corc

Hi, mit clear int di 2 kannst Du auch auflegen. Der Unterschied: mit 'shutdown' ist das Interface runtergefahren, so ähnlich, als würdest Du den Stecker rausziehen. Du mußt es mit 'no shutdown' erst wieder hochfahren, wenn Du wählen möchtest.. Mit 'clear interface dialer 2' hast Du nur aufgelegt, und das Interface ist gleich danach ohne weiteres wieder bereit zum Wählen. Gruß, corc.

Hi, mr._oiso hat recht - die Accessliste müßte lauten permit tcp [iP Mailserver] any eq 25 Desweiteren scheint es, als sei auf Deinem Router die Firewall aktiviert (ip inspect myfw out); die Cisco-Firewall hat Probleme mit SMTP, daher würde ich den Eintrag 'ip inspect myfw smtp' rausschmeißen. Gruß, corc.

Hi, das sollte damit eigentlich nichts zu tun haben. Du kannst mal folgendes probieren: interface BRI0 no ip directed-broadcast Desweiteren ist sämtlicher IP-Traffic bei Dir als 'interessant' markiert -- d. h. wenn irgendjemand Deine externe IP anpingt, einen Portscan macht oder Dir sonst irgendwas schickst, das Du gar nicht haben willst, wird der Idletimer wieder auf null gesetzt. Du kannst mal dialer-list 1 protocol ip list 1 versuchen, damit setzt nur der aus dem Netzwerk 10.1.0.0/16 kommende (ausgehende) Traffic den Idletimer zurück. Gruß, corc.

Hi, die leere Seite heißt "about:blank" und nicht "about :blank", also ohne Leerzeichen dazwischen... liegt's vielleicht daran? Gruß, corc.

Hi, mit dem zweiten Link bekommst Du eine Tabelle, da steht drin, welche Version das unterstützt. Welchen Router hast Du (800, 1600, 1700, ...)? Gruß, corc.

Hi nochmal, schau' mal hier: http://www.cisco.com/en/US/products/hw/routers/ps380/prod_release_note09186a008007e200.html#wp174121 und hier: http://www.cisco.com/en/US/products/hw/routers/ps380/prod_release_note09186a008007e200.html#wp216297 Dort steht, wie DNS-Proxy konfiguriert wird bzw. welche Router die Proxyfunktionalität mit welcher Software unterstützen. Gruß, corc.

Hi, füge den DHCP-Pools import all und dem Dialer, der für die DSL-Einwahl zuständig ist ppp ipcp dns request accept hinzu, dann sollte es gehen. Der Router funktioniert dann zwar nicht als Proxy, aber die DHCP-Clients bekommen den DNS des Providers über DHCP zugewiesen. Gruß, corc. Edit: *verflixt*, wer lesen kann, ist klar im Vorteil: das funktioniert bei Dir ja schon. Gibt es einen bestimmten Grund, daß Du unbedingt den Router als DNS-Proxy verwenden willst? Ich glaube, das kann der Cisco nicht, ich probier' aber noch mal was aus.

Hi, directupdate ist ein nettes Tool. Es gibt noch weitere auf der DynDNS-Seite unter "third party clients". Gruß, corc.

Hi, k9 = 3DES y = IP m = läuft aus dem RAM z = komprimiert Du hast also ein 'IP PLUS IPSec 3DES'-Image. Aber: in diesem IOS ist noch kein PPPoE-Client-Support drin. Wieviel RAM/Flash hast Du (sho ver)? Kommst Du auf den Router drauf (Konsole/Telnet)? Vermutlich ist das Ethernet-Interface auf shutdown gesetzt. Gruß, corc.

Hi, meinst Du Port 443 eingehend (Win XP als Server) oder ausgehend (Win XP als Client, der eine https-Seite aufrufen will)? Wenn als Client: benutzt Du einen Proxyserver? Was passiert, wenn Du eine https-Seite aufrufst? Hast Du auf dem XP-Rechner mal einen Sniffer mitlaufen lassen (z. B. Ethereal, http://www.ethereal.com/ )? Hast Du Einträge im Eventlog? Fragen über Fragen... ;) Gruß, corc.

