mr._oiso

hi Wolke2k4 Wie ich sehe hast Du bereits angefangen zu konfigurieren. Das ist doch schon mal ein Anfang. Wie Du Dir sicherlich denken kannst bin ich auch voll im Weihnachts-Stress ! Deshalb hatte ich am Wochenende auch kaum Zeit. Teil 1. Aber soviel schon mal vorab. Warum verwendest Du für einen Router - Router Connect ein so großes Netz ! Soetwas kann sich später bei einer wachsenden Routingstruktur fürchterlich rächen. In Deinem Beispiel könntest Du somit eventuell später kein privates Netz aus dem Bereich 10.0.0.0 / 8 mehr routen, da dieses Netz bereits geroutet wird. Verwende hier lieber ein Netz mit einer 30 Bit Maske (255.255.255.252) 2 Hosts. MfG Mr. Oiso

hi Wolke2k4 Super ! Jetzt weiß ich was Du willst. Nur eine Frage noch ! Hast Du im Hauptstandort eventuell DHCP/DNS/WINS etc. zur Verfügung, welche Du für die Client's nutzbar machen willst ? Siehe dazu auch : http://www.mcseboard.de/showthread.php?s=&threadid=50903 Habe ich hier mal vorgeschlagen ! Mit diesen Info`s kann ich nun aktiv werden ! Habe da Heim selbst einen 801 und werde Dir am Weekend mal eine Config bauen ! Eher geht leider nicht, da ich ab heute Mittag noch nen Thermin habe und morgen auch voll ausgebucht bin. Wenn's also recht ist, Montag auf diesem Kanal ! :D Einen schönen 4. Advent ! MfG Mr. Oiso

hi Commo1977 Sorry, aber zu meiner letzten Info gehört ein Bild aus dem hervorgeht was gemeint ist. Hab es hier mal angehängt. Läuft denn sonst alles ? Sprich, hast Du Connect in das LAN hinein ? Wenn schon nicht darüber (über Gateway) hinaus ? MfG Mr. Oiso

hi Commo1977 Und nochwas ! Die commands : peer default ip address dhcp ip helper-address 172.16.162.10 (IP-Adr. von DHCP Server) verwendest Du sowohl am BRI als auch am dialer 1 Die commands: async-bootp dns-server 172.16.224.100 172.16.154.101 async-bootp nbns-server 172.16.224.10 172.16.4.2 ip dhcp-server 172.16.162.10 sind globale commands Diese Commands sollen bei der Einwahl dafür sorgen, das dem Client sämtliche Windowsanmeldungen ermöglicht werden. MfG Mr. Oiso

