xymos
-
Gesamte Inhalte
188 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von xymos
-
-
config:
version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco_2621
!
boot-start-marker
boot-end-marker
!
logging console notifications
enable secretxxx
enable password xxx
!
no aaa new-model
ip subnet-zero
no ip source-route
ip cef
!
!
no ip domain lookup
ip domain name xymos.local
ip name-server 217.0.43.97
ip name-server 10.0.1.250
!
ip dhcp pool ciscolab.local
import all
network 10.0.1.0 255.255.255.0
default-router 10.0.1.250
dns-server 217.0.43.97
lease 3
!
no ip bootp server
ip multicast-routing
!
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
ip mtu adjust
!
!
!
!
!
!
!
!
!
!
!
!
!
username xx privilege 15 passwordxxxx
!
!
!
!
!
!
!
interface FastEthernet0/0
description ADSL_Gateway
no ip address
no ip proxy-arp
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
fair-queue
!
interface BRI0/0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet0/1
description LAN
ip address 10.0.1.250 255.255.255.0
ip nat inside
ip pim sparse-mode
ip igmp helper-address 87.186.224.44
ip igmp version 3
ip igmp explicit-tracking
ip igmp query-interval 15
ip igmp proxy-service
duplex auto
speed auto
!
interface Dialer1
description connected to WAN
bandwidth 6016
ip address negotiated
ip access-group iptv in
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip pim sparse-mode
encapsulation ppp
ip route-cache flow
ip tcp adjust-mss 1452
ip igmp version 3
ip igmp proxy-service
no ip mroute-cache
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
fair-queue
no cdp enable
ppp chap hostname xxxx
ppp chap password xxxx
ppp ipcp dns request
!
ip nat translation timeout 300
ip nat translation tcp-timeout 300
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static udp 10.0.1.230 5060 interface Dialer1 5060
ip nat inside source static tcp 10.0.1.6 80 interface Dialer1 80
no ip http server
no ip http secure-server
ip classless
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip pim rp-address 87.186.224.44
ip dns server
!
!
ip access-list extended iptv
permit tcp any any established
permit udp any eq domain any
permit icmp any any echo-reply
permit udp any any gt 1023
permit udp host 195.145.119.188 eq ntp any
permit igmp host 87.186.224.44 any
permit icmp host 87.186.224.44 any
permit ip any 224.0.0.0 15.255.255.255
permit udp any gt 40000 any
deny ip any any log
ip access-list extended telnet_from_LAN_SSH-from_inet
permit tcp 10.0.1.0 0.0.0.255 any range 22 telnet
dialer-list 1 protocol ip permit
!
snmp-server community public RO 15
snmp-server community private RO
snmp-server location macman-home
snmp-server contact Vadim Schober
snmp-server enable traps snmp authentication
snmp-server host 10.0.1.6 public
!
!
!
!
line con 0
line aux 0
line vty 0 4
session-timeout 60
access-class telnet_from_LAN_SSH-from_inet in
exec-timeout 20 0
privilege level 15
password 7 xxxxxx
session-limit 3
logging synchronous
login local
transport input telnet ssh
!
ntp clock-period 17180203
ntp source Dialer1
ntp master
ntp server 195.145.119.188
!
end
Ich habe alle anderen ACLs und inspeckt Regeln entfernt - komme nicht weiter.
Im Reciever bekomme ich angzeigt "IPTV Status" verbunden...aber das wars dann auch :(
-
dann poste eben einen die entsprechenden Teile für VDSL ich stricke sie mir dann um.
ok, ich setzt gleich mal die config ein.
-
Hallo,
Das Thema wurde hier schon ausgiebig diskutiert, allerdings bin ich trotz dem Studium aller Threads nicht wirklich viel weiter.
Könnte bitte einer von euch seine config posten ?
( wo das IPTV auch wirklich funktioniert )
Mein Anschluss setzt auf ein DSL 16+ der Telekom auf - sprich kein VDSL, kein Zielnetz und kein VLAN Tag.
