corc

Hi,

Original geschrieben von maceis

"- wie (dis)-connecte ich manuell"

dis:

---

conf term

int bri0

shut

---

mit

clear int di 2

kannst Du auch auflegen.

Der Unterschied: mit 'shutdown' ist das Interface runtergefahren, so ähnlich, als würdest Du den Stecker rausziehen. Du mußt es mit 'no shutdown' erst wieder hochfahren, wenn Du wählen möchtest.. Mit 'clear interface dialer 2' hast Du nur aufgelegt, und das Interface ist gleich danach ohne weiteres wieder bereit zum Wählen.

Gruß,

corc.

Hi,

mr._oiso hat recht - die Accessliste müßte lauten

permit tcp [iP Mailserver] any eq 25

Desweiteren scheint es, als sei auf Deinem Router die Firewall aktiviert (ip inspect myfw out); die Cisco-Firewall hat Probleme mit SMTP, daher würde ich den Eintrag 'ip inspect myfw smtp' rausschmeißen.

Gruß,

corc.

Hi,

das sollte damit eigentlich nichts zu tun haben.

Du kannst mal folgendes probieren:

interface BRI0
no ip directed-broadcast

Desweiteren ist sämtlicher IP-Traffic bei Dir als 'interessant' markiert -- d. h. wenn irgendjemand Deine externe IP anpingt, einen Portscan macht oder Dir sonst irgendwas schickst, das Du gar nicht haben willst, wird der Idletimer wieder auf null gesetzt.

Du kannst mal

dialer-list 1 protocol ip list 1

versuchen, damit setzt nur der aus dem Netzwerk 10.1.0.0/16 kommende (ausgehende) Traffic den Idletimer zurück.

Gruß,

corc.

Hi,

die leere Seite heißt "about:blank" und nicht "about :blank", also ohne Leerzeichen dazwischen... liegt's vielleicht daran?

Gruß,

corc.

Hi,

mit dem zweiten Link bekommst Du eine Tabelle, da steht drin, welche Version das unterstützt. Welchen Router hast Du (800, 1600, 1700, ...)?

Gruß,

corc.

Hi nochmal,

schau' mal hier:

http://www.cisco.com/en/US/products/hw/routers/ps380/prod_release_note09186a008007e200.html#wp174121

und hier:

http://www.cisco.com/en/US/products/hw/routers/ps380/prod_release_note09186a008007e200.html#wp216297

Dort steht, wie DNS-Proxy konfiguriert wird bzw. welche Router die Proxyfunktionalität mit welcher Software unterstützen.

Gruß,

corc.

Hi,

füge den DHCP-Pools

import all

und dem Dialer, der für die DSL-Einwahl zuständig ist

ppp ipcp dns request accept

hinzu, dann sollte es gehen. Der Router funktioniert dann zwar nicht als Proxy, aber die DHCP-Clients bekommen den DNS des Providers über DHCP zugewiesen.

Gruß,

corc.

Edit: *verflixt*, wer lesen kann, ist klar im Vorteil: das funktioniert bei Dir ja schon. Gibt es einen bestimmten Grund, daß Du unbedingt den Router als DNS-Proxy verwenden willst? Ich glaube, das kann der Cisco nicht, ich probier' aber noch mal was aus.

Hi,

directupdate ist ein nettes Tool.

Es gibt noch weitere auf der DynDNS-Seite unter "third party clients".

Gruß,

corc.

Hi,

k9 = 3DES

y = IP

m = läuft aus dem RAM

z = komprimiert

Du hast also ein 'IP PLUS IPSec 3DES'-Image. Aber: in diesem IOS ist noch kein PPPoE-Client-Support drin. Wieviel RAM/Flash hast Du (sho ver)?

Kommst Du auf den Router drauf (Konsole/Telnet)? Vermutlich ist das Ethernet-Interface auf shutdown gesetzt.

Gruß,

corc.

Hi,

meinst Du Port 443 eingehend (Win XP als Server) oder ausgehend (Win XP als Client, der eine https-Seite aufrufen will)?

Wenn als Client: benutzt Du einen Proxyserver?

Was passiert, wenn Du eine https-Seite aufrufst? Hast Du auf dem XP-Rechner mal einen Sniffer mitlaufen lassen (z. B. Ethereal, http://www.ethereal.com/ )? Hast Du Einträge im Eventlog?

Fragen über Fragen... ;)

Gruß,

corc.