hi Commo1977 O.k. ! Wenn auf diese Weise nicht klappt, gibt es nur noch eins. Hast Du einen DHCP Server in deinem Netz ? Wenn nicht, bau Dir einen und richte Dich an das nachfolgende Configurationsbeispiel. ! interface Loopback0 ip address 172.16.209.65 255.255.255.192 ! interface Loopback1 ip address 172.16.209.129 255.255.255.192 ! interface Ethernet0 ip address 172.16.162.4 255.255.255.0 ! interface Serial0 no ip address ! interface Serial1 no ip address ! interface Serial0:23 no ip address isdn incoming-voice modem dialer rotary-group 1 encapsulation ppp no fair-queue ! interface Serial1:23 no ip address encapsulation ppp dialer rotary-group 1 isdn incoming-voice modem no fair-queue ! interface Group-Async1 ip unnumbered Ethernet0 encapsulation ppp async mode interactive peer default ip address dhcp ! -- Async dialup users will be assigned ip addresses from ! -- the dhcp server. The dhcp server is specified with the ! -- ip dhcp-server command shown below. ! -- Refer to the section Command Summary for more information. ip helper-address 172.16.162.10 ! -- The ip helper address command enables BOOTP broadcast ! -- forwarding for a set of clients. The helper address specifies ! -- the address of the DHCP server configured below. ! -- Refer to the section Command Summary for more information. ppp authentication chap group-range 1 48 ! interface Dialer1 ip unnumbered Ethernet0 encapsulation ppp peer default ip address dhcp ! -- ISDN dialup users will be assigned ip addresses from the dhcp server. ! -- The dhcp server specified with the ip dhcp-server command shown ! -- below. Refer to the section Command Summary for more information. ip helper-address 172.16.162.10 ! -- The ip helper address command enables BOOTP broadcast ! -- forwarding for a set of clients. The helper address specifies ! -- the address of the DHCP server configured below. ! -- Refer to the section Command Summary for more information. dialer in-band dialer idle-timeout 300 dialer-group 1 no fair-queue ppp multilink ppp authentication chap ! router eigrp 222 redistribute connected network 172.16.0.0 ! dialer-list 1 protocol ip permit ! async-bootp dns-server 172.16.224.100 172.16.154.101 ! -- Specifies the primary and secondary DNS servers. ! -- The first IP address belongs to the primary DNS server. ! -- If you only have one DNS server you do not need to specify ! -- a secondary DNS server. ! -- Refer to the section Command Summary for more information. async-bootp nbns-server 172.16.224.10 172.16.4.2 ! -- Specifies the primary and secondary WINS servers. ! -- The first IP address belongs to the primary WINS server. ! -- If you only have one WINS server you do not need to specify ! -- a secondary WINS server. ! -- Refer to the section Command Summary for more information. ip dhcp-server 172.16.162.10 ! -- Specifies the dhcp server ip address. This command is required ! -- if the IP address for dialin clients is obtained from the server. ! -- Note: The dhcp server need not be on the same subnet as the ! -- Ethernet interface. ! -- It can be more than one hop away as long has it is reachable. line con 0 login line 1 48 modem InOut transport input telnet autoselect during-login autoselect ppp flowcontrol hardware line aux 0 line vty 0 4 password secret login ! end Zu finden unter: http://www.cisco.com/en/US/partner/tech/tk801/tk36/technologies_configuration_example09186a00800f66b9.shtml MfG Mr. Oiso

hi Commo1977 Zusatz ! Den Adr. Pool hättest Du nicht umsetzen müssen ! (sorry scooby) Aber das Ding ist doch ein Router mit zwei angeschlossenen Netzen network 192.168.1.0 network 192.168.0.0 Ergo wäre der Client 192.168.1.2 über 192.168.1.1 (dialer) auch nach 192.168.0.0/24 gekommen, wenn er denn gewußt hätte, das er unbekannte dest. Adr. über 192.168.0.254 zu schicken hat ! MfG Mr. Oiso

hi Commo1977 Wenn Deine Config noch so ähnlich ist wie beschrieben, dann hat Dein Router selber kein standard Gateway ! entweder konfigurierst Du : Router(config)#ip default-gateway W.X.Y.Z oder Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254 Ich bin mir nicht sicher, aber mit dem ersten command nimmt er das standard Gateway auch für die Clients. Mit dem zweiten command wirds aber auch gehen, jedoch bekommt der Client es dann wohl nicht mitgeteilt. Zumindest sollte aber mit beiden command der Router wissen was zu machen ist ! Hope this work's ! ;) MfG Mr. Oiso

