realYeti

Klassedanke für die Hilfe, werd mich mal durchackern. Die MOC Unterlagen hab Ich ja schon, und was dieses ominöse "grüne" Büchlein angeht, so werde ich des irgendwie schon herausbekommen. Jo und wegen Plan brauchmer eigentlich auch ned reden, denn sonnst würd Ich ja auch ned die Prüfung angehn, wenn ichs ned bräuchte bzw. nix damit zu tun habe. SO long Yeti :D

Sorry, aber geht des vielleicht ein wenig genauer - Ich hab den Kurs mit nem blauen Buch gemacht, aber mir gehts eigentlich eher um die Fragen zum MCP oder auf die Vorbereitung, was genau verlangt wird. THX Yeti :D

Hy Leute, kann Mir einer von Euch ein paar Links zu den Test reinschreiben - bzw. was Ich für den Test brauch, und wie Ich mich vorbereiten sollte ( Bücher,..) Ich mach zur Zeit auch noch den VB.NET Developer, deshalb sollte Ich des so schnell wie möglich hinter mich bringen. THX So ong Yeti :D

Moin ! Jo sehe ich genauso :( - hoffe du kriegst das hin :) ! version 12.1 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging buffered 8192 debugging enable secret 5 ***************** ! username Router password 7 **************** ! ! ! ! ip subnet-zero no ip source-route ! ip dhcp pool DHCPPoolLAN_0 network 192.168.0.0 255.255.255.0 dns-server 213.33.99.70 80.120.17.70 default-router 192.168.0.1 ! ip inspect name firewall cuseeme ip inspect name firewall fragment maximum 256 timeout 1 ip inspect name firewall ftp ip inspect name firewall http ip inspect name firewall h323 ip inspect name firewall realaudio ip inspect name firewall sqlnet ip inspect name firewall streamworks ip inspect name firewall tftp ip inspect name firewall vdolive ip inspect name firewall tcp ip inspect name firewall udp ip name-server 213.33.99.70 ip name-server 80.120.17.70 isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.0.1 255.255.255.0 ip access-group 101 in no ip proxy-arp ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp authentication chap pap callin ! interface Dialer1 description ISP ip address ************** ************* ip access-group 111 in no ip proxy-arp ip nat outside ip inspect firewall out encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 180 dialer string ********** class DialClass dialer hold-queue 10 dialer max-call 4096 dialer-group 1 pulse-time 0 no cdp enable ppp authentication chap pap callin ppp chap hostname ************ ppp chap password 7 ************* ppp pap sent-username ************ password 7 ************ ! ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.0.0 0.0.0.255 access-list 111 permit tcp any any established access-list 111 permit udp any eq domain any access-list 111 permit udp any eq ntp any access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME access-list 111 deny ip any any access-list 120 permit ip 192.168.0.0 0.0.0.255 any access-list 120 permit icmp 192.168.0.0 0.0.0.255 any access-list 120 permit tcp 192.168.0.0 0.0.0.255 any access-list 120 permit udp 192.168.0.0 0.0.0.255 any access-list 120 deny ip any any access-list 120 deny icmp any any dialer-list 1 protocol ip list 120 snmp-server engineID local 000000090200AABBCCDDEE11 snmp-server packetsize 2048 ! line con 0 exec-timeout 0 0 password 7 *********** login transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 password 7 *************** login ! rcapi server port 2578 ! ! time-range TIME periodic daily 0:00 to 23:59 ! end Hier mal die ganze, dann is leichter zum durchschaun, denke ich. Und hier die Ausgabe von Version: Cisco Internetwork Operating System Software IOS (tm) C800 Software (C800-OSY6-MW), Version 12.1(2)T, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Tue 16-May-00 15:20 by ccai Image text-base: 0x000EA000, data-base: 0x007EC000 ROM: TinyROM version 1.4(1) Router uptime is 3 minutes System returned to ROM by power-on System image file is "flash:c800-osy6-mw" Cisco C801 (MPC860) processor (revision 1) with 44292K bytes of virtual memory. Processor board ID JAD06120B73 CPU part number 33 X.25 software, Version 3.0.0. Bridging software. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 1 ISDN Basic Rate interface(s) 4M bytes of physical memory (DRAM) 8K bytes of non-volatile configuration memory 8M bytes of flash on board (4M from flash card) Configuration register is 0x2102 Danke ! So long Yeti :D

