tom12

Verwende am Dialer2 ein anderes Netz!! Der Router kennt sich sonst nicht rech aus. Wohin sollen die PAkete für 192.168.0.0/24 geroutet werden: Dialer oder Ethernet?!

also auf Dialer2

z.B. 192.168.111.0/24

dann sollte es klappen....

ansonsten:

soald du am Router eingewählt ist mach an deinem REmote PC :

- ipconfig

- tracert <IP eines PCs im LAN hinter Router>

Am Router:

sh ip route ---> sind die Routen für beide Netzt da?

Viel Glück

Hi, hab da irgendwas falsch verstanden...

Weiss nicht genau wie das zu konfigurieren ist.

Auf alle Fälle würde ich dem einwählenden PC und dem Dialer Interface ein anderes Subnet geben, somit machst du Routing zw. den beiden Netzen.

Wenn du eingewählt bist und die Ethernet des Routers pingen kannst sollte der Rest auch gehen....

Grüsse

Hi, ich versuch mich verständlich auszudrücken...

Erstelle am besten ein weiteres Dialer Interface (Dialer2). Und gib dem eine private Adresse mit einer Subetmask von 30 Bit (z. B. 192.168.100.1/30).

Verwende chap.

konfigurier auch "ppp chap callin"

username und password sind eh schon angelegt.

Am anderen Router (der sich einwählt) die IP 192.168.100.2/30 und am Dialer musst du dort den "dialer-string xxxxxx" und "ppp chap username xxxx" und "ppp chap password yyyy" konfigurieren.

Die Routen fehlen:

Angenommen das 2. Netz ist die 192.168.2.0/24:

ip route 192.168.0.0 255.255.255.0 dialer(von Router 2)

und am anderen Router (auf dem du dich einwählst):

ip route 192.168.2.0 255.255.255.0 dialer2

Die Default-Route kannst du so lassen.

Auf eiden Seiten noch ACL für Intresting Traffic setzen.

Soll auch broadcast darüer laufen : "ip directed-broadcast" an den Dialer Interfaces (hab ich nie versucht).

Zu deinen ACL´s:

Die ACL am Dialer Interface sollte so aussehen:

access-list xyz deny tcp any any eq 135

.....

Diese Würmer/Attacken gehen auf Destination Ports (445, 135).

Hoffe es hat dir geholfen.

Grüsse

Thomas

HI,

also ich hab mir die Boson Tests angeschaut. Ich denke dass die allerdings schwieriger sind als die Prüfung selst...

Es sollte der Stoff von den Kursen INTRO 2.0a und ICDN 2.1 kommen.

Mei Arbeitskollege hat die Prüfung vom ICND gemacht, sagt es sei kein Problem...

mal schauen, hab in 4 Tagen den Test

Grüsse

Hi an alle,

am Freitag hab ich die Prüfung zum CCNA.

Ich arbeite täglich mit Cisco Geräten...konfigurieren sollte kein Problem sein.

Meine Frage(n):

Wieviel wird ca. von INTRO gefragt?

Kommen schwere theoretische Fragen (so wie SONET Übertragungsraten, max. Länge der versch. Kabel,...)

Werden Kommandos vom 1900er abgefragt?

Was soll ich mir noch undbedingt vorher anschauen??!

Danke und schönen Tag noch

Thomas

Hi,

http://www.panchoproject.org

ist genau für dies gemacht worden!

Ich hab es getestet, klappt super!!

gRÜSSE

Thomas

Hallo,

habe eine Point-to-Point Verbindung mit 2 1721-ern.

Einer der beiden Router soll als DHCP-Relay arbeiten, also alle DHCP Anfregen an das Subnet hinter dem zweiten Router leiten.

Kann wer helfen?

Grüsse

THomas

Hi,

nur mit access-listen hast du einen Paketfilter.

Mit dem IOS welches das FW-Featureset beinhaltet kannst du Stateful-Inspection machen. Somit werden nur von innen inizieerte Sessions wieder durch die FW durchgelassen.

ACL auf deinem WAN-Interface dynamisch an (show access-list).

Bei einem Portscan bekommst du vermutlich "filtered" als Ergebnis.