hi Wolke2k4 O.k. soviel ist klar ! Der 800 Cisco wird das schon richten ! Jedoch noch ein paar fragen. Was ist z.B. mit den Telefonkosten ? Soll der Router 2 eventuell alle Anrufer zurückrufen ? Callback ? Wie sieht es aus mit der Kanalbündelung ? Wenn Du einen standard 801 Router hast, dann hast Du in der Regel nur ein BRI, und sollte darüber die Anbindung der Aussenstelle stehen, kann sich keiner mehr wie RAS einwählen ! Gilt es halt da etwas zu beachten ? Soll eventuell die Aussenstelle über load-threshold die Kanalbündelung aushandeln um einen B-Kanal in reserve für eine RAS Einwahl zu haben. Oder soll eine RAS Verbindung höher priorisiert werden um auch eine Einwahl zu ermöglichen wenn die Aussenstelle beide Kanäle besetzt ? Was ist mit den RAS Client ? Soll die Nummer überprüft werden ? DHCP oder Feste IP ? (Könnte eventuell die Nr. Überprüfung ersetzen) DHCP konfiguriert man in der Regel mit einem dialer pool, für Rückruf wäre eine rotary-group von nöten. Jedoch würde ich eher zu zwei dialer gruppen tendieren und via dialer map ip die Adr. fest vergeben ! Damit lässt sich in der Regel anschließen eine Access-List besser festzurren, weil Du, so denke ich dies tun must um eine 128KB Verbindung der Aussenstelle mit einem idle-timeout von 5min auch mal austimen lassen solltest, damit eine RAS Einwahl wieder möglich wird ! ein Beispiel: interface Ethernet0 description connected to Vlan 186 ip address 192.168.186.203 255.255.255.0 no ip directed-broadcast ! interface BRI0 bandwidth 128 no ip address ip directed-broadcast encapsulation ppp dialer rotary-group 1 dialer-group 2 isdn switch-type basic-net3 isdn send-alerting isdn sending-complete isdn static-tei 0 fair-queue 64 16 0 compress mppc ! interface Dialer1 bandwidth 128 ip address 10.93.78.153 255.255.255.0 no ip directed-broadcast encapsulation ppp no keepalive dialer in-band dialer enable-timeout 3 dialer map ip 193.101.76.222 name X class osm 02018955800 dialer map ip 200.1.2.10 name Y class gwi broadcast 0651826130 dialer map ip 192.168.186.194 name Z broadcast 05407808574 dialer map ip 192.168.186.209 name ciscotac class gwi broadcast dialer map ip 10.93.77.1 name S class gwi 02284225000 dialer hold-queue 10 dialer-group 1 fair-queue 64 16 0 compress mppc ppp callback accept ppp authentication chap ppp multilink ! interface Dialer2 bandwidth 64 ip address 10.93.78.155 255.255.255.0 no ip directed-broadcast encapsulation ppp dialer in-band dialer enable-timeout 10 dialer map ip 192.168.186.201 name gateete class ete dialer map ip 192.168.186.202 name etegate class ete dialer map ip 172.25.0.111 name SNMP-MHO class ete 05401831247 dialer hold-queue 50 dialer-group 2 no fair-queue compress mppc ppp authentication chap ! In diesem Beispiel sind in Gruppe 1 alle User Zusammen, die eine Kanalbündelung benötigen oder verwenden dürfen und auch Zurückgerufen werden. In Gruppe 2 lediglich RAS Einwahl ohen Rückruf und nur 64K ! MfG Mr. Oiso

hi Wolke2k4 Schon lange her der CCNA ! ;) O.k. Use this link : http://www.cisco.com/en/US/tech/tk801/tk379/technologies_configuration_example09186a0080094091.shtml Oder hast Du eventuell nen CCO Zugang ? Ansonsten mach doch mal ne Skizze, damit die Board User wissen wo es hingehen soll ! IOS Versionen ? Features ? IDS ? Security ? MfG Mr. Oiso

hi mpeter Wieso kommst Du nicht an die Config ? Wie kannst Du denn dann die idle-timeout einstellen ? Hast Du Zugriff auf den Router via telnet(23) ? Der idle-timeout regelt nur, wann der Router wieder auflegen soll. Sprich wenn kein IP-Traffic mehr zu forwarden ist, macht er bei idle-timeout von 60 sec zu ! In der Zeit, wo der Router www-connect hat, sind die Ports von extern nach intern auf, so wie sie in der dialer-list konfiguriert sind. P.S.: Mit der IOS 11.2 wirst Du kein IP-inspect konfigurieren können. Mit ip-inspecting kannst Du die Ports von extern nach intern dynamisch schliessen. Sprich, der Router macht die Ports nur dann los, wenn ein Host einen Connect anfordert. Danach schließt der Router die Ports automatisch wieder ! MfG Mr. Oiso

hi mpeter Tip ! Wie Herr Rossi schon sagte, wäre Deine Config hier für weiter Tips ganz hilfreich ! Zu Deinem Thema: IP inspection könnte Deine Lösung sein ! Welche Software Version setzt Du ein ? MfG Mr. Oiso

