xymos
-
Gesamte Inhalte
188 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von xymos
-
-
hi,
hatte selbiges problem anfangs auch ;)
habe vollgendes eingefügt:
permit udp any any eq domain
dann gings wieder ;-)
-xymos.
-
hi,
Du kannst den Router auch über ein Websettup "grundkonfigurieren"...Wenn Du ausreichend grossen flashspeicher hast, dann kannst Du dir den "cisco security device manager" ins flash laden...dieser lädt dann eine java app...dieser kann weit aus mehr als das websetup oder der bloody config maker....
aber wie Frank04 schon sagt, an der Console kommst nicht vorbei, wenn Du tieder einsteigen willst.
-xymos.
-
hi,
warum loggst du dich nicht local ein ??
-xymos.
-
Hallo,
wie willst du denn AOL nutzen - mit DSL oder ISDN ?
wenn du DSL nutzt dann musst du den MTU wer auf 1400 einstellen.
login ist bei AOL: benutzername@de.aol.com
grundsätzlich fehlt in deiner configuration ein dialer
so long
-xymos.
-
hi,
probiers mal damit.
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
-xymos.
-
hi,
als erstes setze mal auf deinen Dialer und Dialerinterface "fair-queue" das bringt schon ne ganze menge. Wenn du das ganze noch mehr optimieren möchtest, dann lese mal auf der Cisco Webseite unter QoS und Low Latecy Queueing nach.
-xymos.
-
hi,
wenn du ne GUi willst, dann teste mal das:
http://www.cisco.com/univercd/cc/td/doc/product/software/sdm/sdmqsg/sdmqsg_d.htm
das wird den cisco config maker ablösen.
Im Netz findest du auch kommerzielle software. Wenn du aber wirklich tiefer in die materie "Cisco" einsteigen willst, denke ich, kommst du an der Console nicht vorbei.
-xymos.
-
hi,
hier einfach ne ACL posten ist nicht sehr sinnvoll. was genau willst du denn machen ?
bzw was soll geblockt / erlaubt werden ?
poste mal deine jetzige config, denn eine gut konfigurierte FW bringt nichts wenn der REST nichts ist...
-xymos.
-
hi,
Glückwunsch ;-)
was wurde denn abgefragt ??
-xymos.
-
hi,
klingt nach einem DNS problem.
"ip dns server"
damit kann dein router namen auflösen....
-xymos.
deine config gleicht meiner ein wenig, habe bei mir als gateway/dns die IP des routers eingetragen - funzt ohne probs.
zeige mal, was kommt wenn du:
"sh interface Dialer1" startest
-
hi,
setze mal noch "ip dns server"
-xymos.
-
hi,
poste mal deine aktuelle config ;-)
"ip name-server 194.25.2.129" brauchst du nicht, denn "ppp ipcp dns request fordert einen DNS Server" von deinem ISP an.
mit "ip domain-lookup" fungiert dein router als DNS Server.
trage mal als gateway/DNS die IP deines routers ein (im System)
cheeers
-xymos.
-
hi,
nimm mal das raus:
no ip domain lookup
ip name-server 194.25.2.129
und füge im dialer das hinzu:
ppp ipcp dns request
no ip proxy arp
ip tcp adjust-mss 1452
-xymos.
-
hi,
übernehme mal so:
und vorallem neheme das shutdown raus !!!!!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco1721
!
boot-start-marker
boot-end-marker
!
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
!
!
!
!
!
ip cef
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
!
!
!
!
!
interface BRI0
no ip address
shutdown
!
interface Ethernet0
description T-DSL
no ip address
ip nat inside
half-duplex
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet0
description LAN
ip address 172.20.1.1 255.255.255.0
ip nat inside
speed 100
full-duplex
!
interface Dialer1
ip address negotiated
ip access-group 100 in
ip mtu 1492
ip nat outside
encapsulation ppp
no ip proxy arp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 1
dialer hold-queue 10
dialer-group 1
no cdp enable
ppp chap hostname xxxxxxx#0001@t-online.de
ppp chap password xxxxxxx
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
access-list 100 remark ACL fuer Internet
access-list 100 deny udp any any eq netbios-dgm
access-list 100 deny tcp any any eq 139
access-list 100 deny udp any eq netbios-ns any
access-list 100 deny tcp any any eq 1863
access-list 100 deny udp any any eq 4000
access-list 100 deny udp any eq netbios-dgm any
access-list 100 deny udp any eq netbios-ss any
access-list 100 deny udp any range snmp snmptrap any
access-list 100 deny udp any range bootps bootpc any
access-list 100 deny tcp any eq 137 any
access-list 100 deny tcp any eq 138 any
access-list 100 deny tcp any eq 139 any
access-list 100 permit udp any any eq ntp
access-list 100 permit icmp any any echo
access-list 100 permit icmp any any echo-reply
access-list 100 permit udp any any eq domain
access-list 100 permit tcp any any eq www
access-list 100 permit tcp any any eq ftp-data
access-list 100 permit tcp any any eq ftp
access-list 100 permit tcp any any eq smtp
access-list 100 permit tcp any any eq pop3
access-list 100 permit ip 172.20.1.0 0.0.0.255 any
access-list 100 deny ip any any log
dialer-list 1 protocol ip permit
cheers
-xymos.