Hy ! Nö hat nix gebracht - komm nich raus ???? :( :( :( ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.0.0 0.0.0.255 ! alle hergestellten Verbindungen erlauben: access-list 111 permit tcp any any established ! UDP: DNS erlauben: access-list 111 permit udp any eq domain any ! UDP: NTP erlauben access-list 111 permit udp any eq ntp any access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME access-list 111 deny ip any any ! access-list 120 permit ip 192.168.0.0 0.0.0.255 any access-list 120 permit icmp 192.168.0.0 0.0.0.255 any access-list 120 permit tcp 192.168.0.0 0.0.0.255 any access-list 120 permit udp 192.168.0.0 0.0.0.255 any access-list 120 deny ip any any access-list 120 deny icmp any any dialer-list 1 protocol ip list 120 ! line console 0 exec-timeout 0 0 password 7 ********* login transport input none ! line vty 0 4 exec-timeout 0 0 password 7 *********** login ! rcapi server port 2578 ! ! time-range TIME periodic daily 0:00 to 23:59 ! end das hab ich rein per tftp und das: ! map-class dialer DialClass access-list 18 permit 192.168.0.0 0.0.0.255 access-list 111 permit tcp any any established access-list 111 permit udp any eq domain any access-list 111 permit udp any eq ntp any access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME access-list 111 deny ip any any access-list 120 permit ip 192.168.0.0 0.0.0.255 any access-list 120 permit icmp 192.168.0.0 0.0.0.255 any access-list 120 permit tcp 192.168.0.0 0.0.0.255 any access-list 120 permit udp 192.168.0.0 0.0.0.255 any access-list 120 deny ip any any access-list 120 deny icmp any any dialer-list 1 protocol ip list 120 snmp-server engineID local 000000090200AABBCCDDEE11 snmp-server packetsize 2048 ! line con 0 exec-timeout 0 0 password 7 ************ login transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 password 7 ************ login ! rcapi server port 2578 ! ! time-range TIME periodic daily 0:00 to 23:59 ! end und das is dann drinne - danach die Befehle (korrigiert) hat nicht´s genützt. Hoffe Du weist jetzt noch weiter - ich blick da schon lange nimmer durch :( :( :( SO long Yeti :D

Hi Ganz normal über den IE-Explorer - macht er aber net - ich weis auch nimmer was ich noch tun soll.... :( :( :( :( :( So long Yeti :D

Hy ! sorry für das späte posting, aber hatte ernormen stress. Zu dem Routerproblem: Den ersten Eintrag :access-list 120 remark für den interessanten Traffic - frisst er mir nich - schon bei der eingabe. Die restlichen werden übernommen, nur wie gesacht, dann startet der Router überhaubt keine Einwahl mehr - sprich er wählt sich nimmer ein - wo liegt jetzt der hund begraben ? SO long Yeti :D

Hat denn echt keiner mehr ne Ahnung was ich machen könnte - stehe voll an - weis wirklich nimmer weiter. Hab den Router gestern vom Netz trennen müßen weil er sich dauernd nach außen eingewählt hat :( Jetzt sind wir schon soo weit gekommen - hoffe es weis noch einer rat. SO long Yeti :D

Sorry - du bist ja heute wieder schneller als die Eisenbahn mit zurückposten - hab das letzte posting von dir erst jetzt gelesen. Ich benutze den config maker nicht - hab das ein zweimal getestet, der macht aber nur mist - ich editiere nur immer das "router-confg" und mache dann write mem und dann reload. ALos bei den obigen Befehlen tut sich bei mir garnischt: Router#term mon Router#debug dialer Dial on demand events debugging is on Router# Die config poste ich gerne wenn Du willst - das einzige was der router selber geändert hat sind deine Einträge als erklärung : ! version 12.1 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging buffered 8192 debugging enable secret 5 **************** ! username Router password 7 ********** ! ! ! ! ip subnet-zero no ip source-route ! ip dhcp pool DHCPPoolLAN_0 network 192.168.0.0 255.255.255.0 dns-server 213.33.99.70 80.120.17.70 default-router 192.168.0.1 ! ip inspect name firewall cuseeme ip inspect name firewall fragment maximum 256 timeout 1 ip inspect name firewall ftp ip inspect name firewall http ip inspect name firewall h323 ip inspect name firewall realaudio ip inspect name firewall sqlnet ip inspect name firewall streamworks ip inspect name firewall tftp ip inspect name firewall vdolive ip inspect name firewall tcp ip inspect name firewall udp ip name-server 213.33.99.70 ip name-server 80.120.17.70 isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.0.1 255.255.255.0 ip access-group 101 in no ip proxy-arp ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp authentication chap pap callin ! interface Dialer1 description ISP ip address ******** ******** ip access-group 111 in no ip proxy-arp ip nat outside ip inspect firewall out encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 180 dialer string 00804008888194 class DialClass dialer hold-queue 10 dialer max-call 4096 dialer-group 1 pulse-time 0 no cdp enable ppp authentication chap pap callin ppp chap hostname ********** ppp chap password 7 ********* ppp pap sent-username ********** password 7 ******** ! ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.0.0 0.0.0.255 access-list 111 permit tcp any any established access-list 111 permit udp any eq domain any access-list 111 permit udp any eq ntp any access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME access-list 111 deny ip any any dialer-list 1 protocol ip permit ! line con 0 exec-timeout 0 0 password 7 ************ login transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 password 7 *********** login ! rcapi server port 2578 ! ! time-range TIME periodic daily 0:00 to 23:59 ! end Das is genau die die im moment drinne steht. So long Yeti :D