hi quenton Wie ich sehe ist Dein Problem noch nicht gelößt. Aber wenn ich mir Deine Config so richtig vor Augen führe, so habe ich den Verdacht, dass sich das Problem auf DNS beschränk. Wozu hast Du "ppp ipcp dns request" konfiguriert ? Andere Frage : Hast Du im LAN einen DNS Server, welchen Du zur Namensauflösung verwendest, oder hast Du eventuell überall den Externen DNS Server eingetragen ? Oder verwendest Du gar nur Netbios oder Wins ? konfiguriere doch bitte mal no ppp ipcp dns request am dialer 1 und erlaube via Access List nur Deinem DNS Server die Internetverbindung zu triggern. access-list 199 permit udp (Local-DNS-IP) any eq domain access-list 199 permit tcp (Local-DNS-IP) any eq domain Danach prüfe mal ob der Router die Verbindung auflegt, indem Du die LAN Verbindung trennst (eth ziehen). Wenn er die Verbindung trennt, ist die Konfiguration richtig. Nimm die Leitung wieder in Betrieb und schau was er macht ! Kommt das Problem wieder, dann trage in der Access-List mal hinter jedem permit Eintrag ein log ein. Wenn Du die Liste dann, wie osirus01 beschrieben hat am eth 0 gebunden hast kannst Du mit den Commands router(config)#logging monitor router#terminal monitor alle Packete sehen, welche Dir laut Access-list die Leitung aufmachen ! Viel Glück MfG Mr. Oiso

hi Elias2k Hast Du schon von den neuen Cisco Router'n gehört ? Ich bin mir zwar nicht sicher, ob alle diese Router in Deine Preisangabe passen, aber von den Aufgaben die Du angegeben hast, sind das die Top Favoriten. Zumindest der kleine 1841ger könnte noch bis 2000€ zu haben sein ! Schau sie Dir mal an ! http://www.cisco.com/go/2800 http://www.cisco.com/go/1800 Zumindest haben die Geräte die Power und die Feature's die Du suchst. MfG Mr. Oiso

hi quenton Eine ACL könnte eventuell auch so aussehen ! access-list 199 permit tcp any any eq www (80) access-list 199 permit tcp any any eq pop3 (110) access-list 199 permit tcp any any eq smtp (25) access-list 199 permit tcp any any eq https (443) access-list 199 permit tcp any any eq ftp (21) access-list 199 permit tcp any any eq ftp-data (20) access-list 199 permit tcp (loacal dns server ip) any eq dns (53) optional access-list 199 permit tcp any any eq dns (53) optional access-list 199 deny tcp any any access-list 199 permit udp any any eq dns (53) access-list 199 permit udp any any eq ftp-data (20) optional access-list 199 permit udp any any eq ftp (21) optional access-list 199 permit udp any any eq https (443) optional access-list 199 permit udp any any eq smtp (25) optional access-list 199 permit udp any any eq pop3 (110) optional access-list 199 permit udp any any eq www (80) optional access-list 199 deny udp any any access-list 199 deny ip any any log dialer-list 1 protocol ip list 199 Hope this works ! MfG Mr. Oiso

hi quenton Sorry dass ich so spät bin ! Wußte von Deiner Zeitnot nichts ! O.k. ! Also laufen tut's erstmal ! richtig ? Jedoch legt er nicht auf, oder ? Warum soll er das ? Ist es ein DSL Zeit und oder Volumentarif ? Hierzu hast Du bereits einen sehr kleinen idle-timout gewählt ! Ist O.k. ! Jedoch musst Du dem Router in der dialer-list 1 noch mitteilen, welcher IP-Traffic genau berechtigt ist das Interface zu triggern. Mit "dialer-list 1 protocol ip permit" ist der definierte Traffic nur alzu grob eingestellt. Ergo macht das Interface selbst bei Broadcast auf ! Hier solltest Du eine neue ACL schreiben, welche genau besagt, welcher IP Traffic das Interface aufmachen darf. Wenn dieser dann nicht mehr anliegt, macht er nach der idle-time auch wieder zu. Definiere in einer neuen ACL (Extended) 100-199 z.B. http lokales Netz to any dns ftp ftp-data und was Du sonst noch brauchst, damit er nicht mal netbios 137-139 oder ähnlichem das Interface losmacht ! Ich schau mal nach ner guten ACL ! MfG Mr. Oiso

