kanalracer

Hi, habe das Problem mit dem Verbindungsabbau erstmal umgangen. Ich start in einem ander Fenster einfach http://www.uhrzeit.org/atomuhr.html Damit wird alle 30 sekunden die idle time neu getriggert. Aber so sollte das nicht auf Dauer bleiben. Bin für alle Infos bezüglich Homebanking und access-list dankbar.

Hi, zum Internetbanking gibt es folgendes zusagen. Mein Konto ist bei der psd Bank. Aufgerufen wird das Homebanking ganz normal über http. Welche Verschlüsselung da gewählt wird kann ich nicht sagen. Fest steht, das Daten mit der Bank während dem ausfüllen der Formulare ausgetauscht werden. Ich kann an den roten LED´s am Router auch Traffic erkennen, aber die Idle Time bleibt davon unberührt und trennt die Verbindung nach der eingestellten Zeit. Wie kann man denn die Daten mitscannen? (Mit dem Router?) und was kann man dann an den Daten erkennen? Geht das dann evtl. mit dem Befehl log all? Meines Erachtens können das nur getunnelte Daten sein. Leider habe ich davon überhaupt keine Ahnung. Wie ist das denn bei den DSL Routern von der Telekom? Da gibt es doch auch Möglichkeiten. Ich kann mir nicht vorstellen das da dann nur eingeschränktes Internetbanking möglich ist.

Hi, habe ein neues Problem. Beim Homebanking wird vom Router kein traffic erkannt. (evtl getunnelt) Was muß in die accesslist rein damit auch dieser traffiic die idle time neu triggert?

Hi, habe die Änderungen vorgenommen. Sieht erstmal gut aus. Die logs sind wegen meinem Bootproblem gewesen. Mein Virenscanner (MC Affee) hat immer kurz nach dem booten für eine Einwahl gesorgt. Was immer der da auch gemacht hat. Werde das ganze jetzt ein paar Tage beobachten.

HI, die Router sind exakt gleich. Die IOS Version 12.0(7) ist auf beiden Routern drauf. Aber selbst wenn das LAN Kabel nicht gesteckt ist, triggert die IDLE Time nach. Man kann das auch an den roten Leds für RXD und TXD erkennen. Hier die access-listen ip nat inside source list 102 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! access-list 101 permit tcp any any eq www log access-list 101 permit tcp any any eq ftp access-list 101 permit udp any any eq domain log access-list 101 permit tcp any any eq smtp access-list 101 permit tcp any any eq pop3 access-list 102 deny udp any eq netbios-dgm any access-list 102 deny udp any eq netbios-ns any access-list 102 deny udp any eq netbios-ss any access-list 102 deny udp any range snmp snmptrap any access-list 102 deny udp any range bootps bootpc any access-list 102 deny tcp any eq 137 any access-list 102 deny tcp any eq 138 any access-list 102 deny tcp any eq 139 any access-list 102 permit ip any any dialer-list 1 protocol ip list 101

Hi, habe gestern Abend den Router an einem direkten ISDN Anschluß getestet. Einwahl ok. Auswahl funktioniert nicht so gut, da die IDLE TIME immer neu getriggert wird. Selbst ohne LAN-Anschluß triggert er neu. d.h. die Daten kommen von der ISDN Seite. Kann man da noch was machen? Was muß ich eigentlich in die access-liste eintragen, damit der Router auf einen ping reagiert? Der von Dir beschriebene Befehl "access-list 101 permit tcp any any" funktioniert leider nicht. Weder direkt vom Router als auch vom Netzwerk her.

Hi, sieht ersmal gut aus. Hier (in der Fa.) verhält sich der Router so wie ich es möchte. Wenn der zweite sich bei mir zu Hause auch so verhält, bin ich erstmal zufrieden. Nach dem Test des zweiten Routers werde ich noch mal berichten. Gibt es eigentlich ein gutes Buch bez. der gesamten Befehlserklärung. Evtl sogar mit Beispielen? Ich möchte gern mehr über Router lernen.

Hi, muß ich auch die Einträge der access-listen anpassen?

Hi, das einwählen funktioniert, ich habe das einem ISDN Telefon vorher getestet. Heute morgen habe den Router noch mal mit erase komplett gelöscht und die config noch mal neu reinlaufen lassen. Dann habe ich nach einem "wr" und einem "reload" die Interfaces überprüft. Alles ok. Dann ein ping auf ein fremdes Netz, und oh staun, er hat sich eingewählt. Das schlimme ist, ich weiß nicht warum. Genau dies habe ich vorher schon mehrfach versucht. Dann eine neue Überraschung: :shock: Der Befehl "access-list 101 permit tcp any any" ist nicht im Router, und trotzdem wählt er sich mit ping ein. Dann ein Test über den PC. Auch hier bringt der ping den Router dazu zu wählen. Dann hat er die Verbindung nicht mehr beendet. Selbst als ich das LAN Kabel vom Router herausgezogen habe wurde die Verbindung nicht nach 60 Sekunden getrennt. Ich habe festgestellt, das traffic der von der ISDN Seite kommt den idle-timer immer neu triggert. (sh interface Bri0) Kann man dies verhindern? So langsam wird der Router für mich zu einer Überraschungskiste. :D Gibt es irgendwo was zum nachlesen bezüglich der genauen Funktion von access-listen?