Nochwas - hab gelesen mit dem sh dial kann man auslesen ob der timmer zählt ? is das korrekt - wo müßte ich da schaun ? Router#sh dial BRI0 - dialer type = ISDN Dial String Successes Failures Last DNIS Last status 0 incoming call(s) have been screened. 0 incoming call(s) rejected for callback. BRI0:1 - dialer type = ISDN Idle timer (180 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is data link layer up Dial reason: ip (s=80.122.63.89, d=62.67.200.45) Interface bound to profile Di1 Time until disconnect 158 secs Current call connected 00:23:32 Connected to 00804008888194 (00804008888194) BRI0:2 - dialer type = ISDN Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is idle Di1 - dialer type = DIALER PROFILE Idle timer (180 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is data link layer up Number of active calls = 1 Dial String Successes Failures Last DNIS Last status 00804008888194 1 0 00:23:46 successful Default So long Yeti :D

Hy corc ! Unter show isdn active: Router#show isdn active -------------------------------------------------------------------------------- ISDN ACTIVE CALLS -------------------------------------------------------------------------------- Call Calling Called Remote Seconds Seconds Seconds Charges Type Number Number Name Used Left Idle Units/Currency -------------------------------------------------------------------------------- Out +4008888194 +4008888194 173 156 23 0 -------------------------------------------------------------------------------- Router# Nach dem ping: Router#ping 62.67.200.45 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 62.67.200.45, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 72/75/84 ms Router#show isdn active -------------------------------------------------------------------------------- ISDN ACTIVE CALLS -------------------------------------------------------------------------------- Call Calling Called Remote Seconds Seconds Seconds Charges Type Number Number Name Used Left Idle Units/Currency -------------------------------------------------------------------------------- Out +4008888194 +4008888194 509 172 7 0 -------------------------------------------------------------------------------- Router# Ich bin jetzt mehr als verwirrt - hab heute wieder den ganzen Tag damit verbracht zu lesen und zu testen - nun hab ich mal wieder die conf vom router per tftp geholt, weil mir aufgefallen is, daß er das "no ip directed-broadcast" nicht genommen het - nach write mem oder write - egla wie und wo ich das reinschreibe, der nimmt das net - auch die 120 acessliste - wenn ich sie zusätlich dazufüge nimmer er net - nach dem reload is wieder alles wech - troz write mem und ok vom Router - langsam werd ich echt ****e - das gibbet doch net oder ?????? Der Router trennt sich so wie er will manchmal nach 8 min (eher selten) meistens so um die 20-30min - das is einfach zu lang - mit 10min lönnte ich noch leben - kann ich da garnicht´s machen ?? So long Yeti :D

So nachdem ich nun den ganzen Nachmittag getestet habe - muß ich feststellen, das es immer besser wird :D Seitdem ich das no ip directed-broadcast eingefügt hab in die config trennt er so alle 10 - 25 min die verbindung - warum hält der sich nicht an die idel Timeout ? - ich verursache keeinen traffik - lasse nur immer eine Seite aufbauen und warte. überprüfung der Zeit mit dem Cisco Monitor :( :( :( :( So long Yeti :D

