Zum Inhalt wechseln


Foto

cisco 1750 mit cp-7960 keine telefonie...


  • Bitte melde dich an um zu Antworten
45 Antworten in diesem Thema

#1 ShiningStar

ShiningStar

    Junior Member

  • 87 Beiträge

 

Geschrieben 11. August 2005 - 15:54

Ich hab oben genannte Hardware. Ich hab auch die DNS von t-online ins telefon eingetragen, und dann stand oben plötzlich korrektes datum und Uhrzeit. Soweit ok. Dann wollte ich das in EU format ändern, da war es plötzlich weg. Viel schlimmer jedoch ist, das ich nun weder angerufen werden kann, noch anrufen kann. Meine konfig sieht wie folgt aus:

DialIn_LTB_01#sh conf
Using 2726 out of 29688 bytes
!
version 12.2
service config
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname DialIn_LTB_01
!
enable secret 5 xxx
enable password xxx
!
ip subnet-zero
!
!
!
ip audit notify log
ip audit po max-events 100
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
ip mtu adjust
!
!
!
!
!
!
interface Ethernet0
description T-DSL Hello World
no ip address
ip access-group 100 in
ip mtu 1492
ip nat outside
no ip mroute-cache
half-duplex
pppoe enable
pppoe-client dial-pool-number 21
no cdp enable
!
interface FastEthernet0
description inside lan
ip address 192.168.0.2 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip tcp adjust-mss 1452
no ip mroute-cache
speed auto
full-duplex
no cdp enable
!
interface Dialer21
ip address negotiated
ip access-group 100 in
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 21
dialer-group 2
no cdp enable
ppp authentication pap callin
ppp pap sent-username xxx@t-online.de password 0 xxx
ppp ipcp dns request
!
ip nat inside source list 101 interface Dialer21 overload
ip nat inside source static tcp 192.168.0.5 5060 interface Dialer1 5060
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer21
no ip http server
!
!
access-list 100 permit icmp any any echo-reply
access-list 100 permit icmp any any packet-too-big
access-list 100 permit icmp any any echo
access-list 100 permit icmp any any ttl-exceeded
access-list 100 permit tcp any any established
access-list 100 permit udp any eq domain any
access-list 100 permit udp any eq ntp any
access-list 101 permit udp any any eq ntp
access-list 101 permit udp any any eq domain
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq pop3
access-list 101 permit tcp any any eq 143
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq 443
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 permit ip any any
dialer-list 2 protocol ip list 101
no cdp run
!
snmp-server community LTB1 RW
snmp-server enable traps tty
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
exec-timeout 0 0
no login
!
ntp server 192.53.103.104
ntp server 129.69.1.153
ntp server 130.149.17.8
ntp server 131.188.3.220
end

Ich weiss echt nicht mehr weiter, helft mir mal bitte. Danke schon eimal im vorraus.

#2 Big-birdy

Big-birdy

    Junior Member

  • 74 Beiträge

 

Geschrieben 12. August 2005 - 11:55

Hi. Hilf mir mal bitte auf die Sprünge. Ich habe bis jetzt nur IP-Telefonie auf dem 1760 betreut. Bei der IP-Telefonie muss soweit ich weiss, das IOS einen CallManager Express enthalten, oder er muss auf einem Server laufen.
Das Telefon meldet sich am Call Manager an. Der Call Manager verwaltet die Telefone.

Wie konfigurierst du deine Telefone? Woher kennen Sie das GW ins POTS?

MFG

Big-birdy

#3 ShiningStar

ShiningStar

    Junior Member

  • 87 Beiträge

 

Geschrieben 12. August 2005 - 15:36

ich nutze kein sccp, ich benutze Sip mit Sip Lizenz.... das is auf mein 7960 aufgespielt. Eigendlich sollte ich nur die rtp ports weiterleiten und die media ports weiterleiten... egal was ich einstelle, es will mir nicht gelingen. Am Bintec router kann ich zumindest raus telen...
Und irgendwie gehen mir langsam die ideen aus... meine config besagt auch nur 3 ranges abstand zwischen den media ports, doch mein telefon hat keine lust auf meine Anweisungen zu hören und benutzt lieber die media ports die er als standart hat.

#4 scooby

scooby

    Expert Member

  • 640 Beiträge

 

Geschrieben 13. August 2005 - 15:44

Hi,

im Grunde sieht das O.K. aus. Ich denke öffne mal deine Access-listen oder schaue mal ob du einen matches in den access-listen siehts an den das Problem zu erkennen ist.
clear ip access-list counters
sh ip access-lists
versuchen ist der erste schritt zum versagen...
homer j. simpson

#5 ShiningStar

ShiningStar

    Junior Member

  • 87 Beiträge

 

Geschrieben 13. August 2005 - 16:06

Also ich hab da die ranges ja freigegeben für die media ports, die ports statisch geforwarded und in den acls auch drin, das die ports durchgelassen werden sollen. Die FW soll auch udp establishen lassen in und outbound...
Darum weiss ich nich wo das problem liegt.

