Jump to content

Nightwalker_z

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    207

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Alle erstellten Inhalte von Nightwalker_z

  1. Nightwalker_z
    Die Domain hab ich weggelassen. Die darf NIE zum interesting traffic gehören, sonst wählt sich der Router ständig ein und aus. Viele kleine Windows Proggies machen nen Request (DNS) um zu schauen ob ne Internet Connectivity besteht. --> Der Router wählt sich ein. ... Geschweigedenn von MS ... Windows macht auch ziemlich viel Müll (aber Gott sei dank alles mit Namen und nicht mit IP-Addies) Ich hab halt bei meinem Webbrowser ne IP Addy als Startpage eingegeben. Mein Mailprogramm hat auch pop und smtp Adressen und keine Namen bekommen. Nachdem man im Internet ist, geht ja das ganze DNS und der Timer wird auch wegen des HTTP Traffics hochgesetzt.
  2. Nightwalker_z
    Die Elendsgeschichte will keine Ende nehmen ;) Folgendes: Ich will mich in meinem Cisco 1003 Einwählen und somit in mein lokales Netzwerk. Hab nen Rechner (192.168.0.22) und nen Router (192.168.0.254). Das Einwählen und Authentifizieren am Router hab ich geschafft. Auf dem Remote PC kann ich den Router mit seiner 192.168.0.254 Adresse anpingen und nen Telnet druff machen. Nur ich erreiche den PC nicht über ping..... würde dann an dem Remote PC gerne sowas machen wie "net use x: 192.168.0.22/NeuerOrdner" Ich denke das ist bei mir nur ein Routingproblem oder was weiss ich ;-) Hier ein bisserl Konfig: Building configuration... Current configuration : 2809 bytes ! ! Last configuration change at 11:14:19 mest Wed Jun 16 2004 ! NVRAM config last updated at 11:14:20 mest Wed Jun 16 2004 ! version 12.1 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers service tcp-small-servers ! hostname NW_ISDN_01 ! enable password xxx ! username xxx password xxx ! ! ! ! clock timezone met 1 clock summer-time mest recurring last Sun Mar 2:00 last Sun Oct 3:00 ip subnet-zero no ip domain-lookup ! isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.0.254 255.255.255.0 ip access-group 102 out no ip proxy-arp ip nat inside no cdp enable ! interface BRI0 no ip address ip access-group 103 in encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 no cdp enable ppp authentication chap pap callin ! interface Dialer1 description Arcor Internet ip address negotiated no ip proxy-arp ip nat outside encapsulation ppp dialer pool 1 dialer remote-name ISP dialer idle-timeout 90 dialer string 0192076 dialer-group 1 peer default ip address 192.168.0.10 no cdp enable ppp authentication chap pap callin ppp chap hostname arcor ppp chap password xxx ppp pap sent-username arcor password xxx ! ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 101 permit tcp any any eq smtp access-list 101 permit tcp any any eq pop3 access-list 101 permit tcp any any eq www access-list 101 permit tcp any any eq 5190 access-list 102 permit tcp any eq smtp any access-list 102 permit tcp any eq pop3 any access-list 102 permit tcp any eq www any access-list 102 permit tcp any eq ftp any access-list 102 permit tcp any eq domain any access-list 102 permit udp any eq domain any access-list 102 remark SSH Viewer access-list 102 permit tcp any eq 22 any access-list 102 remark Miranda IM access-list 102 permit tcp any eq 5190 any access-list 102 remark VNC Viewer access-list 102 permit tcp any eq 5900 any access-list 102 remark HTTPs access-list 102 permit tcp any eq 443 any access-list 102 permit icmp any any access-list 103 remark RPC - Blaster protection access-list 103 deny tcp any eq 135 any access-list 103 remark LSASS - Sasser protection access-list 103 deny tcp any eq 445 any access-list 103 deny tcp any eq telnet any access-list 103 deny tcp any eq finger any dialer-list 1 protocol ip list 101 no cdp run snmp-server community xxx RO ! line con 0 password xxx login line vty 0 4 password xxx login ! sntp server 194.97.4.214 sntp server 192.53.103.103 end Und noch was. Sind meine Accesslisten richtig ? Die 101er soll der interesting traffic sein (damit wählt er sich ein) Die 102er soll das sein, was durch mein LAN interface ETH 0 durch darf. In der 103er sollen Sachen rein, die auf keinen Fall ins Bri interface dürfen. Grüsse Nightwalker_z
