xymos

hallo,

 

 

wollte mir heute mal zum testen einen SSH zugang auf dem router erstellen. als es dann um die erstellung des zertifikats ging meldete mir das system, das ich erst einen "domain-name" erzeugen soll - nur wie ?

 

konnte auf die schnelle auf der cisco webseite nichts finden.

 

thx

 

-xymos.

hi,

 

 

alternativ kannst du auch das nutzen:

 

http://www.fwbuilder.org/

 

-xymos.

hallo,

 

problem gelöst:

 

nochmaliges löschen der "startup-config" und anschliessendes ein/ausschalten des routers brachte den erwünschten erfolg :)

 

-xymos.

hallo,

 

 

habe ein echt merkwürdiges problem. ;-(

 

nutze normalerweise immer einen TFTP Server um meine von hand erstellten configs neu einzulesen. doch seit kurzen tut sich da nichts mehr - das einzige was sich ändert ist der name des routers. alles andere bleibt unverändert.

 

selbst "erase startup-config" brachte nichts. hatte mir erhofft, das ich so wieder am ausgangspunkt angekommen bin und die erstkonfiguratin via consolenport vornehmen kann.

 

hat jemand ne idee ?

 

thx

 

-xymos.

hallo,

 

na das klingt vielversprechend. nach dieser feature Liste meiner IOS Version:

 

SIP - Call Transfer Enhancements Using Refer Method

SIP - Call Transfer Using Refer Method

SIP - Configurable PSTN Cause Code Mapping

SIP - DNS SRV RFC2782 Compliance

SIP - Enhanced Billing Support for Gateways

SIP - Session Initiation Protocol for VoIP

SIP - Session Initiation Protocol for VoIP Enhancements

SIP and H.323 Fax Enhancements

SIP Carrier Identification Code

SIP Diversion Header Implementation for Redirecting Number

SIP Enhanced 180 Provisional Response Handling

SIP Extensions for Caller Identity and Privacy

SIP Gateway Support for the Bind Command

SIP Gateway support for Third Party Call Control

SIP INFO Method for DTMF Tone Generation

SIP Intra-gateway Hairpinning

SIP INVITE Request with Malformed Via Header

SIP Multiple 18x Responses

SIP Redirect Processing Enhancement

SIP Session Timer Support

SIP Support for Media Forking

SIP T.37 and Cisco Fax

SIP T.38 Fax Relay

SIP Transfer Using the Refer Method and Call Forwarding

SIP: Accept-Language Header Support

SIP: Core SIP Technology Enhancements

SIP: Hold Timer Support

SIP: ISDN Suspend/Resume Support

 

sollte das ja funzen. hoffe nur, das es so möglich ist, im router die login Daten für den SIP - VoIP zugang zu hinterlegen. Denn so würde ich mir eine FrotzFoneBox oder ein TAE -> LAN adapter sparen und mir gleich ein VoIP Telefon zulegen.

 

werde mal teste - und dann berichten ;-))

 

-xymos.

hi,

 

 

ich denke, das dein IOS dieses Feature nicht unterstützt. Besorge dir ein T Release, dann sollte es funzen.

 

 

-xymos.

hi,

 

 

habe einen Cisco 2621 mit IOS Version c2600-ik9o3s3-mz.123-6a.bin - mich würde interessieren ob diese Version auch schon das TrafficShaping bzw QoS mit SIP Paketen unterstützt.

 

habt ihr schon erfahrungen mit SIP + Cisco sammeln können - wenn ja welche ?

 

-xymos.

hi,

 

 

wenn du die wahl zwichen diesen beiden routern hast, dann würde ich den 1720 nehmen- denn der 2610 hat nur ein Ethernet interface. die 2600er serie sind modulare router, du kannst als im prinzip mehr mit anstellen im bezug auf erweiterbarkeit.

zubehör bekommst du günstig bei ebay. habe dort für meinen 2621 alles bekommen.

 

ich würde dir zu einem 2621 raten, auch wenn dieser mehr kostet.

 

-xymos.

hi,

 

 

habe nen 2621 und wollte wissen, ob es schon jemanden gelungen ist den "cisco security device mangager" auf einen solchen router zu nutzen. denn die anforderungen lassen dies nicht vermuten. diese setzten einen router der serie 2600XM voraus.....warum das ?

 

thx

 

-xymos.

hi,

 

 

hat nicht noch einer ne idee ?

 

thx

 

-xymos.

hi,

 

 

 

nö funzt noch immer net. noch ne idee, was ich an der config ändern könnte ?

 

thx

 

-xymos.

@ scooby

 

oh man, was ein fehler. komischerweise war diese funktion in meiner .txt nicht. egal !

 

wie kann ich denn meinen router dazubewegen sich neu einzuwählen ?

(oder versucht er in dieser config einen ständigen verbindungsaufbau ? )

 

thx

 

-xymos.

hi,

 

habe zwar seit 6 monaten meinen cisco 2621 mit 16MB Flash und 64 MB RAM - aber leider bin ich zeitlich nie so richtig dazu gekommen mich in die materie einzuarbeiten. das soll sich jetzt ändern.