Hi, es sollte gehen mit no access-list inside_in deny ip any any access-list inside_in deny ip any any Ganz anders als beim 'normalen' IOS schmeißt die PIX nur die entsprechende Zeile raus. Durch das nochmalige Einfügen wird die Zeile dann automatisch ans Ende geschrieben. Gruß, corc.

Hi, gib' mal bei Cisco im Suchfeld 'dyndns' oder 'ddns' ein -- im ersten Fall bekommst Du nur zwei Ergebnisse, da ist es dann ziemlich genau beschrieben. Gruß, corc.

Hi, also, irgendwas stimmt da nicht. Die access-group ist immer noch auf dem Interface Ethernet 0 konfiguriert. Jetzt machen wir's mal so: ich korrigiere das Configfile, und Du lädtst es komplett hoch, OK? (Nicht vergessen, Paßwörter, hostnames und IP-Adresse wieder korrekt einzutragen!) Here we go: version 12.1 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging buffered 8192 debugging enable secret 5 ***************** ! username Router password 7 **************** ! ! ! ! ip subnet-zero no ip source-route ! ip dhcp pool DHCPPoolLAN_0 network 192.168.0.0 255.255.255.0 dns-server 213.33.99.70 80.120.17.70 default-router 192.168.0.1 ! ip inspect name firewall cuseeme ip inspect name firewall fragment maximum 256 timeout 1 ip inspect name firewall ftp ip inspect name firewall http ip inspect name firewall h323 ip inspect name firewall realaudio ip inspect name firewall sqlnet ip inspect name firewall streamworks ip inspect name firewall tftp ip inspect name firewall vdolive ip inspect name firewall tcp ip inspect name firewall udp ip name-server 213.33.99.70 ip name-server 80.120.17.70 isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.0.1 255.255.255.0 no ip proxy-arp ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp authentication chap pap callin ! interface Dialer1 description ISP ip address ************** ************* ip access-group 111 in no ip proxy-arp ip nat outside ip inspect firewall out encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 180 dialer string ********** class DialClass dialer hold-queue 10 dialer max-call 4096 dialer-group 1 pulse-time 0 no cdp enable ppp authentication chap pap callin ppp chap hostname ************ ppp chap password 7 ************* ppp pap sent-username ************ password 7 ************ ! ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.0.0 0.0.0.255 access-list 111 permit tcp any any established access-list 111 permit udp any eq domain any access-list 111 permit udp any eq ntp any access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME access-list 111 deny ip any any access-list 120 permit ip 192.168.0.0 0.0.0.255 any access-list 120 permit icmp 192.168.0.0 0.0.0.255 any access-list 120 permit tcp 192.168.0.0 0.0.0.255 any access-list 120 permit udp 192.168.0.0 0.0.0.255 any access-list 120 deny ip any any access-list 120 deny icmp any any dialer-list 1 protocol ip list 120 snmp-server engineID local 000000090200AABBCCDDEE11 snmp-server packetsize 2048 ! line con 0 exec-timeout 0 0 password 7 *********** login transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 password 7 *************** login ! rcapi server port 2578 ! ! time-range TIME periodic daily 0:00 to 23:59 ! end Gruß, corc.

Hi, nein, es hat mir ja noch keiner geantwortet... ;) Ich denke, ich werde mal mit den günstigeren anfangen (zwei günstiger als eins), wäre aber trotzdem froh, wenn mir vielleicht noch jemand sagen könnte, ab die überhaupt was taugen. Gruß, corc.

Hi, da gibt's unter http://www.centermail.de/ auch ein nettes Programm, das ähnliche Dienste leistet. Gruß, corc.

Hi, oder in der Eingabeaufforderung shutdown -r eingeben. Gruß, corc.