-
hi,
In der Config sind ein paar sachen die "komisch" ..;-)
Ich orientiere mich mal an meiner config und versuche nachzubessern.
haste du einen static ip oder dynamisch ?
haben diese einträge einen hintergrund ? (wenn nicht, dann raus)
router rip
version 2
redistribute static
passive-interface Dialer1
network 172.20.0.0
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco1721
!
boot-start-marker
boot-end-marker
!
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
!
!
!
!
!
ip cef
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
!
!
!
!
!
interface BRI0
no ip address
shutdown
!
interface Ethernet0
description T-DSL
no ip address
half-duplex
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet0
description LAN
ip address 172.20.1.1 255.255.255.0
ip nat inside
speed 100
full-duplex
!
interface Dialer1
ip address negotiated
ip access-group 100 in
ip mtu 1492
ip nat outside
encapsulation ppp
no ip proxy arp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 1
dialer remote-name cisco1721
dialer idle-timeout 900
dialer hold-queue 10
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap hostname xxxx#0001@t-online.de
ppp pap password xxxx! (versuche auch mal chap zu nutzen)
router rip
version 2
redistribute static
passive-interface Dialer1
network 172.20.0.0
no auto-summary
ppp ipcp dns request
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
access-list 100 remark ACL fuer Internet
access-list 100 deny udp any any eq netbios-dgm
access-list 100 deny tcp any any eq 139
access-list 100 deny udp any eq netbios-ns any
access-list 100 deny tcp any any eq 1863
access-list 100 deny udp any any eq 4000
access-list 100 deny udp any eq netbios-dgm any
access-list 100 deny udp any eq netbios-ss any
access-list 100 deny udp any range snmp snmptrap any
access-list 100 deny udp any range bootps bootpc any
access-list 100 deny tcp any eq 137 any
access-list 100 deny tcp any eq 138 any
access-list 100 deny tcp any eq 139 any
access-list 100 permit udp any any eq ntp
access-list 100 permit icmp any any echo
access-list 100 permit icmp any any echo-reply
access-list 100 permit udp any any eq domain
access-list 100 permit tcp any any eq www
access-list 100 permit tcp any any eq ftp-data
access-list 100 permit tcp any any eq ftp
access-list 100 permit tcp any any eq smtp
access-list 100 permit tcp any any eq pop3
access-list 100 permit ip 172.20.1.0 0.0.0.255 any
access-list 100 deny ip any any log
dialer-list 1 protocol ip permit
Was mache ich falsch?
Vielen Dank für Eure Hilfe.
Gruß
Zimbo
-
hi,
der 836 hat ein integriertes modem nach den UR2 Standard.
kannst für SDSL router aus der serie 2600 oder 1700 nehmen, die reichen. welchen denke ich ist abhängig davon was die büchse alles können soll....
-xymos.
-
soweit war ich auch schon ;-)
kann man das umrechnen in Mbit ??
-xymos.
-
hi,
liegt an der parity. es gibt ram mit parity und welche ohne parity.
(kannst ja mal google aufsuchen)
denke also, das der ram nicht der richtige ist.
-xymos.
-
hi,
habe einen 2621 - auf der Cisco Seite steht , das die Büchse maximal 8 T1 Leitungen bedienen kann - also zusammen 12Mbit.
gesetzt den Fall die Telekom bohrt ihre Leitungen auf 24Mbit auf ( oder was auch immer) ;-) ( xDSL)
schafft der Router das dann noch ?
thx
-xymos.
-
hi,
kannst du mal auszüge deiner config posten ?
(die fürs SIP)
thx
-xymos.
-
du brauchst als erstes ein SSH fähiges IOS - ohne das geht nichts !!
ip domain-name x ---> damit legst du den domain namen an
ip ssh version 2 --> damit bestimmst du die SSH version
crypto key generate rsa --> damit erzeugst du den schlüssel
username [] password []
line vty 0 4
login local
transport input ssh
access-class [] in
--> richtet den SSH zugang ein.
kommst auch immer via telnet auf den router. über consolenkabel geht leider nur am pc. um SSH am mac zu nutzen via terminal kannst du "telnet launcher" nutzen.
am pc Z.B "putty"
enjoy
-xymos.
-
hi,
habe ich doch oben aufgeführt ;-))
bist du auch im macuser forum ?
-xymos.
-
hi,
mir fehlte schlicht weg: --> "ip domain-name x "
den rest hatte ich:
ip domain-name x
ip ssh version 2
crypto key generate rsa
username [] password []
line vty 0 4
login local
transport input ssh
access-class [] in
funzt super ;-)
-
hi,
ich habs ;-))
-xymos.
CISCO836 und kein VoIP über NAT!
in Cisco Forum — Allgemein
Geschrieben
hi,
sollte eigentlich funzen ;-) Denn bei mir geht es auch !
poste mal nen sh run
-xymos.