Jump to content

Cisco 831 - ADSL over PPPoE - Config Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute!

 

Ich habe jetzt die Config geändert damit man über PPPoE eine Internet verbindung aufbauen kann, aber irgenwie hab ich da was falsch gemacht und ich komm einfach nicht auf den Fehler.

 

Ich poste hier mal die Config!

 

Vieleicht hat ja wer ne idee was ich falsch habe,

vielen dank im voraus!

 

 

!

version 12.3

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

no service dhcp

!

hostname ROUTER

!

no logging buffered

 

clock timezone UTC1 1

aaa new-model

!

ip name-server 195.34.133.21

ip name-server 195.34.133.22

!

!

ip inspect name myfw cuseeme timeout 3600

ip inspect name myfw ftp timeout 3600

ip inspect name myfw rcmd timeout 3600

ip inspect name myfw realaudio timeout 3600

ip inspect name myfw smtp timeout 3600

ip inspect name myfw tftp timeout 30

ip inspect name myfw udp timeout 15

ip inspect name myfw tcp timeout 3600

ip inspect name myfw h323 timeout 3600

ip inspect name myfw icmp

ip audit notify log

ip audit po max-events 100

no ftp-server write-enable

!

!

interface Ethernet0

description LAN Interface intern

ip address 10.177.100.254 255.255.255.0

ip access-group LAN_in in

ip nat inside

pppoe enable group global

pppoe-client dial-pool-number 1

no cdp enable

hold-queue 32 in

!

interface Ethernet1

description WAN Internet via Inode$ETH-LAN$

no ip address

ip access-group WAN_in in

ip nat outside

ip inspect myfw out

no ip route-cache

no ip mroute-cache

duplex auto

no cdp enable

crypto map cm-cryptomap

!

interface FastEthernet1

no ip address

duplex auto

speed auto

!

interface FastEthernet2

no ip address

duplex auto

speed auto

!

interface FastEthernet3

no ip address

duplex auto

speed auto

!

interface FastEthernet4

no ip address

duplex auto

speed auto

!

interface Dialer0

ip address 62.99.165.154 255.255.255.248

ip mtu 1492

ip nat outside

encapsulation ppp

dialer pool 1

dialer-group 1

no cdp enable

ppp authentication pap callin

ppp pap sent-username User password 7 1234555

ppp ipcp dns request

ppp ipcp wins request

!

Link zu diesem Kommentar

ip local pool VPN-POOL 10.177.101.1

ip local pool VPN-POOL1 10.177.101.21 10.177.101.254

ip nat translation timeout 28800

ip nat translation tcp-timeout 28800

ip nat inside source static tcp 10.177.100.4 25 interface Ethernet1 25

ip nat inside source static tcp 10.177.100.4 80 interface Ethernet1 80

ip nat inside source route-map NAT-RMAP interface Dialer0 overload

ip nat inside source static 10.177.100.4 62.99.165.155

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer0

ip http server

no ip http secure-server

!

!

ip access-list extended LAN_in

remark Enthernet IN LAN Ethernet0

permit tcp any any

permit icmp any any

permit udp any 10.177.101.0 0.0.0.255

permit udp any any eq domain

permit udp any any eq ntp

permit udp any eq 5631 any

permit udp any eq 5632 any

permit udp any any eq isakmp

permit ahp any any

permit esp any any

deny ip any any log

ip access-list extended NAT-LIST1

remark SDM_ACL Category=18

deny ip 10.177.100.0 0.0.0.7 192.xxx.0 0.0.0.255

deny ip 10.177.100.0 0.0.0.255 host 81.xxx

deny ip 10.177.100.0 0.0.0.255 host 80xxx8

deny ip 10.177.100.0 0.0.0.255 10.10.192.0 0.0.0.255

deny ip 10.177.100.0 0.0.0.255 10.177.101.0 0.0.0.255

deny ip 10.177.100.0 0.0.0.255 192.56.14.0 0.0.0.255

permit ip 10.177.100.0 0.0.0.255 any

 

ip access-list extended WAN_in

remark Enthernet IN WAN Ethernet1

remark SDM_ACL Category=17

permit ahp host 81.xx host 62.99.165.154

permit esp host 81.xx host 62.99.165.154

permit udp host 81.xx host 62.99.165.154 eq isakmp

permit udp host 81.xx host 62.99.165.154 eq non500-isakmp

permit ip host 81.xx 10.177.100.0 0.0.0.255

permit ahp host 81.xx host 62.99.165.154

permit esp host 81.xx host 62.99.165.154

permit udp host 81.xx host 62.99.165.154 eq isakmp

permit udp host 81.xx host 62.99.165.154 eq non500-isakmp

permit ahp host 194.xx host 62.99.165.154

permit esp host 194.xx host 62.99.165.154

permit udp host 194.xx host 62.99.165.154 eq isakmp

permit udp host 194.xx host 62.99.165.154 eq non500-isakmp

permit ahp host 80.xx host 62.99.165.154

permit esp host 80.xx host 62.99.165.154

permit udp host 80.xx host 62.99.165.154 eq isakmp

permit udp host 80.xx host 62.99.165.154 eq non500-isakmp

permit ip host 80.xx 10.177.100.0 0.0.0.255

permit ip host 10.177.101.254 any

 

permit ip host 10.177.101.1 any

permit udp host 195.58.161.122 eq domain any

permit udp host 195.58.160.194 eq domain any

permit udp host 195.34.133.22 eq domain any

permit udp host 195.34.133.21 eq domain any

permit ahp any host 62.99.165.154

permit esp any host 62.99.165.154

permit udp any host 62.99.165.154 eq isakmp

permit udp any host 62.99.165.154 eq non500-isakmp

permit tcp any host 62.99.165.154 eq smtp

permit tcp any host 62.99.165.154 eq www

permit tcp any host 62.99.165.155 eq smtp

permit tcp any host 62.99.165.155 eq www

permit udp any eq domain any

permit udp any eq ntp any

permit icmp any any echo-reply

permit ip host 80.xx any

permit ip host 81.xx any

permit udp 10.177.101.0 0.0.0.255 host 10.177.100.1 eq domain

permit udp 10.177.101.0 0.0.0.255 host 10.177.100.1 range netbios-ns netbios-dgm

permit tcp 10.177.101.0 0.0.0.255 host 10.177.100.1

permit tcp 10.10.192.0 0.0.0.255 host 10.177.100.1 gt 1023

permit ip 10.10.192.0 0.0.0.255 10.177.100.0 0.0.0.255

permit ip 192.56.14.0 0.0.0.255 10.177.100.0 0.0.0.7

deny ip any any log

Link zu diesem Kommentar

ip access-list extended dns-servers

ip access-list extended firewall

ip access-list extended group-lock

ip access-list extended idletime

ip access-list extended inacl

ip access-list extended include-local-lan

ip access-list extended key-exchange

ip access-list extended protocol

ip access-list extended save-password

ip access-list extended service

ip access-list extended timeout

ip access-list extended tunnel-password

ip access-list extended wins-servers

no cdp run

route-map NAT-RMAP permit 10

match ip address NAT-LIST1

!

banner login ^CC Zugang nur fuer authorisierte User, ansonst ist dies eine strafbare Handlung! ^C

!

line con 0

exec-timeout 120 0

no modem enable

stopbits 1

line aux 0

line vty 0 4

exec-timeout 120 0

length 0

!

scheduler max-task-time 5000

sntp server 192.5.41.41

sntp server 192.5.41.209

!

end

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...