Moin, jetzt wird's komisch... ;) Wie sieht der obere Teil der Konfiguration aus (bis ip nat inside source list 18 interface Dialer1 overload)? Kannst Du bitte mal die Ausgabe von show version posten (geht vom Prompt Router# aus), dann schau' ich mal, ob's dafür irgendwelche Fehlermeldungen gibt. Gruß, corc.

Hi, ansonsten mag Dir einstweilen eventuell das hier weiterhelfen: http://www.google.de/search?hl=de&ie=UTF-8&q=800401f3&btnG=Google-Suche&meta= Gruß und gute Nacht, corc.

Ahem, ich meinte den ASP-Quelltext. Der Server nimmt sich das ASP und bastelt HTML draus, das ist das, was Du oben gepostet hast. Den Quelltext/ASP-Quellcode der Seite kannst Du nur sehen, wenn Du die Seite /navigation/anmeldung.asp mit einem Texteditor öffnest. Gruß, corc.

Hi, woran lag's? Das hilft vielleicht zukünftigen Benutzern des Boards, die das selbe Problem haben. Gruß, corc.

Hi, Ethereal ( http://www.ethereal.com ) ist Freeware und leistet auch tolle Dienste, hat z. B. einen I/O-Graph und Zeitsteuerung (Stop nach x Sekunden, x MB, ...) sowie gute Filter. Gruß, corc.

Hi, im Quellcode der Seite, die nach dem Klick auf den Button aufgerufen wird, stehen Zeilen wie z. B. Set objRe = New regexp Also set Name = new Objekt. Eine dieser Zeilen ruft ein Objekt auf, das es nicht gibt. Eventuell war auf dem alten Server ein Emailprogramm (z. B. ASPMail) installiert, daß es jetzt nicht mehr gibt. Vielleicht kannst Du die entsprechenden Zeilen mal posten. Gruß, corc.

Hi, mach mal: conf term int eth 0 no ip access-group 101 in end wr mem Dann sollte es aber gehen. Bei Dir gibt es keine Accessliste 101, d. h. der Router wird alles wegwerfen, was auf das Interface geht. Sollte es dann noch nicht gehen, nimm zum Test die Accessliste vom Dialer: conf term int di 1 no ip access-group 111 end Gruß, corc.

Hi, das mit dem 'remark' kann stimmen, das liegt dann an der Software, ist aber weiter nicht schlimm. Laß' es einfach raus. Mit was versuchst Du denn, eine Verbindung aufzubauen? Mit ping darf er keine aufbauen. Wenn Du aber eine Webseite im Browser aufrufst, sollte es funktionieren (1.: DNS-Anfrage über udp (erlaubt), 2.: Web-Traffic über tcp (erlaubt)). Gruß, corc.

Hi, die Accessliste 120 bzw. der Eintrag dialer-list 1 protocol ip list 120 bleiben echt nicht drin? Schauderhaft... Am besten nochmal mit Telnet auf den Router, bis das Prompt Router# kommt. Dann kannst Du das hier kopieren und einfügen: conf term access-list 120 remark für den interessanten Traffic access-list 120 permit tcp 192.168.0.0 0.0.0.255 any access-list 120 permit udp 192.168.0.0 0.0.0.255 any access-list 120 deny ip any any access-list 120 deny icmp any any dialer-list 1 protocol ip list 120 write mem end Achtung: die Accessliste ist leicht geändert. Ein Ping dürfte den Zähler jetzt nicht mehr auf 0 setzen (show isdn active). Welches Betriebssystem ist auf Deinem Rechner? Wenn XP, ist da der automatische Zeitabgleich mit dem Internet eingeschaltet (Doppelklick auf die Uhr rechts unten, Tab "Internetzeit")? Zu Diagnosezwecken kannst Du wieder show isdn active aufrufen. Wenn Du term mon debug ip packet 120 eingibst, sollte er Dir die Pakete zeigen, die auf die Accessliste 120 zutreffen. Gruß, corc.