ack_

Hallo, ich nutze hier derzeitig IPv6 von Sixxs (sixxs.net) auf meinem Cisco Router. Funktioniert soweit einwandfrei. Jeder host bekommt vom Router automatisch eine IPv6 Adresse zugewiesen, und ist von dort an ohne Probleme via IPv6 zu erreichen. Eine Frage stellt sich mir jedoch: Wie kann ich bestimmten Hosts feste IP(v6)-Adressen zuweisen? Der Befehl `ipv6 host ...' ist mir bekannt. Leider komme ich mit der Syntax nicht klar. Wie definiert sich host? Anscheinend laesst sich dieser ueber `sh hosts' ausfindig machen. So ganz hilft mir das dort allerdings auch nicht weiter. Am liebsten waere es mir, wenn ich einer bestimmten MAC-Adresse eine vordefinierte IPv6-Adresse zuweisen koennte. Ist das irgendwie moeglich? Vielen Dank im Voraus!

Hallo, danke, das fuehrte mich ein wenig weiter. Jedoch ist das ganze sehr unuebersichtlich: Ein Nutzer scheint Filesharing o.ae. zu betreiben, und die Liste ist dadurch endlos lang. Fuer eine gute Uebersicht ist das (leider) auch nicht so hilfreich. Eigentlich will ich ja garnicht den Traffic aufgeschlusselt nach Zielen sehen (sprich, ich will nicht wissen wieviel an die IP-Adresse xxx.xxx.xxx.xxx geht), sondern ich will nur wissen, wieviel Traffic welcher Rechner aus dem hiesigen LAN verursacht. Gibt es dafuer keine Moeglichkeit? Bzgl. der Perlscripts: Ja, das wurde mir schon haeufiger empfohlen. Ich suche auch bereits seit laengerem sehr aktiv bei Google nach solchen Scripten, bin jedoch nicht fuendig geworden. Hast du da einen konkreten Tip fuer mich? gruss, ack_

Hallo, ich bin bereits seit laengerem auf der Suche nach einer Moeglichkeit, mit meinem Cisco 1603R den Traffic aufzuzeichnen und zu messen. Folgende Anforderungen: o Ich suche _keine_ Auslastungsdaten. MRTG ist z.B. damit nichts fuer mich. o Es waere gut, wenn ich den Traffic pro IP messen koennte, ist aber nicht zwingend o Am liebsten waere mir die Abfrage per SNMP (aber auch nicht zwingend) o Sofern irgendwelche zusaetzlichen Programme notwendig sind, nur Linux/BSD-Software. Ich hoffe jemand hat eine Idee .. Wie gesagt, ich suche schon laenger und bin bis heute nicht fuendig geworden. :( gruss, ack_

Ok, die Maschine war komplett erreichbar, so als ob sie im LAN stuende. Das ging unter Linux nachdem ich die Route hinzugefuegt, und ich ihm gesagt hatte, dass er es ueber den VPN-Gateway probieren soll. Unter Win gehts wie gesagt nicht.

Nein, ich moechte nicht noch 10 Beitraege bekommen, dass es nicht geht. Was mich lediglich verwundert: Ich habe eine Linux-Box (192.168.7.9) hier stehen, mit der ich Problemlos den VPN Endpunkt (192.168.7.20) pingen kann. Wieso sollte das dann mit Windows nicht gehen?

hm, hatte ich ja eigentlich auch. So siehts aus / solls aussehen: 192.168.7.1-192.168.7.19 wird bei mir im LAN genutzt. 192.168.7.20 ist die VPN-interne IP des Endpunkts 192.168.7.30 ist die VPN-interne IP des Punktes im LAN 192.168.7.31-192.168.7.39 wird nochmal fuer mein LAN genutzt. 192.168.7.40-192.168.7.60 wird fuer meinen Kollegen, der sich ins VPN einwaehlen will genutzt. Das sollte doch gehen?!

IP-Bereich ist 192.168.7.xxx; das Hinzufuegen hat ohne Probleme geklappt.