Hy ! So habe nun getestet, aber leider wählt sich der Router nun überhaubt nicht mehr ein ?? :( interface Dialer1 description ISP ip address ********** ************** ip access-group 111 in no ip proxy-arp ip nat outside ip inspect firewall out encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 300 dialer in-band no ppp multilink no cdp enable no ip directed-broadcast dialer string ************* class DialClass dialer hold-queue 10 dialer max-call 4096 dialer-group 1 pulse-time 0 ppp authentication chap pap callin ppp chap hostname **************** ppp chap password 7 *************** ppp pap sent-username ********* password 7 ************* ! ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.0.0 0.0.0.255 ! alle hergestellten Verbindungen erlauben: access-list 111 permit tcp any any established ! UDP: DNS erlauben: access-list 111 permit udp any eq domain any ! UDP: NTP erlauben access-list 111 permit udp any eq ntp any access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME access-list 111 deny ip any any access-list 120 remark für den interessanten Traffic access-list 120 permit ip 192.168.0.0 0.0.0.255 any access-list 120 permit icmp 192.168.0.0 0.0.0.255 any access-list 120 permit tcp 192.168.0.0 0.0.0.255 established access-list 120 deny ip any any access-list 120 deny icmp any any dialer-list 1 protocol ip list 120 Hab´s auf zwei varianten getestet: einmal so wie oben ein anderes config nur mehr mit den 120 acesslisten - hmm mach ich was falsch ? So long Yeti :D Edit: Was ich noch festgestellt habe ist, daß wenn ich den "no ip directed-broadcast" in die alte conf eintrage (ohne die 120 acess) - dann trennt er die Verbindung nach dem ersten mal hochladen des conf so nach fünf minuten - hab das ganze mal mit 180sec probiert - is ihm wurscht er trennt erst nach 5 min - na wenigstens trennt er sich jetzt überhaubt, das is doch schonmal ein Erfolg - beim zweiten einwählen trennt er allerdings nimmer :( :( :(

@corc Hier wird einem wirklich geholfen - die von Cisco hatten Recht - wenn´s ein Board gibt wo sich die Leute auskennen dann dieses - Danke zum 100 mal dafür ;) - wüßte sonnst nicht wo ich in sollte :D Werd die Sachen heute gleich testen - super ! Was die Dynamische IP angeht, so hab ich das nicht recht verstanden: Ich hab ne fixe IP von meinem Provider bekommen, bekomme aber eine andere zurück - echt der Hammer die von der Telekom bei uns - dies setzt dann der router per NAT auf das lokale Netz um - hoffe deine Einstellungen bekommen das endlich in den Griff, damit ich den Softwarerouter endlich abschalten kann :D Das wäre toll :( :( So long Yeti :D

Hy Ihr seit Klasse ! Das mit dem email versenden klappt nu - super !!! Auswählen tut er sich aber immer noch net - weder nach 300 sec noch irgendwann - da ich nur ein Stundenpacket hab wäre das ne katastrophe - ich hoffe euch fällt nochwas ein - ich hab immer so alle 8 -10 sec : bei den Roten Lämpchen ch1 dauernd an (Kanal) - der RXD. und der TXD blinken einmal auf - auch das gelbe TXD blinkt zur selben Zeit - was kann das sein vom Netzwerk kommt das jedenfalls net - hab alles abgesteckt - blinkt sogar wenn der Router nur alleine am Switch hängt ?????? Hoffe das die letzte Hürde jetzt auch noch fällt - das wäre toll :D Hier nun meine conf - hoffe die änderungen sind so richtig ??: ! ! Last configuration change at 16:29:07 UTC Thu Sep 2 2004 ! NVRAM config last updated at 15:11:33 UTC Thu Sep 2 2004 ! version 12.1 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging buffered 8192 debugging enable secret 5 *************** ! username Router password 7 *************** ! ! ! ! ip subnet-zero no ip source-route ! ip dhcp pool DHCPPoolLAN_0 network 192.168.0.0 255.255.255.0 dns-server ********** **************** default-router 192.168.0.1 ! ip inspect name firewall cuseeme ip inspect name firewall fragment maximum 256 timeout 1 ip inspect name firewall ftp ip inspect name firewall http ip inspect name firewall h323 ip inspect name firewall realaudio ip inspect name firewall sqlnet ip inspect name firewall streamworks ip inspect name firewall tftp ip inspect name firewall vdolive ip inspect name firewall tcp ip inspect name firewall udp ip name-server ************* ip name-server ************* isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.0.1 255.255.255.0 ip access-group 101 in no ip proxy-arp ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp authentication chap pap callin ! interface Dialer1 description ISP ip address 80.122.63.89 255.255.255.252 ip access-group 111 in no ip proxy-arp ip nat outside ip inspect firewall out encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 300 dialer in-band no ppp multilink no cdp enable dialer string ************* class DialClass dialer hold-queue 10 dialer max-call 4096 dialer-group 1 pulse-time 0 ppp authentication chap pap callin ppp chap hostname ********** ppp chap password 7 ************** ppp pap sent-username ********** password 7 ************** ! ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.0.0 0.0.0.255 ! alle hergestellten Verbindungen erlauben: access-list 111 permit tcp any any established ! UDP: DNS erlauben: access-list 111 permit udp any eq domain any ! UDP: NTP erlauben access-list 111 permit udp any eq ntp any access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME access-list 111 deny ip any any dialer-list 1 protocol ip permit ! line console 0 exec-timeout 0 0 password 7 *********** login transport input none ! line vty 0 4 exec-timeout 0 0 password 7 *************** login ! rcapi server port 2578 ! ! time-range TIME periodic daily 0:00 to 23:59 ! end Gruß Yeti :D