Hi,

es sollte gehen mit

no access-list inside_in deny ip any any
access-list inside_in deny ip any any

Ganz anders als beim 'normalen' IOS schmeißt die PIX nur die entsprechende Zeile raus. Durch das nochmalige Einfügen wird die Zeile dann automatisch ans Ende geschrieben.

Gruß,

corc.

Hi,

gib' mal bei Cisco im Suchfeld 'dyndns' oder 'ddns' ein -- im ersten Fall bekommst Du nur zwei Ergebnisse, da ist es dann ziemlich genau beschrieben.

Gruß,

corc.

Hi,

also, irgendwas stimmt da nicht.

Die access-group ist immer noch auf dem Interface Ethernet 0 konfiguriert. Jetzt machen wir's mal so: ich korrigiere das Configfile, und Du lädtst es komplett hoch, OK? (Nicht vergessen, Paßwörter, hostnames und IP-Adresse wieder korrekt einzutragen!)

Here we go:

version 12.1
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging buffered 8192 debugging
enable secret 5 *****************
!
username Router password 7 ****************
!
!
!
!
ip subnet-zero
no ip source-route
!
ip dhcp pool DHCPPoolLAN_0
  network 192.168.0.0 255.255.255.0
  dns-server 213.33.99.70 80.120.17.70 
  default-router 192.168.0.1 
!
ip inspect name firewall cuseeme
ip inspect name firewall fragment maximum 256 timeout 1
ip inspect name firewall ftp
ip inspect name firewall http
ip inspect name firewall h323
ip inspect name firewall realaudio
ip inspect name firewall sqlnet
ip inspect name firewall streamworks
ip inspect name firewall tftp
ip inspect name firewall vdolive
ip inspect name firewall tcp
ip inspect name firewall udp
ip name-server 213.33.99.70
ip name-server 80.120.17.70
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap pap callin
!
interface Dialer1
description ISP
ip address ************** *************
ip access-group 111 in
no ip proxy-arp
ip nat outside
ip inspect firewall out
encapsulation ppp
no ip split-horizon
dialer remote-name Cisco1
dialer pool 1
dialer idle-timeout 180
dialer string ********** class DialClass
dialer hold-queue 10
dialer max-call 4096
dialer-group 1
pulse-time 0
no cdp enable
ppp authentication chap pap callin
ppp chap hostname ************
ppp chap password 7 *************
ppp pap sent-username ************ password 7 ************
!
ip nat inside source list 18 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.0.0 0.0.0.255
access-list 111 permit tcp any any established
access-list 111 permit udp any eq domain any
access-list 111 permit udp any eq ntp any
access-list 111 permit icmp any any administratively-prohibited time-range TIME
access-list 111 permit icmp any any echo time-range TIME
access-list 111 permit icmp any any echo-reply time-range TIME
access-list 111 permit icmp any any packet-too-big time-range TIME
access-list 111 permit icmp any any time-exceeded time-range TIME
access-list 111 permit icmp any any traceroute time-range TIME
access-list 111 permit icmp any any unreachable time-range TIME
access-list 111 deny   ip any any
access-list 120 permit ip 192.168.0.0 0.0.0.255 any
access-list 120 permit icmp 192.168.0.0 0.0.0.255 any
access-list 120 permit tcp 192.168.0.0 0.0.0.255 any
access-list 120 permit udp 192.168.0.0 0.0.0.255 any
access-list 120 deny   ip any any
access-list 120 deny   icmp any any
dialer-list 1 protocol ip list 120
snmp-server engineID local 000000090200AABBCCDDEE11
snmp-server packetsize 2048
!
line con 0
exec-timeout 0 0
password 7 ***********
login
transport input none
stopbits 1
line vty 0 4
exec-timeout 0 0
password 7 ***************
login
!
rcapi server port 2578 
!
!
time-range TIME
periodic daily 0:00 to 23:59
!
end

Gruß,

corc.

Hi,

nein, es hat mir ja noch keiner geantwortet... ;)

Ich denke, ich werde mal mit den günstigeren anfangen (zwei günstiger als eins), wäre aber trotzdem froh, wenn mir vielleicht noch jemand sagen könnte, ab die überhaupt was taugen.

Gruß,

corc.

Hi,

da gibt's unter http://www.centermail.de/ auch ein nettes Programm, das ähnliche Dienste leistet.

Gruß,

corc.

Hi,

oder in der Eingabeaufforderung

shutdown -r

eingeben.

Gruß,

corc.