 

nun zu meinen fragen.

 

mit welchen befehlen kann ich vollgendes checken:

 

dial versuche

online zeit

sich neu einzuwählen

(bzw das er immer online ist)

errors ?

 

denn ich komme mit meiner neuen config net online:

 

version 12.3

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname cisco_2621

!

boot-start-marker

boot-end-marker

!

logging buffered 4096 debugging

enable secret 5 $1$jnkZ$VEliabvHwJzM7YDIoaNtH1

enable password 7 010107144804021675

!

clock timezone CET 1

clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00

no aaa new-model

ip subnet-zero

ip cef

!

!

!

ip inspect max-incomplete high 3000

ip inspect max-incomplete low 2500

ip inspect one-minute high 3000

ip inspect one-minute low 2500

ip inspect tcp idle-time 1800

ip inspect tcp finwait-time 30

ip inspect tcp synwait-time 120

ip inspect tcp max-incomplete host 250 block-time 5

ip inspect name myfw tcp alert on timeout 300

ip inspect name myfw udp alert on timeout 30

ip inspect name myfw icmp alert on timeout 30

ip inspect name myfw h323 alert on timeout 30

ip inspect name myfw ftp alert on timeout 30

ip inspect name myfw http alert on timeout 30

ip audit attack action alarm drop reset

ip audit po max-events 100

ip audit protected 192.168.1.0

ip audit name IDS attack action alarm drop reset

vpdn enable

!

vpdn-group pppoe

request-dialin

protocol pppoe

!

!

!

!

voice call carrier capacity active

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

interface FastEthernet0/0

description ADSL-Gateway

no ip address

ip nat outside

no ip mroute-cache

shutdown

duplex auto

speed auto

pppoe enable

pppoe-client dial-pool-number 21 dial-on-demand

pppoe-client dial-pool-number 1

no keepalive

no cdp enable

!

interface BRI0/0

no ip address

shutdown

!

interface FastEthernet0/1

description LAN

ip address 10.0.1.250 255.255.255.0

ip access-group 100 in

no ip redirects

no ip unreachables

no ip proxy-arp

ip nat inside

no ip route-cache cef

no ip route-cache

ip tcp adjust-mss 1452

no ip mroute-cache

duplex auto

speed auto

no cdp enable

!

interface Dialer1

description ADSL-Gateway

ip address negotiated

ip access-group 101 in

ip mtu 1492

ip nat outside

ip inspect myfw out

ip audit IDS in

encapsulation ppp

no ip mroute-cache

dialer pool 1

dialer-group 2

ppp authentication pap callin

ppp pap sent-username t-online-com/xxxxxxxxx@t-online-com.de password 7 154B5358547C737D7F

ppp ipcp dns request

!

interface Dialer21

description DSL-Gateway

ip address negotiated

ip mtu 1492

ip nat outside

encapsulation ppp

ip tcp adjust-mss 1452

no ip mroute-cache

dialer pool 21

no cdp enable

ppp authentication pap callin

ppp pap sent-username t-online-com/xxxxxxxxxxx@t-online-com.de password 7 075679181E5F415C40

ppp ipcp dns request

!

router rip

version 2

passive-interface Dialer1

network 192.168.1.0

no auto-summary

!

ip nat inside source list 1 interface Dialer1 overload

ip nat inside source static tcp 10.0.1.10 4711 interface Dialer1 4711

ip nat inside source static udp 10.0.1.10 4711 interface Dialer1 4711

ip nat inside source static udp 10.0.1.10 4672 interface Dialer1 4672

ip nat inside source static tcp 10.0.1.10 4662 interface Dialer1 4662

ip http server

no ip http secure-server

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

!

ip dns server

!

!

snmp-server community public RO

snmp-server enable traps tty

!

!

dial-peer cor custom

!

!

!

!

!

line con 0

exec-timeout 20 0

line aux 0

line vty 0 3

password 7 06120A33415E060E0005

login

transport input ssh

line vty 4

password 7 06120A33415E060E0005

login

!

ntp server 192.53.103.104

ntp server 129.69.1.153

ntp server 130.149.17.8

ntp server 131.188.3.220

!

!

end

 

 

-----------------------------------

 

desweiteren habe ich versucht SSH einzurichten. komme aber via SSH nicht auf den router.

(fehlt in dieser config)

 

!

line vty 0 3 --> transport input ssh

 

funzt net

 

habe die config hier aus dem forum und mit hilfe anderer configs angepasst.

 

ist aber noch lange nicht das, was ich will ;.)

 

habe die syntax eine bestimmte reihenfolge oder kannn ich die config beliebig ändern ?

 

die config sollte kein DHCP beinhalten.

(trage auf dem rechner eine feste ip ein und als DNS+Gateway die IP des routers)

 

 

thx for help

 

-xymos.