Hy croc ! Danke !!!!!!!!!!!! Müßte dann so ausschauen oder ???????: ! ! Last configuration change at 16:29:07 UTC Thu Sep 2 2004 ! NVRAM config last updated at 15:11:33 UTC Thu Sep 2 2004 ! version 12.1 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging buffered 8192 debugging enable secret 5 ***************** ! username Router password 7 ************ ! ! ! ! ip subnet-zero no ip source-route ! ip dhcp pool DHCPPoolLAN_0 network 192.168.0.0 255.255.255.0 dns-server 213.33.99.70 80.120.17.70 default-router 192.168.0.1 ! ip inspect name firewall cuseeme ip inspect name firewall fragment maximum 256 timeout 1 ip inspect name firewall ftp ip inspect name firewall http ip inspect name firewall h323 ip inspect name firewall realaudio ip inspect name firewall sqlnet ip inspect name firewall streamworks ip inspect name firewall tftp ip inspect name firewall vdolive ip inspect name firewall tcp ip inspect name firewall udp ip name-server 213.33.99.70 ip name-server 80.120.17.70 isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.0.1 255.255.255.0 ip access-group 101 in no ip proxy-arp ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp authentication chap pap callin ! interface Dialer1 description ISP ip address ********** ************* ip access-group 111 in no ip proxy-arp ip nat outside ip inspect firewall out encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 300 dialer string ********* class DialClass dialer hold-queue 10 dialer max-call 4096 dialer-group 1 pulse-time 0 ppp authentication chap pap callin ppp chap hostname ************ ppp chap password 7 ********** ppp pap sent-username 9224063000 password 7 ******** ! ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.0.0 0.0.0.255 ! alle hergestellten Verbindungen erlauben: access-list 100 permit tcp any any established ! UDP: DNS erlauben: access-list 100 permit udp any eq domain any ! UDP: NTP erlauben access-list 100 permit udp any eq ntp any access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME access-list 111 deny ip any any dialer-list 1 protocol ip permit ! line console 0 exec-timeout 0 0 password 7 ************ login transport input none ! line vty 0 4 exec-timeout 0 0 password 7 ******** login ! rcapi server port 2578 ! ! time-range TIME periodic daily 0:00 to 23:59 ! end Is dann das Time out Problem auch damit gelöst oder soll ich da nochwas ändern ??? Trozdem ich nun alle Fehler die mir der Config Maker ausgegeben hat, zu lösen - bricht der immer noch im letzten Teil der übertragung der Konfiguration ab - mit ner Fehlermeldung dialer max-call 4096 to much oder so: Gruß Yeti :D

