ack_

Hallo,

ich nutze hier derzeitig IPv6 von Sixxs (sixxs.net) auf meinem Cisco Router.

Funktioniert soweit einwandfrei. Jeder host bekommt vom Router automatisch eine IPv6 Adresse zugewiesen, und ist von dort an ohne Probleme via IPv6 zu erreichen. Eine Frage stellt sich mir jedoch: Wie kann ich bestimmten Hosts feste IP(v6)-Adressen zuweisen? Der Befehl `ipv6 host ...' ist mir bekannt. Leider komme ich mit der Syntax nicht klar. Wie definiert sich host? Anscheinend laesst sich dieser ueber `sh hosts' ausfindig machen. So ganz hilft mir das dort allerdings auch nicht weiter. Am liebsten waere es mir, wenn ich einer bestimmten MAC-Adresse eine vordefinierte IPv6-Adresse zuweisen koennte.

Ist das irgendwie moeglich?

Vielen Dank im Voraus!

Hallo,

danke, das fuehrte mich ein wenig weiter.

Jedoch ist das ganze sehr unuebersichtlich: Ein Nutzer scheint Filesharing o.ae. zu betreiben, und die Liste ist dadurch endlos lang.

Fuer eine gute Uebersicht ist das (leider) auch nicht so hilfreich. Eigentlich will ich ja garnicht den Traffic aufgeschlusselt nach Zielen sehen (sprich, ich will nicht wissen wieviel an die IP-Adresse xxx.xxx.xxx.xxx geht), sondern ich will nur wissen, wieviel Traffic welcher Rechner aus dem hiesigen LAN verursacht.

Gibt es dafuer keine Moeglichkeit?

Bzgl. der Perlscripts:

Ja, das wurde mir schon haeufiger empfohlen. Ich suche auch bereits seit laengerem sehr aktiv bei Google nach solchen Scripten, bin jedoch nicht fuendig geworden.

Hast du da einen konkreten Tip fuer mich?

gruss,

ack_

Hallo,

ich bin bereits seit laengerem auf der Suche nach einer

Moeglichkeit, mit meinem Cisco 1603R den Traffic aufzuzeichnen

und zu messen.

Folgende Anforderungen:

o Ich suche _keine_ Auslastungsdaten. MRTG ist z.B. damit nichts

fuer mich.

o Es waere gut, wenn ich den Traffic pro IP messen koennte, ist

aber nicht zwingend

o Am liebsten waere mir die Abfrage per SNMP (aber auch nicht

zwingend)

o Sofern irgendwelche zusaetzlichen Programme notwendig sind,

nur Linux/BSD-Software.

Ich hoffe jemand hat eine Idee .. Wie gesagt, ich suche schon

laenger und bin bis heute nicht fuendig geworden. :(

gruss,

ack_

Ok, die Maschine war komplett erreichbar, so als ob sie im LAN stuende.

Das ging unter Linux nachdem ich die Route hinzugefuegt, und ich ihm gesagt hatte, dass er es ueber den VPN-Gateway probieren soll.

Unter Win gehts wie gesagt nicht.

Nein, ich moechte nicht noch 10 Beitraege bekommen, dass es nicht geht. Was mich lediglich verwundert:

Ich habe eine Linux-Box (192.168.7.9) hier stehen, mit der ich Problemlos den VPN Endpunkt (192.168.7.20) pingen kann.

Wieso sollte das dann mit Windows nicht gehen?

hm, hatte ich ja eigentlich auch. So siehts aus / solls aussehen:

192.168.7.1-192.168.7.19 wird bei mir im LAN genutzt.

192.168.7.20 ist die VPN-interne IP des Endpunkts

192.168.7.30 ist die VPN-interne IP des Punktes im LAN

192.168.7.31-192.168.7.39 wird nochmal fuer mein LAN genutzt.

192.168.7.40-192.168.7.60 wird fuer meinen Kollegen, der sich ins VPN einwaehlen will genutzt.

Das sollte doch gehen?!

IP-Bereich ist 192.168.7.xxx; das Hinzufuegen hat ohne Probleme geklappt.

Hmm, funzt leider nicht. :(

Bekomme bei einem Tracert sogar vor dem Erreichen des ersten Punktes 'nen Timeout.

