EvilFlare
-
Gesamte Inhalte
6 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von EvilFlare
-
-
Hallo,
ich hab mich heute den halben Tag mit Access-Lists rumgeschlagen und hab da nun noch so einige ungeklärte Fragen.
Zuerst nun mal meine momentane Config.
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot system flash c800-k9osy6-mw.122-15.T12.bin
logging queue-limit 100
logging buffered 64000 debugging
enable secret 5 xxxxx
!
!
!
ip subnet-zero
ip name-server 194.97.173.125
ip name-server 194.97.173.124
!
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
ip mtu adjust
!
isdn switch-type basic-net3
isdn voice-call-failure 0
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
pppoe enable
pppoe-client dial-pool-number 1
no keepalive
!
interface BRI0
no ip address
shutdown
isdn switch-type basic-net3
!
interface Dialer1
description T-DSL - Anschluss
ip address negotiated
ip mtu 1454
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 1
dialer idle-timeout 600
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xxxxx
ppp chap password 7 xxxxx
ppp pap sent-username xxxxx password 7 xxxxx
!
ip nat inside source list 101 interface Dialer1 overload
ip nat inside source static udp 192.168.0.4 4680 interface Dialer1 4680
ip nat inside source static tcp 192.168.0.4 1024 interface Dialer1 1024
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
!
access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq www
access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq ftp
access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq pop3
access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq smtp
access-list 101 permit udp 192.168.0.0 0.0.0.255 any eq domain
access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq 5190
access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq 4661
access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq 4242
access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq 1024
access-list 101 permit udp 192.168.0.0 0.0.0.255 any eq 4680
access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
!
!
line con 0
stopbits 1
line vty 0 4
password 7 xxxxx
login
!
no rcapi server
!
!
end
1. Frage:
Hab ich es richtig verstanden, dass ich mittels "ip nat inside source list 101 interface Dialer1 overload" dem Router sage, dass er eine Verbindung aufbauen soll, wenn Traffic anliegt, der mit den Access-Lists 101 übereinstimmen?
Aber diese Angaben unter 101 haben doch auch Einfluss darauf, welcher Traffic erlaubt ist, oder?
2. Frage:
Ich bekomme es nicht hin, dass der Router nach den eingestellten 600 Sekunden die Verbindung kappt. Auch nicht, wenn ich alle Rechner im LAN abschalte. Woran liegt das?
3. Frage:
Was hat es mit "dialer-list 1 protocol ip list 102" auf sich? Sage ich damit dem Router, was alles ins Inet darf? Oder was alles ausm Inet rein darf?
4. Frage
Hat wahrscheinlich nicht direkt was mit den Access-Lists zutun. Nach 24 Stunden wird ja vom Provider die Connection gekillt. Wenn das der Fall ist, baut der Router keine neue Verbindung auf. Was kann ich dagegen tun?
- - - - - - -
Im Gesamten bin ich noch recht verwirrt, wie die ganzen Access-Lists ineinander greifen und wäre euch sehr dankbar, wenn ihr mir da mal auf die Sprünge helfen würdet.
Gruß EvilFlare
-
Das Problem hat sich erledigt. Freenet benötigt eine Authentication mittels "chap".
Gruß EvilFlare
-
Hallo,
irgendwie bekomm ich das nicht ans Laufen. Liegt es schlicht und ergreifend daran, dass halt nur 8MB DRAM drin sind? Hab mir jetzt 8MB Original-CISCO-Speicher besorgt, der wohl kommende Woche eintreffen wird.
Wer kann mir helfen?
-----------------------------------------------------------------
Bootvorgang:
TinyROM version 1.0(3)
Fri Apr 30 18:21:41 1999
Copyright © 1998-1999 by cisco Systems, Inc.
All rights reserved.
POST ......... OK. 8MB DRAM, 8MB Flash.
Booting "c800-k9osy6-mw.122-15.T12.bin" ...,
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
© of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
© (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS C800 Software (C800-K9OSY6-MW), Version 12.2(15)T12, RELEASE SOFTWARE
(fc1)
Technical Support: http://www.cisco.com/techsupport'>http://www.cisco.com/techsupport
Copyright © 1986-2004 by cisco Systems, Inc.