Hi quenton Hab nur schnell reingeschaut ! Aber Dir fehlt auf jeden Fall der "dialer group 1" Command am int dialer 1 ! Ohne dem hört er nicht auf die dialer list 1 welche den Traffic definiert um überhaupt das Interface loszumachen. Andere Frage : Warum ist dialer 1 schon "Up" ? Schau mir die Config gleich nochmal an ! MfG Mr. Oiso

hi @ all Ich muss ich WP3 beipflichten. Der BCMSN war bislang der beste Kurs ! (Weil nicht alzuviel neues drin ist, wenn man sich schon länger mit Cisco Switching auseinandersetzt) :D Diesen Kurs, so glaube ich, kann man sich wirklich aus Bücher'n herraus antun. Auch der Test zu diesem Kurs ist wirklich nicht so schwer. Vor allem wenn man sich mit mittleren bis größeren Netzwerken auf Layer 2 auseinandersetzt, kommt man schnell dahin, dass man die meisten Feature's aus diesem Kurs bereits drauf hat. Ich kam lediglich in den Genuss, weil ich am Anfang meiner Cisco Laufbahn gleich ein Redundantes Switching Backbone aufzusetzen hatte. Ergo Spannaing Tree, Vlan, VMPS etc. und das ganze Geraffel. Denn ICND habe ich genauso wie Big-birdy aus Büchern und Self-Study mir angeeignet. Jedoch würde ich sagen, kommt es hierbei wirklich auf die Vorkenntnisse im Ethernet Bereich an. ATM, Token-Ring und andere Kenntnisse sind natürlich auch von Vorteil :D Also Vorkenntniss allgemein (z.B. Aufgrund von Berufserfahrung oder Studium) sind eigendlich unabdingbar um einen ICND als Grundstock auszulassen um gleich den CCNA Test zu bestehen. Wohl dem, der gut auswendig lernen kann, jedoch wird dem der Support in Umfangreichen Routing- und Switchinglösungen schwer fallen. Zuviele kleine Parameter in der IT Welt können schwere Folgen nachsich ziehen. Siehe default route im OSPF :D O.k. ! Scherz beiseite. Somit bleiben also die Kurse BSCI, BCRAN, und CIT als die wirklichen Herrausforderungen auf demWeg zum CCNP. Der BSCI ist für mich nach wie vor der Interessanteste. Routing hört nun einmal nicht bei statischen Routen und RIP, RIPv2 auf. Wer einmal in den Genuss gekommen ist, bei einem Provider in die Netzwerkstruktur zu schauen, weiß was ich meine. Der BCRAN ist nicht weniger wichtig. Jedoch ist das ein Kurs, von dem ich meine, dass man diesen schon machen sollte, bevor man den CCNA Test ablegt. Hier erhällt man viele wichtige Info's zu den Themen Frame Relay, ISDN, seriel Interfaces (synchronous, asynchronous) E1, T1, etc. um nur wenige zu nennen. Hier scheiden sich die Geister zwischen normalem eth Switching und dem Rest der Welt. LAN - WAN ! Dieser Kurs könnte von meinem Geschmack her garnicht lang genug gehen. Auf diesem Segment ist praktische Erfahrung nicht zu ersetzen. Aber das merkt man schon automatisch, wenn man eine ungewollte Telefonrechnung ins Haus bekommt, welche höher hätte kaum ausfallen können. CIT ! Troubleshooting auf Zeit ! Dieser Kurs trennt dann diejenigen, die nur auswendig lernen von denen, die wirklich verstanden haben, welche Zahnräder sich bewegen, wenn man die kleinen Parameter bedient und verändert. z.B. Routing/Metric Berechnungen aufgrund von Änderung der MTU size oder Ä. Im CIT sieht man wirklich, ob man das Zeug zum CCNP hat oder nicht . MfG Mr. Oiso