Hmm, funzt leider nicht. :( Bekomme bei einem Tracert sogar vor dem Erreichen des ersten Punktes 'nen Timeout. Und was muss ich machen, damit ich noch andere, an den Endpunkt angeschlossene Rechner erreiche? (Die haben den IP-Bereich 192.168.7.40-192.168.7.50)

Hallo, folgende Situation / folgenden Netzwerkaufbau habe ich hier: ------------------ ---------------- ---------- -------------- | VPN Punkt im LAN | -> | (Cisco)-Router | -> | Internet | -> | VPN Endpunkt | ------------------ ---------------- ---------- -------------- Wie Ihr sicherlich seht moechte ich nun allen Clients im LAN ermoeglichen, mit dem VPN-Endpunkt zu kommunizieren. Hierzu habe ich versucht folgendes Kommando auszufuehren: route add IP-des-Endpunkts MASK 255.255.255.0 192.168.7.2 Hierbei ist IP-des-Endpunkts die IP, mit der der VPN-Endpunkt im Internet erreichbar ist, nicht die VPN-interne IP des Endpunkts. 192.168.7.2 ist die Adresse meines VPN-Punkts im LAN, ueber den alle Anfragen an den Endpunkt laufen sollen. Gebe ich das Kommando jedoch ein, bekomme ich folgende Meldung: Woran liegt das, und wie mach ich's richtig? gruss, ack_

Das Problem ist nun geloest. Es lag daran, dass mein Provider (ohne mich zu informieren) das Einwahlprotokoll auf CHAP umgestellt habe. Ich als nichtswissender habe nun stundenlang versucht mich mit PAP einzuwaehlen.. *naaarf*

Geht leider auch nicht. Habe nun folgendes eingegeben: router(config-if)#ppp authentication pap chap und bekomme immer folgende Meldung: Mar 1 04:07:12.430: %DIALER-6-BIND: Interface Vi1 bound to profile Di1 Mar 1 04:07:12.434: Vi1 PPP: Using dialer call direction Mar 1 04:07:12.434: Vi1 PPP: Treating connection as a callout Mar 1 04:07:12.438: Vi1 PPP: Authorization required Mar 1 04:07:12.442: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up Mar 1 04:07:12.609: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1 Mar 1 04:07:12.620: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down Ausserdem hats ja vorher gefunzt.. :(

Hi! Das ist es ja was mich wundert; vorher lief sie so! Hier das Log: router#debug ppp authentication PPP authentication debugging is on router# Mar 1 03:24:28.618: %DIALER-6-BIND: Interface Vi1 bound to profile Di1 Mar 1 03:24:28.622: Vi1 PPP: Using dialer call direction Mar 1 03:24:28.626: Vi1 PPP: Treating connection as a callout Mar 1 03:24:28.626: Vi1 PPP: Authorization required Mar 1 03:24:28.630: Vi1 PPP: No remote authentication for call-out Mar 1 03:24:28.634: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up Mar 1 03:24:31.669: Vi1 PPP: No authorization without authentication Mar 1 03:24:31.892: Vi1 CHAP: I CHALLENGE id 35 len 32 from "sr2.DTM1" Mar 1 03:24:31.899: Vi1 CHAP: Unable to authenticate for peer Mar 1 03:24:32.201: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1 Mar 1 03:24:32.213: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down