Hi, zuhause habe ich einen direkten Anschluß, auf der Arbeit einen über eine TK-Anlage. Da ich dort auch noch einen Router (801)zur verfügung habe, kann ich auch dort testen.

Hi, hier noch mal die aktuelle config Router#sh ru Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! logging buffered 8192 debugging enable secret xxx enable password xxx ! ! ! ! ! clock timezone MET 1 no ip subnet-zero ! ip name-server 217.5.100.1 no ip finger isdn switch-type basic-net3 isdn voice-call-failure 0 ! ! ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast no ip proxy-arp ip nat inside load-interval 30 ! interface BRI0 no ip address no ip directed-broadcast encapsulation ppp load-interval 30 dialer pool-member 1 isdn switch-type basic-net3 isdn calling-number 959208 no cdp enable ! interface Dialer1 ip address negotiated no ip directed-broadcast no ip proxy-arp ip nat outside encapsulation ppp no ip route-cache ip tcp header-compression ip tcp compression-connections 64 dialer pool 1 dialer idle-timeout 60 dialer string 00101901929 dialer-group 1 ppp authentication chap pap callin ppp chap hostname xx.yyy ppp chap password xxx ppp pap sent-username xxx.yyy xxx ! ip nat inside source list 101 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! access-list 101 permit tcp any any eq www access-list 101 permit tcp any any eq ftp access-list 101 permit udp any any eq domain access-list 101 permit tcp any any eq smtp access-list 101 permit tcp any any eq pop3 access-list 101 permit tcp any any access-list 102 deny udp any eq netbios-dgm any access-list 102 deny udp any eq netbios-ns any access-list 102 deny udp any eq netbios-ss any access-list 102 deny udp any range snmp snmptrap any access-list 102 deny udp any range bootps bootpc any access-list 102 deny tcp any eq 137 any access-list 102 deny tcp any eq 138 any access-list 102 deny tcp any eq 139 any access-list 102 permit ip any any dialer-list 1 protocol ip list 102 ! line con 0 exec-timeout 0 0 password xxx login transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 password xxx login ! no rcapi server ! ! end Router#

Hi, habe alles getestet, keine Fehlermeldungen und keine Funktion. Wie weiter?

Hi scooby, habe gerade nach einem ping auf dem router folgende Meldungen erhalten. Router#ping 194.115.66.x Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 194.115.66.x, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) Router# 00:54:185626800689: %ISDN-6-LAYER2DOWN: Layer 2 for Interface BRI0, TEI 65 chang ed to down 00:54:184683593728: %ISDN-6-LAYER2DOWN: Layer 2 for Interface BR0, TEI 65 change d to down Router# Was hat das zu bedeuten?

Hi Scooby, die config ist mit show run erzeugt. Nach einfügen des Befehls access-list 101 permit tcp any any hat sich nichts geändert. Der ping hat kein response. Er wählt auch nicht. Das Ethernetinterface ist up Gruß Jürgen Router#sh interface eth0 Ethernet0 is up, line protocol is up Hardware is PQUICC Ethernet, address is 00b0.c289.2bc9 (bi Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 1/75, 0 drops 30 second input rate 4000 bits/sec, 4 packets/sec 30 second output rate 1000 bits/sec, 1 packets/sec 6889 packets input, 590195 bytes, 0 no buffer Received 3891 broadcasts, 0 runts, 0 giants, 0 throttle 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 5714 packets output, 371529 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 3 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Router#

Router#sh interfaces BRI0 is up, line protocol is up (spoofing) Hardware is BRI with S/T interface MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set Last input 00:00:01, output 00:00:09, output hang never Last clearing of "show interface" counters 00:17:22 Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 30 second input rate 0 bits/sec, 0 packets/sec 30 second output rate 0 bits/sec, 0 packets/sec 222 packets input, 916 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 129 packets output, 519 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 1 carrier transitions BRI0:1 is down, line protocol is down Hardware is BRI with S/T interface MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set Keepalive set (10 sec) LCP Closed Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 30 second input rate 0 bits/sec, 0 packets/sec 30 second output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions BRI0:2 wie BRI0:1 Dialer1 is up (spoofing), line protocol is up (spoofing) Hardware is Unknown Internet address will be negotiated using IPCP MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set DTR is pulsed for 1 seconds on reset Last input never, output never, output hang never Last clearing of "show interface" counters 00:17:26 Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes 0 packets output, 0 bytes Ethernet0 is up, line protocol is up Hardware is PQUICC Ethernet, address is 00b0.c289.2bc9 (bia 00b0.c289.2bc9) Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:09, output 00:00:05, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 30 second input rate 1000 bits/sec, 3 packets/sec 30 second output rate 3000 bits/sec, 5 packets/sec 5285 packets input, 331186 bytes, 0 no buffer Received 684 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 8503 packets output, 713703 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out