  3. Nightwalker_z
    Für alle die es interessiert, ich habe das Problem mit dem idle timer hinbekommen. Jetzt setzt er sich wieder auf seinen Maximalwert, wenn der interesting traffic "fliesst". Aaaalso.. in der Access-list 101 ist ja der interesing-traffic definiert. Komischerweise hat sich ja der Router auch eingewählt, wenn ein Request von dem entsprechenden Service in der Liste kommt. Folgende Änderungen hab ich in der Access-list vorgenommen: access-list 101 permit tcp any any eq smtp access-list 101 permit tcp any any eq pop3 access-list 101 permit tcp any any eq www In dem Fall lag es daran, dass in der Accesslist 102 eine Source drinnen stand - hab zwar keine Ahnung warum das nicht funktioniert hat, aber was solls. Falls jemand ne Antwort hat, dann kann er sie ja posten. Greetz Nightwalker_z
  4. Nightwalker_z
    Ich will an meinem Router (Cisco 1003) nen Idle-timer einrichten. Falls interesting traffic ist, soll der timer wieder auf seinen Maximalwert gesetzt werden. In meiner Konfig hab ich grad keinen idle-timer definiert (also sollte sich der Router von selbst gar nicht mehr auswählen). Trotzdem habe ich bei einer Verbindung mit dem Internet folgende Meldung: 14:15:08: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up 14:15:08: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1 14:15:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state 14:15:14: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 0192076 dialoutu NW_ISDN_01#sh dialer int dialer 1 Di1 - dialer type = DIALER PROFILE Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is data link layer up Number of active calls = 1 Dial String Successes Failures Last DNIS Last status 0192076 18 0 00:00:25 successful Default BRI0 - dialer type = ISDN Dial String Successes Failures Last DNIS Last status 0 incoming call(s) have been screened. 0 incoming call(s) rejected for callback. BRI0:1 - dialer type = ISDN Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is data link layer up Dial reason: ip (s=192.168.0.22, d=217.110.105.181) Interface bound to profile Di1 Time until disconnect 95 secs Current call connected 00:00:27 Connected to 0192076 (dialoutuser) Komischerweise ist hier die Rede von einer "Time until disconnect" nach der ich auch wieder getrennt werde. Diese Zeit wird auch nicht wieder hochgesetzt (selbst bei nervösen Pressen auf F5 im Browser) :D Selbst wenn ich beim dialer 1 nen idle-timer 60 setzte, werde ich immer nach 60 Sekunden getrennt - obwohl ich grad traffic habe. Hier ist meine Konfig: Building configuration... Current configuration : 2555 bytes ! ! Last configuration change at 15:27:38 mesz1 Mon Jun 14 2004 ! NVRAM config last updated at 15:27:39 mesz1 Mon Jun 14 2004 ! version 12.1 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers service tcp-small-servers ! hostname NW_ISDN_01 ! enable password xxxxx ! username arcor password xxxxx ! ! ! ! clock timezone mesz1 -1 ip subnet-zero no ip domain-lookup ! isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.0.254 255.255.255.0 ip access-group 102 out no ip proxy-arp ip nat inside no cdp enable ! interface BRI0 no ip address ip access-group 103 in encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 no cdp enable ppp authentication chap pap callin ! interface Dialer1 description Arcor Internet ip address negotiated no ip proxy-arp ip nat outside encapsulation ppp dialer pool 1 dialer string 0192076 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname arcor ppp chap password xxxxx ppp pap sent-username arcor password xxxxx ! ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq smtp access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq pop3 access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq www access-list 102 permit tcp any eq smtp any access-list 102 permit tcp any eq pop3 any access-list 102 permit tcp any eq www any access-list 102 permit tcp any eq ftp any access-list 102 permit tcp any eq domain any access-list 102 permit udp any eq domain any access-list 102 remark SSH Viewer access-list 102 permit tcp any eq 22 any access-list 102 remark Miranda IM access-list 102 permit tcp any eq 5190 any access-list 102 remark VNC Viewer access-list 102 permit tcp any eq 5900 any access-list 102 remark HTTPs access-list 102 permit tcp any eq 443 any access-list 103 remark RPC - Blaster protection access-list 103 deny tcp any eq 135 any access-list 103 remark LSASS - Sasser protection access-list 103 deny tcp any eq 445 any access-list 103 deny tcp any eq telnet any dialer-list 1 protocol ip list 101 no cdp run snmp-server community NWRead RO ! line con 0 password xxxxx login line vty 0 4 password xxxxx login ! sntp server 194.97.4.214 end
  5. Nightwalker_z
    Das hab ich ja schon ... siehe ein bisschen weiter oben Vom IOS aus werden mir auch die Namen aufgelöst - aber von meiner Windows Kiste nicht. Jetzt hab ich halt in der Netzwerkumgebung die DNS Server manuell eingetragen aber es muss doch auch anders gehen.... Jetzt noch was zum Thema interesting traffic: access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq www access-list 101 permit udp 192.168.0.0 0.0.0.255 any eq domain access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq smtp access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq pop3 dialer-list 1 protocol ip list 101 Das hab ich an meinem Router eingetragen und das funktioniert auch klasse. Das Problem ist, dass sich der Timer nicht mehr auf seinen maximalen Wert setzt. Eigentlich sollte es ja so sein: Ich mach meinen Browser auf - das Teil wählt sich ein. Der Timer geht runter bis ich nen weiteren HTTP Request mache - dann setzt er sich wieder auf seinen Maximalwert... Hier nochmal die Konfig: Building configuration... Current configuration : 1651 bytes ! version 12.1 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers service tcp-small-servers ! hostname NW_ISDN_01 ! enable password xxxxxxxxxxxxxxxxxxxxx ! username xxxxxx password xxxxxxxxxxxxxxxxxxxx ! ! ip subnet-zero no ip domain-lookup ip name-server 145.253.2.81 ip name-server 145.253.2.203 ! isdn switch-type basic-net3 ! interface Ethernet0 ip address 192.168.0.254 255.255.255.0 ip nat inside no cdp enable ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 no cdp enable ppp authentication chap pap callin ! interface Dialer1 description Arcor Internet ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer remote-name ISP dialer idle-timeout 60 dialer string 07567999999 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname arcor ppp chap password xxxxxxxxxxxx ppp pap sent-username arcor password xxxxxxxxxxx ! ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq www access-list 101 permit udp 192.168.0.0 0.0.0.255 any eq domain access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq smtp access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq pop3 dialer-list 1 protocol ip list 101 no cdp run ! line con 0 password xxxxxxxxxx login line vty 0 4 password xxxxxxxxxxx login ! end
  6. Nightwalker_z
    Danke für die Antwort. Der erste Befehl ist mir klar, aber was ist mit dem 2ten... in meinem int eth0 hab ich doch schon ein nat inside ------------------------------------------------------------------------------------ Also ... ich hab mich mal über meine ISDN Karte über ne DFÜ Verbindung bei Arcor eingewählt und hab mit ipconfig /all den DNS Server herausbekommen. Auf dem Router hab ich die zwei Adressen über den ip name-server Befehl aufgenommen. Funktioniert einwandfrei: NW_ISDN_01#ping [url]www.golem.de[/url] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 217.110.105.181, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 68/68/72 ms Auf meiner Windows Kommandozeile: C:\>ping 217.110.105.181 Ping wird ausgeführt für 217.110.105.181 mit 32 Bytes Daten: Antwort von 217.110.105.181: Bytes=32 Zeit=63ms TTL=244 Antwort von 217.110.105.181: Bytes=32 Zeit=47ms TTL=244 Antwort von 217.110.105.181: Bytes=32 Zeit=47ms TTL=244 Antwort von 217.110.105.181: Bytes=32 Zeit=47ms TTL=244 Ping-Statistik für 217.110.105.181: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 47ms, Maximum = 63ms, Mittelwert = 51ms Passt alles ABER ... wenn ich auf meiner Windows Kommandozeile folgendes eingebe: ping http://www.golem.de kommt die Fehlermeldung, dass der Host unbekannt ist. Irgendwie werden die Namen nicht aufgelöst. Auf meiner Windows Kiste habe ich unter den Netzwerkeinstellungen aber den Router als Default Gateway und als DNS Server angegeben ... das dürfte doch dann so klappen. Grüsse Nightwalker_z