Hi, ich habe seit heute morgen Probleme mit der Einwahl ueber meinen Cisco 1603 - manuell ueber den Windows PPPoE-Treiber funzt es. Staendig bekomme ich folgende Meldungen: Mar 1 00:19:23.440: %DIALER-6-BIND: Interface Vi2 bound to profile Di1 Mar 1 00:19:23.448: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up Mar 1 00:19:26.666: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1 Mar 1 00:19:26.678: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down router# Mar 1 00:19:49.335: %DIALER-6-BIND: Interface Vi2 bound to profile Di1 Mar 1 00:19:49.343: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up Mar 1 00:19:52.466: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1 Mar 1 00:19:52.478: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down Meine Config schaut folgendermaßen aus: ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname router ! enable secret 5 geheim enable password geheim ! clock timezone MET 1 clock summer-time MST recurring last Sun Mar 2:00 last Sun Oct 3:00 ip subnet-zero ! ip cef vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ip mtu adjust ! ! ! ! interface Ethernet0 description LAN interface ip address 192.168.7.1 255.255.255.0 no ip unreachables ip nat inside load-interval 30 shutdown pppoe enable pppoe-client dial-pool-number 1 no keepalive no cdp enable no shut ! interface BRI0 no ip address shutdown ! interface Dialer1 description Versatel mtu 1492 ip address negotiated ip nat outside encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer remote-name isp dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username meinusername password 0 meinpwd ! ip nat translation timeout 120 ip nat translation tcp-timeout 1000 ip nat translation udp-timeout 30 ip nat translation icmp-timeout 30 ip nat translation max-entries 2500 ip nat inside source list 1 interface Dialer1 overload ip nat inside source static tcp 192.168.7.3 4005 interface Dialer1 4005 ip nat inside source static tcp 192.168.7.3 4006 interface Dialer1 4006 ip nat inside source static udp 192.168.7.3 4006 interface Dialer1 4006 ip nat inside source static udp 192.168.7.3 4005 interface Dialer1 4005 ip nat inside source static tcp 192.168.7.3 5005 interface Dialer1 5005 ip nat inside source static tcp 192.168.7.3 5004 interface Dialer1 5004 ip nat inside source static tcp 192.168.7.3 5003 interface Dialer1 5003 ip nat inside source static tcp 192.168.7.3 5002 interface Dialer1 5002 ip nat inside source static tcp 192.168.7.3 5001 interface Dialer1 5001 ip nat inside source static tcp 192.168.7.3 5000 interface Dialer1 5000 ip nat inside source static udp 192.168.7.3 14567 interface Dialer1 14567 ip nat inside source static tcp 192.168.7.3 14567 interface Dialer1 14567 ip nat inside source static tcp 192.168.7.4 80 interface Dialer1 80 ip nat inside source static udp 192.168.7.4 80 interface Dialer1 80 ip nat inside source static udp 192.168.7.3 4672 interface Dialer1 4672 ip nat inside source static udp 192.168.7.3 4665 interface Dialer1 4665 ip nat inside source static tcp 192.168.7.3 4662 interface Dialer1 4662 ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 permanent ip http server ! ! access-list 1 permit 192.168.7.0 0.0.0.255 dialer-list 1 protocol ip permit ! snmp-server community public RO snmp-server trap-source Ethernet0 snmp-server location Keller snmp-server contact phil snmp-server enable traps tty snmp-server enable traps config snmp-server host xxx.xxx.xxx.xxx public config snmp snmp-server host xxx.xxx.xxx.xxx public config snmp ! line con 0 line vty 0 4 password geheim login ! sntp server 192.53.103.104 version 3 sntp server 192.53.103.103 version 3 ntp server 192.168.1.100 ! end Wieso bekomme ich nun anstelle einer Einwahl staendig diese Meldungen? gruss edit: Habe grad nochmal 'debug ppp negotiation' gemacht, und dabei folgende Meldungen registriert: Mar 1 00:19:23.000: Vi1 LCP: I CONFACK [REQsent] id 1 len 14:16:15.968: Vi1 LCP Mar 1 00:19:24.900: Vi1 LCP: O CONFREQ [ACKrcvd] id 2 len 14 Mar 1 00:19:24.900: Vi1 LCP: MRU 1492 (0x010405D4) Mar 1 00:19:24.904: Vi1 LCP: MagicNumber 0x030F01C5 (0x0506030F01C5) Mar 1 00:19:24.920: Vi1 LCP: I CONFACK [REQsent] id 2 len 14 Mar 1 00:19:24.924: Vi1 LCP: MRU 1492 (0x010405D4) Mar 1 00:19:24.924: Vi1 LCP: MagicNumber 0x030F01C5 (0x0506030F01C5) Mar 1 00:19:26.011: Vi1 LCP: I CONFREQ [ACKrcvd] id 235 len 19 Mar 1 00:19:26.015: Vi1 LCP: MRU 1492 (0x010405D4) Mar 1 00:19:26.019: Vi1 LCP: AuthProto CHAP (0x0305C22305) Mar 1 00:19:26.019: Vi1 LCP: MagicNumber 0x3A6E59C5 (0x05063A6E59C5) Mar 1 00:19:26.023: Vi1 LCP: O CONFACK [ACKrcvd] id 235 len 19 Mar 1 00:19:26.027: Vi1 LCP: MRU 1492 (0x010405D4) Mar 1 00:19:26.027: Vi1 LCP: AuthProto CHAP (0x0305C22305) Mar 1 00:19:26.031: Vi1 LCP: MagicNumber 0x3A6E59C5 (0x05063A6E59C5) Mar 1 00:19:26.031: Vi1 LCP: State is Open Mar 1 00:19:26.035: Vi1 PPP: Phase is AUTHENTICATING, by the peer Mar 1 00:19:26.047: Vi1 CHAP: I CHALLENGE id 76 len 38 from "sr2.DTM1" Mar 1 00:19:26.055: Vi1 CHAP: Unable to authenticate for peer Mar 1 00:19:26.059: Vi1 PPP: Sending Acct Event[Down] id[2E] Mar 1 00:19:26.063: Vi1 PPP: Phase is TERMINATING Mar 1 00:19:26.063: Vi1 LCP: O TERMREQ [Open] id 3 len 4 Mar 1 00:19:26.142: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1 Mar 1 00:19:26.154: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down Insbesondere dieses Mar 1 00:19:26.055: Vi1 CHAP: Unable to authenticate for peer verwundert mich. Wenn ich mich mit den exakt selben Daten mithilfe des Windows-PPPoE-Client einwaehle bekomme ich naemlich wie gesagt keinen Fehler.