Und was muss ich machen, damit ich noch andere, an den Endpunkt angeschlossene Rechner erreiche? (Die haben den IP-Bereich 192.168.7.40-192.168.7.50)

Hallo,

folgende Situation / folgenden Netzwerkaufbau habe ich hier:

------------------      ----------------      ----------      --------------
| VPN Punkt im LAN | -> | (Cisco)-Router | -> | Internet | -> | VPN Endpunkt | 
------------------      ----------------      ----------      --------------

Wie Ihr sicherlich seht moechte ich nun allen Clients im LAN ermoeglichen, mit dem VPN-Endpunkt zu kommunizieren.

Hierzu habe ich versucht folgendes Kommando auszufuehren:

route add IP-des-Endpunkts MASK 255.255.255.0 192.168.7.2

Hierbei ist IP-des-Endpunkts die IP, mit der der VPN-Endpunkt im Internet erreichbar ist, nicht die VPN-interne IP des Endpunkts. 192.168.7.2 ist die Adresse meines VPN-Punkts im LAN, ueber den alle

Anfragen an den Endpunkt laufen sollen.

Gebe ich das Kommando jedoch ein, bekomme ich folgende Meldung:

Hinzufügen der Route fehlgeschlagen: Der angegebene Maskenparameter ist ungültig. (Ziel & Maske) != Ziel.

Woran liegt das, und wie mach ich's richtig?

gruss,

ack_

Das Problem ist nun geloest.

Es lag daran, dass mein Provider (ohne mich zu informieren) das Einwahlprotokoll auf CHAP umgestellt habe. Ich als nichtswissender habe nun stundenlang versucht mich mit PAP einzuwaehlen.. *naaarf*

Geht leider auch nicht.

Habe nun folgendes eingegeben:

router(config-if)#ppp authentication pap chap

und bekomme immer folgende Meldung:

Mar  1 04:07:12.430: %DIALER-6-BIND: Interface Vi1 bound to profile Di1
Mar  1 04:07:12.434: Vi1 PPP: Using dialer call direction
Mar  1 04:07:12.434: Vi1 PPP: Treating connection as a callout
Mar  1 04:07:12.438: Vi1 PPP: Authorization required
Mar  1 04:07:12.442: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to
up
Mar  1 04:07:12.609: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1
Mar  1 04:07:12.620: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to
down

Ausserdem hats ja vorher gefunzt.. :(

Hi!

Das ist es ja was mich wundert; vorher lief sie so!

Hier das Log:

router#debug ppp authentication
PPP authentication debugging is on
router#
Mar  1 03:24:28.618: %DIALER-6-BIND: Interface Vi1 bound to profile Di1
Mar  1 03:24:28.622: Vi1 PPP: Using dialer call direction
Mar  1 03:24:28.626: Vi1 PPP: Treating connection as a callout
Mar  1 03:24:28.626: Vi1 PPP: Authorization required
Mar  1 03:24:28.630: Vi1 PPP: No remote authentication for call-out
Mar  1 03:24:28.634: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to
up
Mar  1 03:24:31.669: Vi1 PPP: No authorization without authentication
Mar  1 03:24:31.892: Vi1 CHAP: I CHALLENGE id 35 len 32 from "sr2.DTM1"
Mar  1 03:24:31.899: Vi1 CHAP: Unable to authenticate for peer
Mar  1 03:24:32.201: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1
Mar  1 03:24:32.213: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to
down

Hi,

ich habe seit heute morgen Probleme mit der Einwahl ueber meinen Cisco 1603 - manuell ueber den Windows PPPoE-Treiber funzt es.

Staendig bekomme ich folgende Meldungen:

Mar  1 00:19:23.440: %DIALER-6-BIND: Interface Vi2 bound to profile Di1
Mar  1 00:19:23.448: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to
up
Mar  1 00:19:26.666: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1
Mar  1 00:19:26.678: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to
down
router#
Mar  1 00:19:49.335: %DIALER-6-BIND: Interface Vi2 bound to profile Di1
Mar  1 00:19:49.343: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to
up
Mar  1 00:19:52.466: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1
Mar  1 00:19:52.478: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to
down

Meine Config schaut folgendermaßen aus:

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
enable secret 5 geheim
enable password geheim
!
clock timezone MET 1
clock summer-time MST recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
!
ip cef
vpdn enable
!
vpdn-group 1
request-dialin
 protocol pppoe
ip mtu adjust
!
!
!
!
interface Ethernet0
description LAN interface
ip address 192.168.7.1 255.255.255.0
no ip unreachables
ip nat inside
load-interval 30
shutdown
pppoe enable
pppoe-client dial-pool-number 1
no keepalive
no cdp enable
no shut
!
interface BRI0
no ip address
shutdown
!
interface Dialer1
description Versatel
mtu 1492
ip address negotiated
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 1
dialer remote-name isp
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username meinusername password 0 meinpwd
!
ip nat translation timeout 120
ip nat translation tcp-timeout 1000
ip nat translation udp-timeout 30
ip nat translation icmp-timeout 30
ip nat translation max-entries 2500
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static tcp 192.168.7.3 4005 interface Dialer1 4005
ip nat inside source static tcp 192.168.7.3 4006 interface Dialer1 4006
ip nat inside source static udp 192.168.7.3 4006 interface Dialer1 4006
ip nat inside source static udp 192.168.7.3 4005 interface Dialer1 4005
ip nat inside source static tcp 192.168.7.3 5005 interface Dialer1 5005
ip nat inside source static tcp 192.168.7.3 5004 interface Dialer1 5004
ip nat inside source static tcp 192.168.7.3 5003 interface Dialer1 5003
ip nat inside source static tcp 192.168.7.3 5002 interface Dialer1 5002
ip nat inside source static tcp 192.168.7.3 5001 interface Dialer1 5001
ip nat inside source static tcp 192.168.7.3 5000 interface Dialer1 5000
ip nat inside source static udp 192.168.7.3 14567 interface Dialer1 14567
ip nat inside source static tcp 192.168.7.3 14567 interface Dialer1 14567
ip nat inside source static tcp 192.168.7.4 80 interface Dialer1 80
ip nat inside source static udp 192.168.7.4 80 interface Dialer1 80
ip nat inside source static udp 192.168.7.3 4672 interface Dialer1 4672
ip nat inside source static udp 192.168.7.3 4665 interface Dialer1 4665
ip nat inside source static tcp 192.168.7.3 4662 interface Dialer1 4662
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent
ip http server

!
!
access-list 1 permit 192.168.7.0 0.0.0.255
dialer-list 1 protocol ip permit
!
snmp-server community public RO
snmp-server trap-source Ethernet0
snmp-server location Keller
snmp-server contact phil
snmp-server enable traps tty
snmp-server enable traps config
snmp-server host xxx.xxx.xxx.xxx public  config snmp
snmp-server host xxx.xxx.xxx.xxx public  config snmp

!
line con 0
line vty 0 4
password geheim
login
!
sntp server 192.53.103.104 version 3
sntp server 192.53.103.103 version 3
ntp server 192.168.1.100
!
end

Wieso bekomme ich nun anstelle einer Einwahl staendig diese Meldungen?

gruss

edit: Habe grad nochmal 'debug ppp negotiation' gemacht, und dabei folgende Meldungen registriert:

Mar  1 00:19:23.000: Vi1 LCP: I CONFACK [REQsent] id 1 len 14:16:15.968: Vi1 LCP
Mar  1 00:19:24.900: Vi1 LCP: O CONFREQ [ACKrcvd] id 2 len 14
Mar  1 00:19:24.900: Vi1 LCP:    MRU 1492 (0x010405D4)
Mar  1 00:19:24.904: Vi1 LCP:    MagicNumber 0x030F01C5 (0x0506030F01C5)
Mar  1 00:19:24.920: Vi1 LCP: I CONFACK [REQsent] id 2 len 14
Mar  1 00:19:24.924: Vi1 LCP:    MRU 1492 (0x010405D4)
Mar  1 00:19:24.924: Vi1 LCP:    MagicNumber 0x030F01C5 (0x0506030F01C5)
Mar  1 00:19:26.011: Vi1 LCP: I CONFREQ [ACKrcvd] id 235 len 19
Mar  1 00:19:26.015: Vi1 LCP:    MRU 1492 (0x010405D4)
Mar  1 00:19:26.019: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
Mar  1 00:19:26.019: Vi1 LCP:    MagicNumber 0x3A6E59C5 (0x05063A6E59C5)
Mar  1 00:19:26.023: Vi1 LCP: O CONFACK [ACKrcvd] id 235 len 19
Mar  1 00:19:26.027: Vi1 LCP:    MRU 1492 (0x010405D4)
Mar  1 00:19:26.027: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
Mar  1 00:19:26.031: Vi1 LCP:    MagicNumber 0x3A6E59C5 (0x05063A6E59C5)
Mar  1 00:19:26.031: Vi1 LCP: State is Open
Mar  1 00:19:26.035: Vi1 PPP: Phase is AUTHENTICATING, by the peer
Mar  1 00:19:26.047: Vi1 CHAP: I CHALLENGE id 76 len 38 from "sr2.DTM1"
Mar  1 00:19:26.055: Vi1 CHAP: Unable to authenticate for peer
Mar  1 00:19:26.059: Vi1 PPP: Sending Acct Event[Down] id[2E]
Mar  1 00:19:26.063: Vi1 PPP: Phase is TERMINATING
Mar  1 00:19:26.063: Vi1 LCP: O TERMREQ [Open] id 3 len 4
Mar  1 00:19:26.142: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1
Mar  1 00:19:26.154: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to
down