Sodala - hab wieder viiiiiiiiiieeeeeeeeell gelesen. Nun bin ich zu dem Schluß gekommen, das ich doc eigentlich nur das config per tftp schieben muß - es zu editieren - und fertig ? Is das richtig ? Nun habe ich gemacht: ! ! Last configuration change at 16:29:07 UTC Thu Sep 2 2004 ! NVRAM config last updated at 15:11:33 UTC Thu Sep 2 2004 ! version 12.1 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging buffered 8192 debugging enable secret 5 ********************** ! username Router password 7 ******* ! ! ! ! ip subnet-zero no ip source-route ! ip dhcp pool DHCPPoolLAN_0 network 192.168.0.0 255.255.255.0 dns-server 213.33.99.70 80.120.17.70 default-router 192.168.0.1 ! ip inspect name firewall cuseeme ip inspect name firewall fragment maximum 256 timeout 1 ip inspect name firewall ftp ip inspect name firewall http ip inspect name firewall h323 ip inspect name firewall realaudio ip inspect name firewall smtp ip inspect name firewall sqlnet ip inspect name firewall streamworks ip inspect name firewall tftp ip inspect name firewall vdolive ip inspect name firewall tcp ip inspect name firewall udp ip name-server 213.33.99.70 ip name-server 80.120.17.70 isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.0.1 255.255.255.0 ip access-group 101 in no ip proxy-arp ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp authentication chap pap callin ! interface Dialer1 description ISP ip address ************ ************* ip access-group 111 in no ip proxy-arp ip nat outside ip inspect firewall out encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 300 dialer string ************* class DialClass dialer hold-queue 10 dialer max-call 4096 dialer-group 1 pulse-time 0 ppp authentication chap pap callin ppp chap hostname *************** ppp chap password 7 **************** ppp pap sent-username ************ password 7 ************** ! ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.0.0 0.0.0.255 access-list 101 deny udp any eq netbios-dgm any access-list 101 deny udp any eq netbios-ns any access-list 101 deny udp any eq netbios-ss any access-list 101 deny tcp any eq 137 any access-list 101 deny tcp any eq 138 any access-list 101 deny tcp any eq 139 any access-list 101 permit ip 192.168.0.0 0.0.0.255 any time-range TIME access-list 101 permit udp any any eq bootps time-range TIME access-list 101 deny ip any any access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME access-list 111 deny ip any any dialer-list 1 protocol ip permit ! line con 0 exec-timeout 120 0 transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 login local ! rcapi server port 2578 ! ! time-range TIME periodic daily 0:00 to 23:59 ! end Nun bräuchte ich doch nur mehr zu editieren was ich will oder sehen ich das falsch ? Bei dieser config - hängt der Router nimmer auf, und läßt mich keine mails verschicken (per SMTP) desweiteren weis ich nich wo zur Hölle ich in der Console die Firewall bearbeiten kann ? müßte da ein paar Ports öffnen - dann wäre eigentlich mein Problem schon gelöst. Danke Yeti

Sorry - doppelposting

Hy scooby ! Dachte zuerst das wären beine dboxen - da ich aber nu alles ausgesteckt hab können die´s ja wohl nicht sein :( ALso legt der Router nicht auf :mad: Tja - werde weiterprobieren. So long Yeti :D