hi xyCruiseryx Ich denke hierbei kommt es darauf an, was Du möchtest. Willst Du die Simulationen ? http://www.Link'>http://www.Link von Dr.Melzer editiert.com/ciscoTests.htm http://www.Link von Dr.Melzer editiert.com/download4751.html oder lieber doch fundiertes Wissen ? Simulations Test's kann man sich unterschiedliche aus dem Netz herrunterladen ! Dann rate ich eher zu der aktuellen Version von Cisco Press http://www.ciscopress.com/title/1587051842 6. Edition ! MfG Mr. Oiso

hi nasham Das sieht aber Übel aus ! Was passiert wenn der Router neu bootet ? Passiert der Fehler dann wieder ? Das ganze riecht nach einem Bug in Deiner Software. Tip: Schau mal ins flash und suche nach einer Crashinfo ! Denn inhalt nimmst Du dann einfach und kopierst ihn bei Cisco in den Outputinterpreter https://www.cisco.com/cgi-bin/Support/OutputInterpreter/home.pl Hierfür benötigst Du aber ein CCO Zugang ! Wenn Du den nicht hast, dann paste mal hier ! MfG Mr. Oiso

hi nafets Übel übel ! http://www.mcseboard.de/showthread.php?s=&threadid=50213 Schau mal hier rein ! Es könnte sein, dass Dein IOS ein Upgrade vertragen könnte. Da ich Deine Config zwar nicht kenne, ist es schwer zu sagen ob es daran liegt, jedoch gibt es mit der IOS Version bezüglich NAT ein paar Probleme. Ohne NAT, wird sich bezüglich Internet nicht viel machen lassen. MfG Mr. Oiso

hi DFenS Natürlich funkt das ! Dazu solltest Du bei Cisco mal nach DDR with dialer profiles nachschauen. Du kannst und müßtest für jede Verbindung dann allerdings ein eigens Profile erstellen. Vor allem, wenn du mit Modem Modalitäten arbeiten willst. Hierfür musst Du je nach Modemverbindung ein eigens chat-script schreiben ! Grundvorraussetzung ist jedoch ein Async interface ! http://www.cisco.com/en/US/partner/products/sw/iosswrel/ps1826/products_configuration_guide_chapter09186a00800d9bd2.html Beispiel: Remote Configuration The following example configuration is performed on the remote side of the connection: interface ethernet 0 ip address 172.30.44.1 255.255.255.0 ! interface async 7 ip address 172.30.45.2 255.255.255.0 async mode dedicated peer default ip address 172.30.45.1 encapsulation ppp dialer in-band dialer string 1234 dialer-group 1 ! ip route 172.30.43.0 255.255.255.0 async 7 ip default-network 172.30.0.0 chat-script generic ABORT BUSY ABORT NO ## AT OK ATDT\T TIMEOUT 30 CONNECT dialer-list 1 protocol ip permit ! line 7 no exec modem InOut speed 38400 flowcontrol hardware modem chat-script generic Local Configuration The following example configuration is performed on the local side of the connection: interface ethernet 0 ip address 172.30.43.1 255.255.255.0 ! interface async 7 async mode dedicated peer default ip address 172.30.45.2 encapsulation ppp dialer in-band dialer string 1235 dialer rotary-group 1 ! interface async 8 async mode dedicated peer default ip address 172.30.45.2 dialer rotary-group 1 ! ip route 172.30.44.0 255.255.255.0 async 7 ip address 172.30.45.2 255.255.255.0 encapsulation ppp ppp authentication chap dialer in-band dialer map ip 172.30.45.2 name remote 4321 dialer load-threshold 80 ! ip route 172.30.44.0 255.255.255.0 128.150.45.2 chat-script generic ABORT BUSY ABORT NO ## AT OK ATDT\T TIMEOUT 30 CONNECT dialer-list 1 protocol ip permit ! route igrp 109 network 172.30.0.0 redistribute static passive-interface async 7 ! line 7 modem InOut speed 38400 flowcontrol hardware modem chat-script generic MfG Mr. Oiso