Ich meine gelesen zu haben, das mit acl`s alleine man keine outbound connections establishen kann... dann muss man die fw konfigurieren, was ich auch gemacht habe. Raus telen geht... aber angerufen werden ist nicht möglich...

Auf sipgate zeigt er mein tele immer als offline. Das ich davon ausgehen kann dass das tele geht, hab ich ne config geladen, wo ich weiss das sie 100 % geht. Die DNS einträge noch gemacht und soweit alles ok.

Anfangs zeigte er mir auch am telefon die ntp gesendeten daten über zeit und datum, Die sind aber seit dem letzten reboot weg...

Ich weiss nich was ich da noch machen kann

#6 scooby

scooby

    Expert Member

  • 640 Beiträge

 

Geschrieben 13. August 2005 - 20:28

Reboot des Telefones oder des Routers?
versuchen ist der erste schritt zum versagen...
homer j. simpson

#7 ShiningStar

ShiningStar

    Junior Member

  • 87 Beiträge

 

Geschrieben 14. August 2005 - 00:44

des telefons

#8 scooby

scooby

    Expert Member

  • 640 Beiträge

 

Geschrieben 14. August 2005 - 12:24

Also ist doch der Fehler im Telefon und nicht im Router zu suchen. wenn du das Telefon bootest und es geht nix mehr, dann hat doch nicht der Router daran schuld. Oder sehe ich etwas falsch? Warum du nicht angerufen werden kannst das weiss ich auch nicht. Ich habe schon des öftern gehört, das der Port 10000 UDP auch statisch durchgereicht werden muss auf das phone.
versuchen ist der erste schritt zum versagen...
homer j. simpson

#9 ShiningStar

ShiningStar

    Junior Member

  • 87 Beiträge

 

Geschrieben 14. August 2005 - 13:52

habe ich gemacht, und vom telefon her kann ich auch nach draußen anrufen, aber ich kann nicht angerufen werden. Ok jetzt hab ich was an der firewall gemacht, dann sagt das telefon connected aber ich kann nichts hören...

#10 scooby

scooby

    Expert Member

  • 640 Beiträge

 

Geschrieben 14. August 2005 - 15:23

Also ich würde jetzt eine Sniffer rein hängen und schauen was schief geht. Ich kann dir leider nicht richtig helfen, da ich noch kein Sip über einen Cisco gemacht habe
versuchen ist der erste schritt zum versagen...
homer j. simpson

#11 ShiningStar

ShiningStar

    Junior Member

  • 87 Beiträge

 

Geschrieben 14. August 2005 - 21:12

mmmh weiss jemand wie ich fw und ids richtig konfiguriere? Ich dreh hier noch bald am rad ;-)

#12 ShiningStar

ShiningStar

    Junior Member

  • 87 Beiträge

 

Geschrieben 14. August 2005 - 21:27

Hallo,

Ich habe hier ein rießiges problem. Beispielsweise kann ich mich neuerdings bei einigen foren nicht mehr registrieren, auch bei manchen keine threads mehr aufmachen oder antworten. Bei ebay beispielsweise kann ich nicht in my ebay und mir auch großteils die angebote nicht mehr ansehen. Darum helft mir bitte bei folgenden punkten:

1. Den oben genannten fehler beheben
2. Die Firewall richtig zu konfigurieren
3. Das IDS richtig zu konfigurieren

#13 ShiningStar

ShiningStar

    Junior Member

  • 87 Beiträge

 

Geschrieben 14. August 2005 - 21:28

Aus irgend einem grund kann ich hier nicht wirklich eine sh conf posten...

#14 Big-birdy

Big-birdy

    Junior Member

  • 74 Beiträge

 

Geschrieben 15. August 2005 - 08:12

Zu den Telefonen: Bekommen die eine IP-Adresse vom Router via DHCP-zugewiesen, oder haben sie eine feste IP?

Hab heute schon mal ein ähnliches Problem mitbekommen. Ich Kunde konnte nach einem Sicherheitsupdate nicht mehr alles URLs öffenen. Liegt das selbe Problem bei dir vor??

MFG
big-birdy

#15 ShiningStar

ShiningStar

    Junior Member

  • 87 Beiträge

 

Geschrieben 15. August 2005 - 15:18

Nein... seit die FW und IDS aktiv ist, kann ich weder größere postings machen, noch kann ich icq oder ähnliches machen... wäre lieb, wenn es jemanden gibt, der mir ne kleine konfig für dsl mit cebac FW und IDS posten kann, das ich das mal versuchen kann...