Jump to content

corc

Newbie
  • Content Count

    57
  • Joined

  • Last visited

Community Reputation

10 Neutral

About corc

  • Rank
    Newbie
  1. Hi, mit clear int di 2 kannst Du auch auflegen. Der Unterschied: mit 'shutdown' ist das Interface runtergefahren, so ähnlich, als würdest Du den Stecker rausziehen. Du mußt es mit 'no shutdown' erst wieder hochfahren, wenn Du wählen möchtest.. Mit 'clear interface dialer 2' hast Du nur aufgelegt, und das Interface ist gleich danach ohne weiteres wieder bereit zum Wählen. Gruß, corc.
  2. Hi, mr._oiso hat recht - die Accessliste müßte lauten permit tcp [iP Mailserver] any eq 25 Desweiteren scheint es, als sei auf Deinem Router die Firewall aktiviert (ip inspect myfw out); die Cisco-Firewall hat Probleme mit SMTP, daher würde ich den Eintrag 'ip inspect myfw smtp' rausschmeißen. Gruß, corc.
  3. Hi, das sollte damit eigentlich nichts zu tun haben. Du kannst mal folgendes probieren: interface BRI0 no ip directed-broadcast Desweiteren ist sämtlicher IP-Traffic bei Dir als 'interessant' markiert -- d. h. wenn irgendjemand Deine externe IP anpingt, einen Portscan macht oder Dir sonst irgendwas schickst, das Du gar nicht haben willst, wird der Idletimer wieder auf null gesetzt. Du kannst mal dialer-list 1 protocol ip list 1 versuchen, damit setzt nur der aus dem Netzwerk 10.1.0.0/16 kommende (ausgehende) Traffic den Idletimer zurück. Gruß, corc.
  4. Hi, die leere Seite heißt "about:blank" und nicht "about :blank", also ohne Leerzeichen dazwischen... liegt's vielleicht daran? Gruß, corc.
  5. Hi, mit dem zweiten Link bekommst Du eine Tabelle, da steht drin, welche Version das unterstützt. Welchen Router hast Du (800, 1600, 1700, ...)? Gruß, corc.
  6. Hi nochmal, schau' mal hier: http://www.cisco.com/en/US/products/hw/routers/ps380/prod_release_note09186a008007e200.html#wp174121 und hier: http://www.cisco.com/en/US/products/hw/routers/ps380/prod_release_note09186a008007e200.html#wp216297 Dort steht, wie DNS-Proxy konfiguriert wird bzw. welche Router die Proxyfunktionalität mit welcher Software unterstützen. Gruß, corc.
  7. Hi, füge den DHCP-Pools import all und dem Dialer, der für die DSL-Einwahl zuständig ist ppp ipcp dns request accept hinzu, dann sollte es gehen. Der Router funktioniert dann zwar nicht als Proxy, aber die DHCP-Clients bekommen den DNS des Providers über DHCP zugewiesen. Gruß, corc. Edit: *verflixt*, wer lesen kann, ist klar im Vorteil: das funktioniert bei Dir ja schon. Gibt es einen bestimmten Grund, daß Du unbedingt den Router als DNS-Proxy verwenden willst? Ich glaube, das kann der Cisco nicht, ich probier' aber noch mal was aus.
  8. Hi, directupdate ist ein nettes Tool. Es gibt noch weitere auf der DynDNS-Seite unter "third party clients". Gruß, corc.
  9. Hi, k9 = 3DES y = IP m = läuft aus dem RAM z = komprimiert Du hast also ein 'IP PLUS IPSec 3DES'-Image. Aber: in diesem IOS ist noch kein PPPoE-Client-Support drin. Wieviel RAM/Flash hast Du (sho ver)? Kommst Du auf den Router drauf (Konsole/Telnet)? Vermutlich ist das Ethernet-Interface auf shutdown gesetzt. Gruß, corc.
  10. Hi, meinst Du Port 443 eingehend (Win XP als Server) oder ausgehend (Win XP als Client, der eine https-Seite aufrufen will)? Wenn als Client: benutzt Du einen Proxyserver? Was passiert, wenn Du eine https-Seite aufrufst? Hast Du auf dem XP-Rechner mal einen Sniffer mitlaufen lassen (z. B. Ethereal, http://www.ethereal.com/ )? Hast Du Einträge im Eventlog? Fragen über Fragen... ;) Gruß, corc.