  7. Nightwalker_z
    Huups ... sorry - stimmt... ich hab die "Info - Posten von Konfigurationen" schon gelesen... aber natürlich habe ich nur meine Kennwörter unkenntlich gemacht und nicht die vom Provider. :D Danke für den Hinweis..... Und nun ein Aufruf an alle, die versuchen das Passwort zu knacken: Geht auf http://www.arcor.de - da sind die Kennwörter bereits als Klartext abgelegt ;) ------------------------------------------------------------------------------------- Ja... ich erreiche die ETH0 Adresse schon von meinem PC aus Hab auch mal spasseshalber auf der Router ein Loopback Interface eingerichtet ... (ne Class A 10er Addy) - die erreiche ich auch von meiner Workstation --> Der Router routet schon was... Greetz Nightwalker_z
  8. Nightwalker_z
    Hallo, ich habe mir vor ner Woche nen Cisco 1003 ISDN Router zugelegt. Jetzt werder ihr natürlich wieder denken: "schon wieder einer, der so nen Schrott von eBay ersteigert hat." Ich denk, dass die Teile schon gut sind und was taugen. Leider schaff ich es nicht mich richtig ins Internet zu connecten. Ich will eine Verbindung zu Arcor aufbauen. Ich hab die aktuelle IOS Version drauf (12.1(24)) - also funktioniert das Natten schon mal. Mein Router hat 8MB Ram und ne 4MB Flashkarte. In der Netzwerkumgebung von Windows ist der Router als Default Gateway eingetragen - also passt das schonmal. Wenn ich vom Dosfenster nen Ping absetzen will, kommt keinerlei Reaktion vom Router (er wählt sich nicht ein) - von der IOS Kommandokonsole wählt er sich ein und kriegt sogar nen Ping hin - aber NUR wenn ich ne IP Adresse übergebe. Aus irgendeinem Grund kriegt der Router es auch nicht gebacken nen Namen richtig aufzulösen. Beispiel: ------------------------------------------------------------------------------------- NW_ISDN_01#ping 198.133.219.25 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 198.133.219.25, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 204/207/208 ms NW_ISDN_01#ping http://www.heise.de Translating "www.heise.de"...domain server (255.255.255.255) % Unrecognized host or address, or protocol not running. ------------------------------------------------------------------------------------- Eigentlich sollte doch der DNS Server durch die Aushandlung mit dem Provider eingetragen sein.... anstattdessen macht er diesen 255.255.255.255 Quatsch. Hier ist mal meine Konfig - vielleich fällt euch etwas auf ------------------------------------------------------------------------------------- version 12.1 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers service tcp-small-servers ! hostname NW_ISDN_01 ! enable password xxxxxxxxxxx ! ip subnet-zero ! isdn switch-type basic-net3 ! interface Ethernet0 ip address 192.168.0.254 255.255.255.0 ip nat inside no cdp enable ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 no cdp enable ppp authentication chap pap callin ! interface Dialer1 description Arcor Internet ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer remote-name ISP dialer idle-timeout 180 dialer string 0192076 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname arcor ppp chap password 7 151B0518013825213C73756253 ppp pap sent-username arcor password 7 110017111200050910 ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! dialer-list 1 protocol ip permit no cdp run ! line con 0 password xxxxxxxxx login line vty 0 4 password xxxxxxxxx login ! end -------------------------------------------------------------------------------- Wäre über ein paar Antworten froh... Viele Grüße Nightwalker_z Und jetzt kommt die Konfig
×
×
  • Neu erstellen...