Ich raff jetzt garnicht´s mehr - hab schon soviel gelesen hier das mir der Kopf rauch :( Also das mit dem "wiederverbinden" hängt an der Access List richtig ? Jo also wie lese ich dann das config file aus - editiere es richtig und spiele es wieder ein ? Und wie kann ich die Firewall einrichten - schade das der Config maker net geht :( Meine jetzige conf sieht jedenfalls so aus: ! service timestamps debug uptime service timestamps log uptime service password-encryption no service tcp-small-servers no service udp-small-servers ! hostname Router ! enable secret 5 ************* username Router password 7 ********** ! ip name-server 213.33.99.70 ! isdn switch-type basic-net3 ! ip subnet-zero ip domain-lookup ip routing ! interface Dialer 1 description connected to Internet ip address *********** 255.255.255.252 ip nat outside no ip split-horizon encapsulation ppp dialer in-band dialer idle-timeout 300 dialer string ********* class 56K dialer hold-queue 10 dialer-group 1 ppp authentication chap pap callin ppp chap hostname ************** ppp chap password 7 ************** ppp pap sent-username ********** password 7 *************** no ppp multilink no cdp enable ! interface Ethernet 0 no shutdown description connected to EthernetLAN ip address 192.168.0.1 255.255.255.0 ip nat inside keepalive 10 ! interface BRI 0 no shutdown description connected to Internet no ip address dialer rotary-group 1 ! map-class dialer 56K dialer isdn speed 56 ! ! Access Control List 18 ! no access-list 18 access-list 18 permit 192.168.0.0 0.0.0.255 ! ! Access Control List 101 ! no access-list 101 access-list 101 deny udp any eq netbios-dgm any access-list 101 deny udp any eq netbios-ns any access-list 101 deny tcp any eq netbios-ns any access-list 101 deny tcp any eq netbios-dgm any access-list 101 deny tcp any eq 139 any access-list 101 deny ip any any ! ! Access Control List 111 ! no access-list 111 access-list 111 deny ip any any ! ! Dialer Control List 1 ! no dialer-list 1 dialer-list 1 protocol ip permit ! ! Dynamic NAT ! ip nat translation timeout 86400 ip nat translation tcp-timeout 86400 ip nat translation udp-timeout 300 ip nat translation dns-timeout 60 ip nat translation finrst-timeout 60 ip nat inside source list 18 interface Dialer 1 overload ! ! DHCP Server ! service dhcp ip dhcp pool 1 network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server *********** *********** ! router rip version 2 network 192.168.0.0 passive-interface Dialer 1 no auto-summary ! ! ip classless ! ! IP Static Routes ip route 0.0.0.0 0.0.0.0 Dialer 1 no ip http server snmp-server community public RO no snmp-server location no snmp-server contact ! line console 0 exec-timeout 0 0 login transport input none ! line vty 0 4 exec-timeout 0 0 login ! ! The following commands are not recognized by Cisco ConfigMaker ! and are therefore appended here. ! ! Last configuration change at 17:17:17 UTC Wed Sep 1 2004 ! NVRAM config last updated at 16:25:42 UTC Wed Sep 1 2004 ip inspect name firewall cuseeme ip inspect name firewall fragment maximum 256 timeout 1 ip inspect name firewall ftp ip inspect name firewall http ip inspect name firewall h323 ip inspect name firewall realaudio ip inspect name firewall smtp ip inspect name firewall sqlnet ip inspect name firewall streamworks ip inspect name firewall tftp ip inspect name firewall vdolive ip inspect name firewall tcp ip inspect name firewall udp ! interface Ethernet 0 ip access-group 101 in no ip proxy-arp ! interface Dialer 1 ip access-group 111 in no ip proxy-arp ip inspect firewall out dialer max-call 4096 access-list 101 deny udp any eq netbios-ss any access-list 101 permit ip 192.168.0.0 0.0.0.255 any time-range TIME access-list 101 permit udp any any eq bootps time-range TIME access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME rcapi server port 2578 time-range TIME periodic daily 0:00 to 23:59 ! end Yeti

Da ist noch ein weit größeres Problem nun auf mich zugekommen - Der Router disconnektet nimmer - bzw nach traffik im internen LAN wählt er sich wieder ein - das gibt´s doch net hört die Pechsträne von mir den nie auf :( :( :( Hab jetzt schon den 20 versuch mit fast step hinter mir - will net - was mache ich falsh bzw. was soll ich wo ändern, das er den internen Traffik nimmer brücksichtigt ? Danke für die Antwort Yeti :D

Es steht doch klipp und klar da was der will?!?! - sorry leider kenn ich mich mit dem Gerät überhabt nicht aus :( Config Maker 2.6 So long Yeti :D

