Und am WAN Port, das ist das 4 FE, da habe ich die sub ifs drauf
die main if hat 192.168.16.1 255.255.255.0
Das Modem hat in diesem Netz seine Addresse.
Was muss ich machen, um da auf die Konfig Seite aus meinem Lan zu kommen?
pop3
sodele, also das Ganze funktioniert soweit. Was manchmal ist, ist dass das DHCP zugewiesene adresserl auf vlan 8 weg geht und sich die lease nicht erneuert... da muss ich noch nen weg finden.
Dann habe ich noch folgendes Problem:
Ich habe das, was vorhin 192.168.0.0/24 war in 192.168.2.0/24 geändert. An das Interface meine ASA 5505 reingetan, dann die inside der ASA 192.168.0.0/24.
Per default sollte es ja alles durchlassen. Gut, dann habe ich den Setup Zauberer durchgeführt, habe der external interface 192.168.2.2/24 gegeben und der ASA gesagt, sie soll DHCP machen und den dns findet sie auf 192.168.2.1/24.
Wenn ich das mache, bekomme ich es einfach nicht hin, dass ich vom internen netz ins internet kann. Ich kann nur von der asa aus das interface des routers anpingen, aber kein indernet, kein dns, nichts...
was mache ich falsch? Gibt es da was, was ich beachten muss?
Hallöle,
du hattest geschrieben jetzt rennt alles inklusive iptv in der zielnetzarchiktektur.
Könntest Du bitte deine abschliessende funktionierende Config posten.
Die Dhcp vom Zielnetz hab ich. Allerdings klappt das streaming nicht daher wollte ich mal bei Dir abgucken.
kann ich Dir geben, aber davor muss ich noch was debuggen.
Ich hatte nämlich das Problem, dass die dhcp zugewiesene IPTV addresse auf einmal weg ging, nich mehr neu refreshed wurde und man den router reloaden musste, dass man wieder fernsehen kann...
PPPoE Multicast Routing über Dialer - IPTV
Bitte um Config