Insbesondere dieses

Mar  1 00:19:26.055: Vi1 CHAP: Unable to authenticate for peer

verwundert mich. Wenn ich mich mit den exakt selben Daten mithilfe des Windows-PPPoE-Client einwaehle bekomme ich naemlich wie gesagt keinen Fehler.

Hi,

danke fuer deine Antwort (Und nun speicher ich mir die config, brenn sie auf cd und druck sie aus, damit sowas nicht mehr vorkommt ;))

gruss

Hallo,

ich habe mir dummerweise meine Konfiguration zerschossen und musste nun eine neue erstellen. Mit der neuen Konfiguration erfolgt allerdings keine Einwahl, und ich kann in dieser einfach keinen Fehler entdecken. Sieht jemand von euch das Problem?

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
enable secret 5 geheim
enable password geheim
!
clock timezone MET 1
clock summer-time MST recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
!
ip cef
vpdn enable
!
vpdn-group 1
request-dialin
 protocol pppoe
ip mtu adjust
!
!
!
!
interface Ethernet0
description LAN interface
ip address 192.168.7.1 255.255.255.0
no ip unreachables
ip nat inside
load-interval 30
shutdown
pppoe enable
pppoe-client dial-pool-number 1
no keepalive
no cdp enable
!
interface BRI0
no ip address
shutdown
!
interface Dialer1
description Versatel
mtu 1492
ip address negotiated
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 1
dialer remote-name isp
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username meinusername password 0 meinpasswd
!
ip nat inside source static tcp 192.168.7.4 80 interface Dialer1 80
ip nat inside source static udp 192.168.7.4 80 interface Dialer1 80
ip nat inside source static udp 192.168.7.3 4672 interface Dialer1 4672
ip nat inside source static udp 192.168.7.3 4665 interface Dialer1 4665
ip nat inside source static tcp 192.168.7.3 4662 interface Dialer1 4662
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent
ip http server
!
!
access-list 1 permit 192.168.7.0 0.0.0.255
dialer-list 1 protocol ip permit
!
snmp-server community public RO
snmp-server trap-source Ethernet0
snmp-server location Keller
snmp-server contact phil
snmp-server enable traps tty
snmp-server enable traps config
snmp-server host xxx.xxx.xxx.xxx public  config snmp
snmp-server host xxx.xxx.xxx.xxx public  config snmp
!
line con 0
line vty 0 4
password geheim
login
!
sntp server 192.53.103.104 version 3
sntp server 192.53.103.103 version 3
ntp server 192.168.1.100
!
end

Danke.

Auch wenn's unsicher ist: Gibt es eine Moeglichkeit bestimmte Portranges zu forwarden, ohne gleich fuer jeden Port einen einzelnen Eintrag zu erstellen?

Da ich meinen Beitrag nicht editieren kann hier noch meine letzte Frage, bei der mir auch die Suche auf cisco.com nicht sonderlich weiterhelfen konnte:

Wie kann ich bestimmte Ports forwarden?

Sicherlich eine simple Frage, allerdings konnte ich keine Antwort darauf finden.

Hi,

danke fuer deine Antwort.

Die Erklaerung fuer die tftp Meldung klingt plausibel, denn es laeuft noch ein weiterer tftp Server im LAN.