Hallo Leute ! Danke eines super netten Bekannten ;) Hab ich nun eine neue IOS mit FW druf - hat gleich auf Anhieb geklappt. Nun ist das Einrichten mit dem Tool Fast Step ja toll (schnell) - jedoch spezifische Parameter wie offene Ports oder ähnliches nicht konfigurierbar. Na ja es gibt ja noch den Config Maker - hab da ne super config gemacht, aber der Router will die nicht nehmen - bricht beim überspielen dauernd ab - wiedereinmal liegt das Problem wahrscheinlich for dem Rechner :( Severe Warning: Only the first name server with IP address 213.33.99.70(=DNS - is von mir eingefügt zum besseren verständniss) is preserved. The rest are removed. Warning: Since no IP routing protocol is enabled on your router, RIP version 2 is enabled. Severe Warning: The line console must be configured with 'login'. This is required by Cisco ConfigMaker. When you login to this router, it will only prompt for the password configured on this line. Severe Warning: All line vtys must be configured with 'login'. This is required by Cisco ConfigMaker. When you telnet to this router, it will only prompt for the password configured on this line. Severe Warning: Setting login password to '' since it was not set. Warning: There are some commands that are not recognized by Cisco ConfigMaker. In the right pane above, scroll down to the end of the IOS configuration to view these appended commands. Was will der denn das ich ändere ? soll ich mal die Konfiguration anhängen die ich erstellt hab ? MfG Yeti :D Edit: ! service timestamps debug uptime service timestamps log uptime service password-encryption no service tcp-small-servers no service udp-small-servers ! hostname Router ! enable secret 5 $1$I/PY$Djvje0kpNNMFVmiQ0/fx00 username Router password 7 ********* ! ip name-server 213.33.99.70 (=DNS Adresse von mir - gibt noch ne zweite) ! isdn switch-type basic-net3 ! ip subnet-zero ip domain-lookup ip routing ! interface Dialer 1 description connected to Internet ip address *********** 255.255.255.252 ip nat outside no ip split-horizon encapsulation ppp dialer in-band dialer idle-timeout 300 dialer string (Nummer die angerufen wird) class 56K dialer hold-queue 10 dialer-group 1 ppp authentication chap pap callin ppp chap hostname ************ ppp chap password 7 *************** ppp pap sent-username ********** password 7 *************** no ppp multilink no cdp enable ! interface Ethernet 0 no shutdown description connected to EthernetLAN ip address 192.168.0.1 255.255.255.0 ip nat inside keepalive 10 ! interface BRI 0 no shutdown description connected to Internet no ip address dialer rotary-group 1 ! map-class dialer 56K dialer isdn speed 56 ! ! Access Control List 18 ! no access-list 18 access-list 18 permit 192.168.0.0 0.0.0.255 ! ! Access Control List 121 ! no access-list 121 access-list 121 deny udp any eq netbios-dgm any access-list 121 deny udp any eq netbios-ns any access-list 121 deny tcp any eq netbios-ns any access-list 121 deny tcp any eq netbios-dgm any access-list 121 deny tcp any eq 139 any ! ! Dialer Control List 1 ! no dialer-list 1 dialer-list 1 protocol ip permit ! ! Dynamic NAT ! ip nat translation timeout 86400 ip nat translation tcp-timeout 86400 ip nat translation udp-timeout 300 ip nat translation dns-timeout 60 ip nat translation finrst-timeout 60 ip nat inside source list 18 interface Dialer 1 overload ! ! DHCP Server ! service dhcp ip dhcp pool 1 network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server 213.33.99.70 80.120.17.70 ! router rip version 2 network 192.168.0.0 passive-interface Dialer 1 no auto-summary ! ! ip classless ! ! IP Static Routes ip route 0.0.0.0 0.0.0.0 Dialer 1 no ip http server snmp-server community public RO no snmp-server location no snmp-server contact ! line console 0 exec-timeout 0 0 login transport input none ! line vty 0 4 exec-timeout 0 0 login ! Das untere schreibt er mir in blau ??? ! The following commands are not recognized by Cisco ConfigMaker ! and are therefore appended here. ! ! Last configuration change at 12:38:31 UTC Wed Sep 1 2004 ! NVRAM config last updated at 12:10:57 UTC Wed Sep 1 2004 ! interface Ethernet 0 ip access-group 121 in no ip proxy-arp ! interface Dialer 1 ip access-group 121 in no ip proxy-arp dialer max-call 4096 access-list 121 deny udp any eq netbios-ss any access-list 121 permit ip any any time-range TIME rcapi server port 2578 time-range TIME periodic daily 0:00 to 23:59 ! end

Dank Dir corc ! Super Erklärung ! Das mit dem Speicher is sone Sache - habe eigentlich schon vorher nen Router gehabt - diesen mußte ich nur kaufen, weil mein Provider den selben anbietet - allerdings für mich unerschwinglliche €1000 mit Techniker - vorkonfiguriert ;) In meiner Kasse is nu Ebbe - loider - also hoffe ich das es auch ohne geht (Speichererweiterung). So long Yeti :D

@thorgood Danke ! Ich brauch den Router, weil der speziell von meinem Provider angegeben wurde - wegen fester IP - dynamische zurück - nat Protokolierung. Machen will ich damit eigentlich nix außer ISDN nach außen zum Provider verbinden - wenn geht mit Firewall. Mein voriger Router der Dlink-304 kann das net - war aber locker zum einrichten - hatte zumindest ein Webinterface Speichererweiterung kann ich mir net leisten - hab geguckt €60 Euro - hat mich der Router schon fast gleichviel gekostet. Ich will eigentlich nur das das Teil wieder lüppt - das File druf aus dem Konfigmaker und gut is - leider aber hilft mir außer Euch keiner mit dem Teil - deshalb sag ich mal allen die mir bis hierher geholfen haben - Danke !!!!! Hoffe ich komme noch irgendwie zu meinem IOS und hoffe das das Teil dann lüppt. Könntest Du mir ein Empfehlung abgeben welche soft ich bestellen soll ? - wie gesacht wenn geht mit firewall - aber die muß 100% laufen - nich das dann wieder der buffer underrun komt :( Danke im Voraus Yeti :D