Moin,

jetzt wird's komisch... ;)

Wie sieht der obere Teil der Konfiguration aus (bis ip nat inside source list 18 interface Dialer1 overload)?

Kannst Du bitte mal die Ausgabe von

show version 

posten (geht vom Prompt Router# aus), dann schau' ich mal, ob's dafür irgendwelche Fehlermeldungen gibt.

Gruß,

corc.

Hi,

ansonsten mag Dir einstweilen eventuell das hier weiterhelfen:

http://www.google.de/search?hl=de&ie=UTF-8&q=800401f3&btnG=Google-Suche&meta=

Gruß und gute Nacht,

corc.

Ahem,

ich meinte den ASP-Quelltext. Der Server nimmt sich das ASP und bastelt HTML draus, das ist das, was Du oben gepostet hast.

Den Quelltext/ASP-Quellcode der Seite kannst Du nur sehen, wenn Du die Seite /navigation/anmeldung.asp mit einem Texteditor öffnest.

Gruß,

corc.

Hi,

woran lag's? Das hilft vielleicht zukünftigen Benutzern des Boards, die das selbe Problem haben.

Gruß,

corc.

Hi,

Original geschrieben von MikeKellner

Hallo, ich weiß es nicht genau aber ich behaupte, dass die Leitung Synchon läuft. Ich habe mir GFI Languard, Observer und Spynet besorgt kennt die Tools jemand und kann mir ein kurzes Howto geben oder gibt es be´ssere oder einfachere Tools?

 

Mike

Ethereal ( http://www.ethereal.com ) ist Freeware und leistet auch tolle Dienste, hat z. B. einen I/O-Graph und Zeitsteuerung (Stop nach x Sekunden, x MB, ...) sowie gute Filter.

Gruß,

corc.

Hi,

im Quellcode der Seite, die nach dem Klick auf den Button aufgerufen wird, stehen Zeilen wie z. B.

Set objRe = New regexp

Also set Name = new Objekt.

Eine dieser Zeilen ruft ein Objekt auf, das es nicht gibt. Eventuell war auf dem alten Server ein Emailprogramm (z. B. ASPMail) installiert, daß es jetzt nicht mehr gibt.

Vielleicht kannst Du die entsprechenden Zeilen mal posten.

Gruß,

corc.

Hi,

mach mal:

conf term
int eth 0
no ip access-group 101 in
end
wr mem

Dann sollte es aber gehen. Bei Dir gibt es keine Accessliste 101, d. h. der Router wird alles wegwerfen, was auf das Interface geht.

Sollte es dann noch nicht gehen, nimm zum Test die Accessliste vom Dialer:

conf term
int di 1
no ip access-group 111
end

Gruß,

corc.

Hi,

das mit dem 'remark' kann stimmen, das liegt dann an der Software, ist aber weiter nicht schlimm. Laß' es einfach raus.

Mit was versuchst Du denn, eine Verbindung aufzubauen? Mit ping darf er keine aufbauen. Wenn Du aber eine Webseite im Browser aufrufst, sollte es funktionieren (1.: DNS-Anfrage über udp (erlaubt), 2.: Web-Traffic über tcp (erlaubt)).

Gruß,

corc.

Hi,

die Accessliste 120 bzw. der Eintrag dialer-list 1 protocol ip list 120 bleiben echt nicht drin?

Schauderhaft...

Am besten nochmal mit Telnet auf den Router, bis das Prompt Router# kommt. Dann kannst Du das hier kopieren und einfügen:

conf term
access-list 120 remark für den interessanten Traffic
access-list 120 permit tcp 192.168.0.0 0.0.0.255 any
access-list 120 permit udp 192.168.0.0 0.0.0.255 any
access-list 120 deny ip any any
access-list 120 deny icmp any any
dialer-list 1 protocol ip list 120
write mem
end

Achtung: die Accessliste ist leicht geändert. Ein Ping dürfte den Zähler jetzt nicht mehr auf 0 setzen (show isdn active).

Welches Betriebssystem ist auf Deinem Rechner? Wenn XP, ist da der automatische Zeitabgleich mit dem Internet eingeschaltet (Doppelklick auf die Uhr rechts unten, Tab "Internetzeit")?

Zu Diagnosezwecken kannst Du wieder show isdn active aufrufen. Wenn Du

term mon
debug ip packet 120

eingibst, sollte er Dir die Pakete zeigen, die auf die Accessliste 120 zutreffen.

Gruß,

corc.