steffen3379
-
Gesamte Inhalte
35 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von steffen3379
-
-
also ich habe nochmal im net gelesen und bin auf darauf gestoßen das man wohl wenn man cisco router verwendet die mtu size verstellen muß !!das habe ich nun auch auf dem rechner gemacht und schon kann ich alle seiten laden!!!:-))
gibt es die möglichkeit das man das am router einstellt??
sonnst müsste ich ja jeden rechner im netzwerk umstellen!!
mfg
-
hi
mein cisco 803 öffnet nicht alle seiten z.b. die meiner bank aber auch noch viele andere,woran kann das liegen?? hier mal meine config:
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname "router"
!
logging buffered 8192 debugging
enable password password
!
username router
clock timezone MET 1
!
dial-peer voice 1 pots
no caller-id
no forward-to-unused-port
call-waiting
ring 0
registered-caller ring 1
port 1
destination-pattern xxxx
!
pots country DE
ip subnet-zero
no ip source-route
!
ip dhcp pool DHCPPoolLAN_0
import all
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
!
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 192.168.100.1 255.255.255.0
ip access-group 121 in
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn incoming-voice modem
isdn calling-number xxxx
ppp authentication chap pap callin
!
interface Dialer1
description ISP
ip address negotiated
ip access-group 121 in
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer pool 1
dialer remote-name Cisco1
dialer idle-timeout 150
dialer string 0193670 class DialClass
dialer hold-queue 10
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname msn@easysurfer-eco.de
ppp chap password 0 msn
ppp pap sent-username msn@easysurfer-eco.de password 0 msn
ppp ipcp dns request
!
ip nat inside source list 18 interface Dialer1 overload
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.100.0 0.0.0.255
access-list 100 permit tcp any any eq www
access-list 100 permit tcp any any eq 4662
access-list 100 permit tcp any any eq 443
access-list 100 permit tcp any any eq ftp
access-list 100 permit tcp any any eq smtp
access-list 100 permit tcp any any eq pop3
access-list 100 permit udp any any eq domain
access-list 100 permit udp any any eq 80
access-list 100 permit udp any eq domain any
dialer-list 1 protocol ip list 100
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
!
no rcapi server
!
!
end
-
hi
ist beim cisco 803 die datenmenge die den idel-timer zurücksetzt irgendwo config. ich habe port 80 bzw www in access list eingetragen beim normalen surfen funzt es auch aber z.b. beim chat wo der datenstrom sehr klein ist nicht da wird nach der timeout zeit getrennt!!
mfg
-
hi
habe da auchmal eine frage mein cisco 803 funzt jetzt endlich eigentlich richtig gut , auser im chat da trennt er immer nach der im idle-timer eingestellten zeit ab. geht ein chat über einen anderen port raus? der den timer nicht zurück setzt oder ist der datenstrom zu gering???
wer kann helfen
danke
mfg
-
hi
schau mal in systemsteuerung/verwaltung/Lokale Sicherheitsrichtlinie/
lokale richtlinien/zuweisen von benutzerr./
da gibt es einen eintrag bei winXP prof. "zugriff auf diesen computer aus dem netzwerk verweigern" müsste der letzte sein!
da darf nichts drinnen stehen z.b. gast oder so!!
-
hi scooby
ich versuche es mal habe aber immernoch prob. mit meinen access listen hättest du mal eine gut funktionierende liste? und würdest die befehle mal kurz erklären wär echt nett ich habe mal aus verschiedenen listen die ich hier gefunden habe eine zusammengestellt aber so richtig läuft es noch nicht!! wenn ich z.b. irgendwelche java anwendungen habe dann setzt das meinen idle-timer nicht zurück!
hier mal meine liste:
map-class dialer DialClass
access-list 18 permit 192.168.100.0 0.0.0.255
access-list 100 permit icmp any any echo-reply
access-list 100 permit tcp any any established
access-list 100 permit udp any eq domain any
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq ftp
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq pop3
access-list 101 permit tcp any any eq 4662
access-list 101 permit tcp any any eq 443
access-list 101 permit udp any any eq domain
dialer-list 1 protocol ip list 101
was hat es eigentlich mit den nummern der listen aufsich??
-
hallo
kann man die dns server adresse autom. zuweisen lassen beim cisco 803??
habe ständig das prob. das der dns von freenet ab 21 uhr überlastet ist und nur seiten langsam öffnet!!
mfg
-
kann es auchnoch andere gründ dafür geben das einnmal sehr schnell seiten geladen werden und es dann wiederrum ewig dauert!!?
-
2 pc auf beiden outlookxp!
hätte gern das sie immer beide auf dem gleichen stand sind!
-
hi
gibt es alternativen zum freenet dns server (62.104.196.134) der bremst!!!!
kann man mehrere dns server in ein cisco803 eingeben??wenn ja wie??
mfg
-
hi
gibt es alternativen zum freenet dns server der bremst!!!!
kann man mehrere dns server in ein cisco803 eingeben??wenn ja wie??
mfg
-
hi
gibt es die möglichkeit OutlookXP über lan zu synchronisieren??
mfg
-
hi
ich kämpfe auch schon seit tagen mit meinen access-listen aber für banking habe ich den port 443 in liste eingetragen der ist für http protocol over TLS/SSL das funzt bei mir!!
geht das bei euch wenn ihr 0.0.0.255 in den befehlen verwendet, geht bei mir nicht muß immer any any schreiben weiß jemand warum??
mfg
-
danke hat gefunzt!
kann man den router wenn er verbunden ist auch manuell trennen??