hi quenton Das sieht dann schlecht aus mit Internet ! NAT wirst Du wohl dringend dafür benötigen ! Ergo wirst Du um eine neue IOS Version nicht drumherum kommen ! MfG Mr. Oiso

hi quenton 11.2 None Nat Support in Base Image NAT in plus image None in easy ip image supported Hardware Cisco 1000, 2500, 4x00, AS5200, 7200, RSP7000, 7500 11.2P None Nat Support in Base Image NAT in plus image None in easy ip image supported Hardware Cisco 1000, 1600, 2500, 3620, 3640, 4x00, AS5200, AS5300, Cat5000 RSM, 7200, RSP7000, 7500 11.3 PAT only Support in Base Image NAT in plus image Phase 1 in easy ip image supported Hardware Cisco 1000, 1600, 2500, 3620, 3640, 4x00, AS5200, 7200, RSP7000, 7500 11.3T PAT only Support in Base Image NAT in plus image Phase 1 in easy ip image supported Hardware Cisco 1000, 1600, 2500, 2600, 3620, 3640, 4x00, AS5200, AS5300, Cat5000 RSM, 7200, RSP7000, 7500 12.0 NAT Support in Base Image NAT in plus image Phase 1 in easy ip image supported Hardware Cisco 1600, 2500, 2600, 3620, 3640, 4000, 4500, 4700, AS5x00, Cat5000 RSM, 7200, RSP7000, 7500 Schau doch bitte mal nach, Router#show version welches IOS genau Du auf dem Router hast ! Könnte von Bedeutung sein ! MfG Mr. Oiso

hi quenton Info : Das ppp authentication chap pap callin steht nur deshalb in der Konfiguration, weil es nur ein Ausschnitt aus eine Konfiguration ist, in der auch ein dialer 2 für die Einwahl einer Remote Office enthalten war ! Ich schau mal gerade nach NAT in IOS 11.2 ! MfG Mr. Oiso

hi quenton Hier mal ein Beispiel von Cisco Diese Konfiguration ist für eine ISDN Einwahl zu einem ISP dialer 1 = ISP Wichtig wäre aber mal eben zu prüfen, ob Deine Router Software auch IP-Nat unterstützt. Bin mir im Moment nicht sicher ! Teste mal "ip nat outside" am dialer 1 ! isdn switch-type basic-net3 ! ! interface Ethernet0 ip address 10.1.0.1 255.255.255.0 ip nat inside ! --- Ethernet 0 is an inside NAT interface. ! --- All traffic from this network will be translated. no cdp enable ! interface BRI0 ! --- If you have additional BRIs, copy this BRI 0 configuration to the other BRIs. no ip address encapsulation ppp dialer pool-member 1 !--- Assign BRI0 as member of dialer pool 1. !--- Dialer pool 1 is specified in interface Dialer 1. isdn switch-type basic-net3 ! --- This depends on the country. no cdp enable ppp authentication chap pap callin ! --- Permit one-way CHAP and PAP authentication. ! --- Configure authentication on both the physical and dialer interface. ! interface Dialer1 ! --- Create a dialer interface for every device you need to connect to. description CONNECTION TO INTERNET ip address negotiated ! --- IP address obtained from ISP. If the ISP permits a static address, ! --- configure that instead. ip nat outside ! --- The Outside NAT interface. Since this interface only has one IP address, ! --- all traffic from inside network will be Port Address Translated (PAT). encapsulation ppp dialer pool 1 ! --- Dialer profile 1. Remember that interface BRI 0 is a member of this profile. dialer remote-name ISP dialer idle-timeout 180 dialer string 6122 ! --- Number used to dial the ISP. dialer-group 1 ! --- Apply interesting traffic definition from dialer-list 1. no cdp enable ppp authentication chap pap callin ppp chap hostname XXXXX ! --- XXXXX is the username the ISP expects in order to authenticate this router. ! --- For more information, refer to the document on ppp chap hostname. ppp chap password YYYYY ! --- YYYYY is the password the ISP expects in order to authenticate this router. ppp pap sent-username XXXXX password YYYYY ! --- PAP username and password. ! --- This is only needed if the ISP does not support CHAP. MfG Mr. Oiso