Ich habe den Multicastrouter ausfindig gemacht und auch in die config eingebaut ( http://www.ditc.eu/downloads/Cisco%20Router%20mit%20T-Home%20VSDL%201.04.pdf )
Ich habe das Problem, dass nach dem umschalten von Unicast auf Multicast da Bild stehenbleibt.
Nutze einen 2621 mit c2600-ik9o3s3-mz.123-26.bin
Bin für jede Idee dankbar :)
Gruß
Vadim
-
ich habs :) ne ACL war völlig daneben :)
Vadim
-
-
vpdn-group pppoe
request-dialin
protocol pppoe
ip mtu adjust
!
!
!
!
!
!
!
!
!
!
!
!
!
username xxx privilege 15 password xxx
!
!
!
!
!
!
!
interface FastEthernet0/0
description ADSL_Gateway
no ip address
no ip proxy-arp
ip route-cache flow
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
fair-queue
!
interface BRI0/0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet0/1
description LAN
ip address 10.0.1.250 255.255.255.0
ip access-group all_from_ethernet in
ip nat inside
ip inspect IDS-SYSTEM in
duplex auto
speed auto
!
interface Dialer1
description connected to WAN
bandwidth 6016
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip inspect IDS-SYSTEM in
ip audit IDS-SYSTEM in
encapsulation ppp
ip route-cache flow
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
fair-queue
no cdp enable
ppp chap hostname xxx
ppp chap password 7xxxx
ppp ipcp dns request
!
ip nat translation timeout 300
ip nat translation tcp-timeout 300
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static tcp 10.0.1.6 80 interface Dialer1 80
ip nat inside source static tcp 10.0.1.22 24039 interface Dialer1 24039
ip nat inside source static tcp 10.0.1.6 7777 interface Dialer1 10900
no ip http server
no ip http secure-server
ip classless
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 10.0.0.0 255.0.0.0 Null0
ip route 172.16.0.0 255.240.0.0 Null0
ip route 192.168.0.0 255.255.0.0 Null0
!
ip dns server
!
!
ip access-list standard all_from_ethernet
permit 10.0.1.0 0.0.0.255
!
ip access-list extended from_inet_some_allowed
permit udp any any eq domain
deny ip host 255.255.255.255 any log
deny ip 10.0.1.0 0.0.0.255 any log
permit udp host 130.149.17.8 eq ntp any eq ntp
permit tcp any eq 10900 any
permit tcp any any eq www
ip access-list extended telnet_from_LAN_SSH-from_inet
permit tcp 10.0.1.0 0.0.0.255 any range 22 telnet
access-list 1 permit 10.0.1.0 0.0.0.255
access-list 15 permit 10.0.1.6
dialer-list 1 protocol ip permit
!
snmp-server community public RO 15
snmp-server community private RO
snmp-server location xx
snmp-server contact xxx
snmp-server enable traps snmp authentication
snmp-server host 10.0.1.6 public
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
session-timeout 60
access-class telnet_from_LAN_SSH-from_inet in
exec-timeout 20 0
privilege level 15
password xxx
session-limit 3
logging synchronous
login local
transport input telnet ssh
!
ntp clock-period 17180202
ntp source Dialer1
ntp master
ntp server 130.149.17.8
!
end
-
Hi Folks,
Habe gestern versucht bei einem Freund den DHCP Server zum laufen zu bekommen. Ich pack´s nicht ....zweifle gerade an mir selbst :cry:
Anbei die config
Vielleicht hat ja einer von euch einen rettenden Einfall.
thx _xymos_
Cisco_2621#sh run
Building configuration...
Current configuration : 7093 bytes
!
! No configuration change since last restart
!
version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco_2621
!
boot-start-marker
boot-end-marker
!
no logging on
enable secret 5 xxx
enable password 7 xx
no aaa new-model
ip subnet-zero
no ip source-route
ip cef
!