Hi, danke fuer deine Antwort (Und nun speicher ich mir die config, brenn sie auf cd und druck sie aus, damit sowas nicht mehr vorkommt ;)) gruss

Hallo, ich habe mir dummerweise meine Konfiguration zerschossen und musste nun eine neue erstellen. Mit der neuen Konfiguration erfolgt allerdings keine Einwahl, und ich kann in dieser einfach keinen Fehler entdecken. Sieht jemand von euch das Problem? ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname router ! enable secret 5 geheim enable password geheim ! clock timezone MET 1 clock summer-time MST recurring last Sun Mar 2:00 last Sun Oct 3:00 ip subnet-zero ! ip cef vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ip mtu adjust ! ! ! ! interface Ethernet0 description LAN interface ip address 192.168.7.1 255.255.255.0 no ip unreachables ip nat inside load-interval 30 shutdown pppoe enable pppoe-client dial-pool-number 1 no keepalive no cdp enable ! interface BRI0 no ip address shutdown ! interface Dialer1 description Versatel mtu 1492 ip address negotiated ip nat outside encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer remote-name isp dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username meinusername password 0 meinpasswd ! ip nat inside source static tcp 192.168.7.4 80 interface Dialer1 80 ip nat inside source static udp 192.168.7.4 80 interface Dialer1 80 ip nat inside source static udp 192.168.7.3 4672 interface Dialer1 4672 ip nat inside source static udp 192.168.7.3 4665 interface Dialer1 4665 ip nat inside source static tcp 192.168.7.3 4662 interface Dialer1 4662 ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 permanent ip http server ! ! access-list 1 permit 192.168.7.0 0.0.0.255 dialer-list 1 protocol ip permit ! snmp-server community public RO snmp-server trap-source Ethernet0 snmp-server location Keller snmp-server contact phil snmp-server enable traps tty snmp-server enable traps config snmp-server host xxx.xxx.xxx.xxx public config snmp snmp-server host xxx.xxx.xxx.xxx public config snmp ! line con 0 line vty 0 4 password geheim login ! sntp server 192.53.103.104 version 3 sntp server 192.53.103.103 version 3 ntp server 192.168.1.100 ! end

Danke. Auch wenn's unsicher ist: Gibt es eine Moeglichkeit bestimmte Portranges zu forwarden, ohne gleich fuer jeden Port einen einzelnen Eintrag zu erstellen?

Da ich meinen Beitrag nicht editieren kann hier noch meine letzte Frage, bei der mir auch die Suche auf cisco.com nicht sonderlich weiterhelfen konnte: Wie kann ich bestimmte Ports forwarden? Sicherlich eine simple Frage, allerdings konnte ich keine Antwort darauf finden.