Compiled Thu 25-Mar-04 05:19 by cmong
Image text-base: 0x00195000, data-base: 0x00EE2000
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
Cisco C803 (MPC850) processor (revision 1) with 51420K bytes of virtual memory.
Processor board ID JAD03369164 (169376338)
CPU part number 0x2100
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
8M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
8M bytes of flash on board (4M from flash card)
Press RETURN to get started!
*Mar 1 00:00:49.792: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
*Mar 1 00:00:50.792: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0,
changed state to up
*Mar 1 00:00:54.844: %LINK-5-CHANGED: Interface BRI0, changed state to administ
ratively down
*Mar 1 00:00:55.540: %LINK-5-CHANGED: Interface Ethernet0, changed state to adm
inistratively down
*Mar 1 00:00:55.860: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0, chan
ged state to down
*Mar 1 00:00:56.692: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0,
changed state to down
*Mar 1 00:00:58.980: %SYS-5-CONFIG_I: Configured from memory by console
*Mar 1 00:00:59.180: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS C800 Software (C800-K9OSY6-MW), Version 12.2(15)T12, RELEASE SOFTWARE
(fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright © 1986-2004 by cisco Systems, Inc.
Compiled Thu 25-Mar-04 05:19 by cmong
*Mar 1 00:00:59.212: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing
a cold start
*Mar 1 00:01:00.888: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o up
*Mar 1 00:01:01.884: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Ac
cess1, changed state to up
-----------------------------------------------------------------
Und hier die Config:
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot system flash c800-k9osy6-mw.122-15.T12.bin
logging queue-limit 100
logging buffered 64000 debugging
enable secret xxxxx
!
!
!
ip subnet-zero
ip name-server 194.25.2.129
!
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
ip mtu adjust
!
isdn switch-type basic-net3
isdn voice-call-failure 0
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
pppoe enable
pppoe-client dial-pool-number 1
no keepalive
!
interface BRI0
no ip address
shutdown
isdn switch-type basic-net3
!
interface Dialer1
description T-DSL - Anschluss
ip address negotiated
ip mtu 1454
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username xxxxx password xxxxx
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
!
access-list 1 permit any
dialer-list 1 protocol ip permit
!
!
line con 0
stopbits 1
line vty 0 4
password 7 xxxxx
login
!
no rcapi server
!
!
end
Gruß EvilFlare
-
Hallo,
ich habe nun endlich meinen 803 bekommen.
Er hatte noch keine Speichererweiterung und da ich noch HP Druckerspeicher (C4141A 8MB) hier rumliegen hatte, dachte ich, dass ich den mal ausprobiere.
Der Router zeigt mir aber nun anstatt der erhofften 12MB DRAM nur 8MB an. Liegt das an dem Speicher oder läuft da sonst was schief (z.b eine Einstellung)?
Gruß EvilFlare
-
Original geschrieben von dhd
so leute es geht OHNE erweiterung mit dem ios c800-k9osy6-mw.122-15.T10 was ich von cisco nach telefonischer anfrage bekommen habe, ps das ist vom 13.12.03 :) und der routet wie der teufel
Hi,
ich bin noch absoluter Cisco-Neuling und frag mich nun, ob es ein c800-k9osy6-mw.122-15.T12.bin auch tut. Kann man das so direkt beantworten?
Ich bekomme kommende Woche einen C803 und oben genanntes IOS steht zur Verfügung.
Gruß EvilFlare
CISCO 801 - komme nicht in boot# rein
in Cisco Forum — Allgemein
Geschrieben
Hallo,
ich möchte bei einem 801 ein anderes IOS draufspielen. Hab ich auch schonmal bei einem anderen gemacht, wo es auch ohne Probleme ging.
Diesmal hab ich allerdings das Problem, dass ich nicht in den boot# komme.
Wenn ich beim booten einen break mache, komme ich zum boot>. Wenn ich dann dort ein enable mache, fragt er mich nach einem Passwort. Ich kann eingeben, was ich will, es kommt immer "enable: failed, "permission denied"" :(
Hab den Router dann mal normal booten lassen und hab ein "erase startup-config" gemacht. Danach bestand das Problem immernoch.
Wie komm ich denn nun in den boot#?
Gruß EvilFlare