  11. Hi, es sollte gehen mit no access-list inside_in deny ip any any access-list inside_in deny ip any any Ganz anders als beim 'normalen' IOS schmeißt die PIX nur die entsprechende Zeile raus. Durch das nochmalige Einfügen wird die Zeile dann automatisch ans Ende geschrieben. Gruß, corc.
  12. Hi, gib' mal bei Cisco im Suchfeld 'dyndns' oder 'ddns' ein -- im ersten Fall bekommst Du nur zwei Ergebnisse, da ist es dann ziemlich genau beschrieben. Gruß, corc.
  13. Hi, also, irgendwas stimmt da nicht. Die access-group ist immer noch auf dem Interface Ethernet 0 konfiguriert. Jetzt machen wir's mal so: ich korrigiere das Configfile, und Du lädtst es komplett hoch, OK? (Nicht vergessen, Paßwörter, hostnames und IP-Adresse wieder korrekt einzutragen!) Here we go: version 12.1 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging buffered 8192 debugging enable secret 5 ***************** ! username Router password 7 **************** ! ! ! ! ip subnet-zero no ip source-route ! ip dhcp pool DHCPPoolLAN_0 network 192.168.0.0 255.255.255.0 dns-server 213.33.99.70 80.120.17.70 default-router 192.168.0.1 ! ip inspect name firewall cuseeme ip inspect name firewall fragment maximum 256 timeout 1 ip inspect name firewall ftp ip inspect name firewall http ip inspect name firewall h323 ip inspect name firewall realaudio ip inspect name firewall sqlnet ip inspect name firewall streamworks ip inspect name firewall tftp ip inspect name firewall vdolive ip inspect name firewall tcp ip inspect name firewall udp ip name-server 213.33.99.70 ip name-server 80.120.17.70 isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.0.1 255.255.255.0 no ip proxy-arp ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp authentication chap pap callin ! interface Dialer1 description ISP ip address ************** ************* ip access-group 111 in no ip proxy-arp ip nat outside ip inspect firewall out encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 180 dialer string ********** class DialClass dialer hold-queue 10 dialer max-call 4096 dialer-group 1 pulse-time 0 no cdp enable ppp authentication chap pap callin ppp chap hostname ************ ppp chap password 7 ************* ppp pap sent-username ************ password 7 ************ ! ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.0.0 0.0.0.255 access-list 111 permit tcp any any established access-list 111 permit udp any eq domain any access-list 111 permit udp any eq ntp any access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME access-list 111 deny ip any any access-list 120 permit ip 192.168.0.0 0.0.0.255 any access-list 120 permit icmp 192.168.0.0 0.0.0.255 any access-list 120 permit tcp 192.168.0.0 0.0.0.255 any access-list 120 permit udp 192.168.0.0 0.0.0.255 any access-list 120 deny ip any any access-list 120 deny icmp any any dialer-list 1 protocol ip list 120 snmp-server engineID local 000000090200AABBCCDDEE11 snmp-server packetsize 2048 ! line con 0 exec-timeout 0 0 password 7 *********** login transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 password 7 *************** login ! rcapi server port 2578 ! ! time-range TIME periodic daily 0:00 to 23:59 ! end Gruß, corc.
  14. Hi, nein, es hat mir ja noch keiner geantwortet... ;) Ich denke, ich werde mal mit den günstigeren anfangen (zwei günstiger als eins), wäre aber trotzdem froh, wenn mir vielleicht noch jemand sagen könnte, ab die überhaupt was taugen. Gruß, corc.
  15. Hi, da gibt's unter http://www.centermail.de/ auch ein nettes Programm, das ähnliche Dienste leistet. Gruß, corc.
×
×
  • Create New...