!
ip domain name SSH
ip name-server 10.0.1.250
no ip dhcp conflict logging
ip dhcp excluded-address 10.0.1.250
!
ip dhcp pool testDHCP
network 10.0.0.0 255.255.255.0
dns-server 10.0.1.250
default-router 10.0.1.250 255.255.255.0
!
no ip bootp server
ip inspect max-incomplete high 3000
ip inspect max-incomplete low 2500
ip inspect one-minute high 3000
ip inspect one-minute low 2500
ip inspect tcp idle-time 1800
ip inspect tcp finwait-time 30
ip inspect tcp synwait-time 120
ip inspect tcp max-incomplete host 250 block-time 5
ip inspect name IDS-SYSTEM udp
ip inspect name IDS-SYSTEM tcp
ip inspect name IDS-SYSTEM h323
ip inspect name IDS-SYSTEM ftp
ip inspect name IDS-SYSTEM realaudio
ip inspect name IDS-SYSTEM rcmd
ip inspect name IDS-SYSTEM icmp
ip inspect name IDS-SYSTEM fragment maximum 256 timeout 1
ip inspect name IDS-SYSTEM smtp
ip inspect name IDS-SYSTEM tftp
ip inspect name IDS-SYSTEM rtsp
ip inspect name IDS-SYSTEM http
ip inspect name IDS-SYSTEM sip
ip audit attack action alarm drop reset
ip audit po max-events 100
ip audit protected 10.0.1.0
ip audit smtp spam 300
ip audit name IDS-SYSTEM info action alarm
ip audit name IDS-SYSTEM attack action alarm drop reset
ip audit name IDS attack action alarm drop reset
vpdn enable
!
-
Hallo,
Aktuell nutze ich einen 2621 als Router. Der Catalyst stellt die Portdichte bereit. An dem Switch hängen zwei NAS über 1Gbit LAN ( Redundanz )
An den 10/100 Ports die Mac und Pc + Mediareciever usw.
Der Catalyst setzt den VLAN tag für das VDSL.
Auf dem 2621 läuft das c2600-ik9o3s3-mz.123-26.bin Image. Sammt Firewall und VPN für das WLAN + Remote ( Telearbeit ) ( WRT 54 auf DD_WRT Basis )
Auf dem Switch laufen einige Regeln bezüglich QoS
Als das möchte ich in einem Gerät vereinen. Das ist der Ansatz.
Aktuell fehlt es aber an einem "erschwinglichen" Router mit 1Gbit LAN Ports.
Gruß
Vadim
-
was geht denn z.B nicht ?
8 Ports währen Ok wenn davon 2 Gbit Lan hätten dann ist das auch Ok )
Kein internes Modem, kein Fallback, kein Hardware VPN, ich möchte alles nutzen was das IOS mitsichbringt.
Bandbreite bis 50Mbit und mehr. Denn diese packt mein 2621 auch.
-
Hallo,
Ich überlege gerade meinen 2621 + Catalyst 2950T24 zu verkaufen und mir dafür eine "all-in-one" Lösung zu kaufen.
Ich brauche schlicht weg keine hohe Portdichte mehr und der 2621 ist leider nicht mehr zeitgemäß.
Ich habe mich jetzt mal ein wenig durch die Cisco Webseite gewühlt, bin aber nicht recht fündig geworden.
Mir schwebt einen Router der Serie 89x oder 18xx vor + WLAN + 1Gbit Switch. Allerdings scheint es das wohl nicht zu geben.
Wäre dieser Switch genauso "leistungsfähig" wie der im Catalyst oder schränkt Cisco dort relevante Funktionen ein ?
Danke und Gruß
Vadim
-
3k DSL - klingt nach 1und1 :) Also klassisches DSL.
Da brauchst Du , wie schon erwähnt einen Router + Modem.
-ymos.
-
Ich habe einen 2621 mit c2600-ik9o3s3-mz.123-22 und einen Catalyst 2950 T 24 mit 12.1. Mein 2621 kann kein VLAN Tag setzen, deswegen will ich das über den Switch machen.