Hi, danke fuer deine Antwort. Die Erklaerung fuer die tftp Meldung klingt plausibel, denn es laeuft noch ein weiterer tftp Server im LAN. Zu der anderen Sache mit dem remote-Name: Ich habe dialer remote-name isp eingegeben, und ein write memory sowie ein darauffolgendes reload ausgefuehrt. Alle Aenderungen die ich in der Zwischenzeit gemacht habe wurden uebernommen - der remote-name nicht. Immer noch kam die Meldung beim Booten. Als der Router dann oben war, und ich nochmals ein show config gemacht habe, stand dort korrekt das was du auch schon geschrieben hast: dialer remote-name isp Wundert mich nun irgendwie, dass das zwar gespeichert wird, aber beim naechsten reboot immer noch angemangelt wird. Aber das ist nun letztendlich auch egal, da die Einwahl ohne Probleme funzt. Vielen dank nochmal!

Hi, habe noch einige Probleme mit meinem Cisco 1603. Zunaechst die Config, dann die Fragen: Using 895 out of 7506 bytes ! version 12.3 service config service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname router ! enable secret 5 meinpwd enable password anderespwd ! ip subnet-zero no ip routing ! ! ! ! interface Ethernet0 description LAN interface ip address 192.168.7.6 255.255.255.0 ip nat inside no ip route-cache load-interval 30 pppoe enable pppoe-client dial-pool-number 1 no keepalive no cdp enable ! interface BRI0 no ip address no ip route-cache shutdown ! interface Dialer1 description Versatel mtu 1492 ip address negotiated ip nat outside encapsulation ppp no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp pap sent-username mein-isp-username password 0 mein-isp-passwd ! ip classless no ip http server ! ! ! ! line con 0 line vty 0 4 password xxx login ! ! end 1. Ich bekomme staendig folgende Meldung: %Error opening tftp://192.168.7.1/cisconet.cfg Wie kann ich es abstellen, dass er versucht, die Konfigurationsdatei zu laden? 2. Wie kann ich den Router dazu bringen, sich einzuwaehlen? Bzw. ihn direkt dazu "zwingen". Dies brauche ich, um sofort zu sehen, ob der Dialin klappt, oder nicht. 3. Beim Booten (bevor das image geladen wird) kommt folgende Meldung: %SYS-4-CONFIG_NEWER: Configuration from version 12.3 may not be correctly unders tood %Configure a "dialer remote-name" first Wie kann ich sie beheben? gruss

hi, danke fuer deine ausfuehrliche Antwort. Das hat ohne Probleme geklappt. Nochmals vielen Dank. gruss

Da das hier ja eher ein Thread ist wo allgemeine Fragen behandelt werden, und ich nicht auch extra dafuer einen neuen Thread aufmachen will, poste ich hier direkt meine Frage: Wie kann ich meinen Cisco 1603 dazu aufforden, sich auf der Stelle per PPPoE einzuwaehlen?

Hallo, nach laengerem googlen war es leider fuer mich unmoeglich, herauszufinden wie man die komplette Konfiguration im IOS loescht. Nein, mir geht es nicht um das Passwort. Mir geht es generell um alle Einstellungen. Ich habe schon an erase startup gedacht, allerdings hab ich hierbei angst, dass es mir auch die Konfigurationsregister etc. zerschiesst. Hat jemand schonmal diesen Befehl ausprobiert, und kann sagen, was da passiert? Ich hoffe mir kann jemand helfen. gruss

Hab den Router von Ebay aus einer Insolvenz. Von daher mache ich mir nicht allzu grosse Gedanken darum.

Mein Problem hat sich erledigt; hatte Probleme den Break-Key zu senden, was nun aber erfolgreich geklappt hat. sorry

Hi, habe ein Problem mit einem Cisco-Router (1400, Modell 1401), wenngleich auch ein recht simples. Ich moechte das Adminpasswort resetten. Google hat mich zu http://www.cisco.com/univercd/cc/td/doc/product/dsl_prod/c1400/icg/trbshoot.htm#25925 gefuehrt. Da wird (meines Erachtens) allerdings davon ausgegangen, dass man bereits in der Console ist. Die Moeglichkeit habe ich nicht. Ich habe mal das Consolenlog angehaengt. Wie kann ich nun also dennoch (ich hoffe es geht ueberhaupt) das Passwort resetten? gruss consolelog.txt