Grüsse

Hi,

Hat jemand schon Erfahrungen mit der Wireless Bridge 350 gemacht??

Hab dort nämlich ein kleines Problem mit der Verschlüsselung..

Grüsse

Thomas

Hallo,

ich mache in 2 wochen den ccna. Wieviele Fragen kommen beim 640-801 ?

Werden teilweise beantwortete Fragen (wenn z.B. 2 Antworten sind und nur eine richtig ist) bewertet?

Und zuletzt noch: Zählen Lab´s mehr als die anderen?

Danke und Grüsse

Thomas

Hi,

wenn ich mich richtig erinnere:

Im interface-Konfigurationsmodus

(config-if)# mtu <Wert>

Grüsse

Thomas

Hi,

an welchem Interface ist die access-list gebunden?

Ich denk mal am WAN Interface in incomig.

Dann sollte folgende ACL funktionieren:

access-list 100 permit udp host <DNS-Provider> eq 53 host <deine WAN IP>

Ich kenn mich mit DNS nicht so aus.. DNS-Zonentransfers gehen über TCP, also ev. noch:

access-list 100 permit tcp host <DNS-Provider> eq 53 host <deine WAN IP>

Wenns nicht klappt mach am Ende der ACL noch:

access-list 100 deny ip any any log

Dann bekommst du auf der Console die Meldung für jedes geblockte IP Paket.

Grüsse

Thomas

Hallo,

probier dies:

debug isdn q931

debug ppp authentication (oder so ähnlich)

vielleicht findest du was.

Weiters:

Kannst du am Dialer1 Interface des Kommando "dialer pool-member 1" eingeben? Wenn ja, mach das.

Grüsse

Thomas

Hi, also es ist entweder ein 837er oder 1721 ADSL Router.

Ich hab die priority-listerstellt:

priority-list 1 protocol ip high udp domain

priority-list 1 protocol ip high tcp www

priority-list 1 protocol ip low tcp smtp

priority-list 1 protocol ip low tcp pop3

dann hab ich diese an das interface Dialer 0 gebunden (ethernet 0 hab ich auch versucht):

(config-if)# priority-group 1

Leider passiert nicht viel.

Hab auch mit "queue prority-list 1 5 20 100" versucht das queue limit zu setzten.Nichts.

Prinzipiell sollte das doch stimmen..oder?

Warum?? Hängt es mit dem ToS-Feld im IP-Header zusammen? Hat SMTP eine viel höhere Precedence?

Hab versucht dazu was zu finden; hab mich aber bald verirrt..

Und zudem nicht ganz den Unterschied zw. IP Precedence und DiffServ bzw. ToS-Feld kapiert.

Hoffe du oder jemand kann helfen

Schönen Abend noch

Thomas

Hi,

folgendes Problem:

Der MAilserver (smtp) beansprucht beim Versenden die komplette Bandbreite. Das Surfen wird fast unmöglich.

ES sollte erreicht werden, dass www, ftp Traffic immer genügend upload hat. Falls kein www-Traffic ist, soll der MAilserver die gesamte Bandbreite verwenden.

Mit CAR kann ich (soviel ich weiss) NUR eine fixe BAndbreite zuteilen.

Hab es mit priority-lists versucht. Das hat nicht geklappt. Es scheint als ob das den Router nicht interessiert...!

Wie könnte man dies auf einem 800er oder 1700er lösen??

Grüsse

Thomas

Hi,

vermutlich passiert das mit den neuen IOS´es. Hab mittlerweile 2 weitere versucht..immer dasselbe.

Sobald der ADSL Link synchronisiert ist verschwindt das Blinken und es läuft alles normal.

Grüsse

THomas

Hi,

super dieses Forum (bis auf den Hintergrund)..

Ich hab heute auf einem 837er Router Flash gelöscht und das neue IOS 12.3 (FW-Featureset) eingespielt.

Problem:

Sobald der Router gestartet ist, blinken die beiden ADSL-LEDs RXD und TXD wie verrückt (ca. 5x pro Sekunde).

Shutdown aller Interfaces und erase startup haben nichts gebracht.

Woran kann das liegen???

Danke und Grüsse

THomas