-
Ok ! sieht gut . Hoffe nur das meine Büchse ( 2621 ) das noch kann...
Habe allerdings noch die ADSL Anbindung - kein VDSL.
Hast Du auch eine Konfig wie ich meinen Catalyst dazu bewege zukünftig den VLAN Tag für das Modem zu setzen ?
thx
_xymos.
-
hi,
logen !
Poste mal bitte ein "sh run" der Config mit der der MulticastStream funktioniert.
Thx
_xymos.
-
Hi,
ich würde mich mal umsehen, wie Du das IPTV durch die Router bekommst.
Ich habe bis heute nichts am laufen ..:(
_xymos.
-
hast Du es inzwischen am laufen ?`
_xymos,.
-
hallo,
läuft auf der ADSL WIC die neuste Firmware ?
Hast Du an den 2621 mal ein normales DSL Modem gehängt ?
( Teste mal, ob dann der speed stimmt )
_xymos.
-
hallo,
ich habe einen 2621 hier, der packt locker 1,6Mb/s also...Speedtest sind total bloody.
Lade Dir mal ein File bei Apple - damit solltest Du deinen Anschluss dann ausreizen.
ein sh cpu proc history zeigt dir dann, ob deine Büchse am ende war
cheers
vadim
Was für einen Bandbreite kann denn dein Anschluss ?
-
Hallo,
ich habe mir heute Nessus installiert. Soweit so gut...und jetzt wird es etwas OT :)
Wenn ich mit dem Cisco 2621 online gehe, dann kann ich Nessus nutzen.
Wenn ich aber über einen Speedport W 700v online gehe , dann crasht der Router.
:confused:
hat da einer von euch einen Lösungsansatz ?
thx
_xymos.
-
moin,
Konfig kommt später...bin noch @work
Also Topologie sieht so aus:
T-Home Entertain + IPTV Paket an einem ADSL Anschluß mit 16Mbit.
Habe ein stinknormals ADSL Modem das an einem 2621 hängt. Am 2621 hängt ein Catalyst welcher alle Rechner im Netz versorgt.
Wenn ich nun den IPTV Reciever starte , dann habe ich ca 10sec ein Bild - dann friert es ein. Das Problem haben leider viele - nur keine eine Lösung :(
Ich weiß, das auf der Büchse eine IGMP Proxy laufen muss...und das ganze über Multicast läuft. Habe ich soweit auch auf dem Cisco am laufen..entweder es geht gar nicht - oder die Konfig ist falsch.
Poste sie später....
thx
_xymos_
-
kommt Freunde lasst mich nicht hängen :D
_xymos.
-
@daking
kannst Du mir einen Auszug von deiner IPTV config senden ?
T-Home Entertain IPTV ?
Ich habe hier einen 2621 und Catalyst 2950T24.
thx
_xymos.
-
hi,
hat einer von euch denn schon IPTV zum laufen bekommen ? Bei friert das Bild nach ca 10 sec. immer ein...:(
-
T-Home Entertain IPTV
in Cisco Forum — Allgemein
Geschrieben · bearbeitet von xymos
Nachtrag
Hi,
So habe noch ein wenig geforscht. Also ich habe herausbekommen, dass die Telekom wohl eine Klasse D Netz nutzt - 224.0.0.0 239.255.255.255
permit ip any 224.0.0.0 15.255.255.255 - ist jetzt in die config eingefügt.
Müsste die config dann nicht permit ip any 224.0.0.0 239.255.255.255 sein ?
3sat
239.35.140.11
ARTE
239.35.4.11
------------------- wäre ne Idee oder ? -------------
Wie kann ich diese IP Tables Regelsätze auf eine ACL umsetzen ?
iptables -I FORWARD -s 217.0.119.0/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -s 193.158.35.0/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I INPUT -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -d 224.0.0.0/4 -j ACCEPT
Ist das Gateway : auch automatisch die upstream Multicast Adresse des T-Com Routers ?
( wenn ja, dann würde mein Eintrag mal stimmen..... )
thx
Vadim