Zu der anderen Sache mit dem remote-Name:

Ich habe

 dialer remote-name isp

eingegeben, und ein write memory sowie ein darauffolgendes reload ausgefuehrt. Alle Aenderungen die ich in der Zwischenzeit gemacht habe wurden uebernommen - der remote-name nicht. Immer noch kam die Meldung beim Booten. Als der Router dann oben war, und ich nochmals ein show config gemacht habe, stand dort korrekt das was du auch schon geschrieben hast: dialer remote-name isp

Wundert mich nun irgendwie, dass das zwar gespeichert wird, aber beim naechsten reboot immer noch angemangelt wird.

Aber das ist nun letztendlich auch egal, da die Einwahl ohne Probleme funzt.

Vielen dank nochmal!

Hi,

habe noch einige Probleme mit meinem Cisco 1603. Zunaechst die Config, dann die Fragen:

Using 895 out of 7506 bytes
!
version 12.3
service config
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
enable secret 5 meinpwd
enable password anderespwd
!
ip subnet-zero
no ip routing
!
!
!
!
interface Ethernet0
description LAN interface
ip address 192.168.7.6 255.255.255.0
ip nat inside
no ip route-cache
load-interval 30
pppoe enable
pppoe-client dial-pool-number 1
no keepalive
no cdp enable
!
interface BRI0
no ip address
no ip route-cache
shutdown
!
interface Dialer1
description Versatel
mtu 1492
ip address negotiated
ip nat outside
encapsulation ppp
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp pap sent-username mein-isp-username password 0 mein-isp-passwd
!
ip classless
no ip http server
!
!
!
!
line con 0
line vty 0 4
password xxx
login
!
!
end

1. Ich bekomme staendig folgende Meldung:

%Error opening tftp://192.168.7.1/cisconet.cfg

Wie kann ich es abstellen, dass er versucht, die Konfigurationsdatei zu laden?

2. Wie kann ich den Router dazu bringen, sich einzuwaehlen? Bzw. ihn direkt dazu "zwingen". Dies brauche ich, um sofort zu sehen, ob der Dialin klappt, oder nicht.

3. Beim Booten (bevor das image geladen wird) kommt folgende Meldung:

%SYS-4-CONFIG_NEWER: Configuration from version 12.3 may not be correctly unders
tood
%Configure a "dialer remote-name" first

Wie kann ich sie beheben?

gruss

hi,

danke fuer deine ausfuehrliche Antwort.

Das hat ohne Probleme geklappt.

Nochmals vielen Dank.

gruss

Da das hier ja eher ein Thread ist wo allgemeine Fragen behandelt werden, und ich nicht auch extra dafuer einen neuen Thread aufmachen will, poste ich hier direkt meine Frage:

Wie kann ich meinen Cisco 1603 dazu aufforden, sich auf der Stelle per PPPoE einzuwaehlen?

Hallo,

nach laengerem googlen war es leider fuer mich unmoeglich, herauszufinden wie man die komplette Konfiguration im IOS loescht.

Nein, mir geht es nicht um das Passwort.

Mir geht es generell um alle Einstellungen.

Ich habe schon an erase startup gedacht, allerdings hab ich hierbei angst, dass es mir auch die Konfigurationsregister etc. zerschiesst. Hat jemand schonmal diesen Befehl ausprobiert, und kann sagen, was da passiert?

Ich hoffe mir kann jemand helfen.

gruss

Hab den Router von Ebay aus einer Insolvenz.

Von daher mache ich mir nicht allzu grosse Gedanken darum.

Mein Problem hat sich erledigt; hatte Probleme den Break-Key zu senden, was nun aber erfolgreich geklappt hat.

sorry

Hi,

habe ein Problem mit einem Cisco-Router (1400, Modell 1401), wenngleich auch ein recht simples. Ich moechte das Adminpasswort resetten. Google hat mich zu http://www.cisco.com/univercd/cc/td/doc/product/dsl_prod/c1400/icg/trbshoot.htm#25925 gefuehrt. Da wird (meines Erachtens) allerdings davon ausgegangen, dass man bereits in der Console ist. Die Moeglichkeit habe ich nicht. Ich habe mal das Consolenlog angehaengt.

Wie kann ich nun also dennoch (ich hoffe es geht ueberhaupt) das Passwort resetten?

gruss

consolelog.txt