mfg
-
hallo
habe auf meinem router 2 ios versionen
0 ---- 49096 Aug 02 1999 23:22:22 TinyROM-1.2(2)
1 -r-x 3610476 Feb 02 2003 23:20:55 c800-y6-mw.122-13a.bin
51 -r-x 2796388 Mar 15 2000 01:19:41 c800-y6-mw.121-1.bin
8388608 bytes total (1835008 bytes free)
kann ich da die ältere ohne prob. löschen wenn ja wie???
danke
mfg
-
hallo
habe auf meinem router 2 ios versionen
0 ---- 49096 Aug 02 1999 23:22:22 TinyROM-1.2(2)
1 -r-x 3610476 Feb 02 2003 23:20:55 c800-y6-mw.122-13a.bin
51 -r-x 2796388 Mar 15 2000 01:19:41 c800-y6-mw.121-1.bin
8388608 bytes total (1835008 bytes free)
kann ich da die ältere ohne prob. löschen wenn ja wie???
danke
mfg
-
hi
also ich habe nochmal gespielt! und nun scheint es zu funzen!
access-list 100 permit udp 192.168.100.255 255.255.255.255 any eq domain
access-list 100 permit tcp 192.168.100.255 255.255.255.255 any eq www
habe habe in ip und s.m.255 eingetragen und so scheint es zu funzen!kann das irgendwelche anderen prob. geben??
wie ist das nun scooby mit meinen ios versionen kann ich da die ältere löschen??wenn ja wie??
-
hi
also ich habe jetzt die ganze zeit den router arbeiten lassen immerwieder seiten aufgerufen ! aber sobald die zeit um ist trennt er!!er baut dann zwar sofort wieder eine verbindung auf aber wenn man irgendwo eingeloggt ist ist das nicht so toll!!
weist du noch weiter scooby??du hattest doch gesagt ich habe 2 software versionen auf router kommt es vieleicht dadurch zu prob.? kann man da die ältere löschen wenn ja wie?
danke
mfg
-
hi
trennt auch wenn ich mit browser arbeite!!
nochmal meine config:
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname "Router"
!
logging buffered 8192 debugging
enable secret 5 xxx
!
username Router password 7 xxxx
!
dial-peer voice 1 pots
no caller-id
no forward-to-unused-port
call-waiting
ring 0
registered-caller ring 1
port 1
destination-pattern xxx
!
dial-peer voice 2 pots
no caller-id
no forward-to-unused-port
call-waiting
ring 0
registered-caller ring 1
port 2
destination-pattern xxx
!
pots country DE
ip subnet-zero
no ip source-route
!
ip dhcp pool DHCPPoolLAN_0
network 192.168.100.0 255.255.255.0
dns-server 62.104.196.134
default-router 192.168.100.1
!
ip name-server 62.104.196.134
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 192.168.100.1 255.255.255.0
ip access-group 121 in
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn incoming-voice modem
isdn calling-number xmsnx
ppp authentication chap pap callin
!
interface Dialer1
description ISP
ip address negotiated
ip access-group 121 in
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer pool 1
dialer remote-name Cisco1
dialer idle-timeout 280
dialer string 01929 class DialClass
dialer hold-queue 10
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxx
ppp chap password 7 xxx
ppp pap sent-username xxx password 7 xxx
!
ip nat inside source list 18 interface Dialer1 overload
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.100.0 0.0.0.255
access-list 100 permit udp 192.168.100.0 0.0.0.255 any eq domain
access-list 100 permit tcp 192.168.100.0 0.0.0.255 any eq www
access-list 121 deny udp any eq netbios-dgm any
access-list 121 deny udp any eq netbios-ns any
access-list 121 deny udp any eq netbios-ss any
access-list 121 deny tcp any eq 137 any
access-list 121 deny tcp any eq 138 any
access-list 121 deny tcp any eq 139 any
access-list 121 permit ip any any time-range TIME
dialer-list 1 protocol ip list 100
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
!
no rcapi server
!
!
time-range TIME
periodic daily 0:00 to 23:59
!
end
Router#
-
hi scooby
also befehl funzt aber wenn ich z.b. update von meinem virenscan mache trennt er immernoch brauche ich da noch einen befehl??
-
hallo
habe folgendes prop. mein router hat nicht zuverlässig getrennt!
habe nun folgendes gemacht access-list geschrieben mit folgendem eintrag!
access-list 100 permit udp 192.168.100.0 0.0.0.255 any eq domain
dialer-list 1 protocol ip list 100
so router trennt jetzt zwar aber leider immer nach der eingestellten zeit!!auch wenn ich downloade!
was muß ich in access list schreiben das router nicht trennt wenn mein browser aktiv ist,oder was kann ich sonnst noch machen??
habe noch folgende einträge versucht!:
access-list 100 permit 192.168.100.0 0.0.0.255 any eq www
access-list 100 permit ip 192.168.100.0 0.0.0.255 any eq www
aber funzen leider beide nicht!!
hilfe!!!!!!!!!!!!!!!!!!
danke
mfg
-
hi scooby
hast du noch irgend eine idee wie man IDLE-Timer von www traffic zurück setzten kann er trennt trotz aktivität!
danke
mfg
-
hi
geht auch nicht!nimmt den befehl nicht an! also er trennt im mom. immer nach der vorgegebenen zeit auch wenn ich ein download mache!
aber das liegt sicher an dem fehlenden befehl!
mfg
-
hi
also 1. und 3. befehl ist angenommen worden rouder trennt jetzt auch gut habe allerdings prob. manche seiten aufzurufen zum beisp. http://www.mcseboard.de !!
mtu in cisco 803 einstellen?
in Cisco Forum — Allgemein
Geschrieben
hi
wo kann ich den mtu wert in einem cisco 803 einstellen??
danke
mfg