Jump to content

realYeti

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    39

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von realYeti

  1. 70-228 Test zum MCP

    in MS Zertifizierungen — Prüfungen

    Geschrieben

    Klassedanke für die Hilfe, werd mich mal durchackern.

     

    Die MOC Unterlagen hab Ich ja schon, und was dieses ominöse "grüne" Büchlein angeht, so werde ich des irgendwie schon herausbekommen.

     

    Jo und wegen Plan brauchmer eigentlich auch ned reden, denn sonnst würd Ich ja auch ned die Prüfung angehn, wenn ichs ned bräuchte bzw. nix damit zu tun habe.

     

    SO long

     

    Yeti :D

  4. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Moin !

     

    jetzt wird's komisch...

     

    Jo sehe ich genauso :( - hoffe du kriegst das hin :)

     

    !
version 12.1
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging buffered 8192 debugging
enable secret 5 *****************
!
username Router password 7 ****************
!
!
!
!
ip subnet-zero
no ip source-route
!
ip dhcp pool DHCPPoolLAN_0
  network 192.168.0.0 255.255.255.0
  dns-server 213.33.99.70 80.120.17.70 
  default-router 192.168.0.1 
!
ip inspect name firewall cuseeme
ip inspect name firewall fragment maximum 256 timeout 1
ip inspect name firewall ftp
ip inspect name firewall http
ip inspect name firewall h323
ip inspect name firewall realaudio
ip inspect name firewall sqlnet
ip inspect name firewall streamworks
ip inspect name firewall tftp
ip inspect name firewall vdolive
ip inspect name firewall tcp
ip inspect name firewall udp
ip name-server 213.33.99.70
ip name-server 80.120.17.70
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip access-group 101 in
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap pap callin
!
interface Dialer1
description ISP
ip address ************** *************
ip access-group 111 in
no ip proxy-arp
ip nat outside
ip inspect firewall out
encapsulation ppp
no ip split-horizon
dialer remote-name Cisco1
dialer pool 1
dialer idle-timeout 180
dialer string ********** class DialClass
dialer hold-queue 10
dialer max-call 4096
dialer-group 1
pulse-time 0
no cdp enable
ppp authentication chap pap callin
ppp chap hostname ************
ppp chap password 7 *************
ppp pap sent-username ************ password 7 ************
!
ip nat inside source list 18 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.0.0 0.0.0.255
access-list 111 permit tcp any any established
access-list 111 permit udp any eq domain any
access-list 111 permit udp any eq ntp any
access-list 111 permit icmp any any administratively-prohibited time-range TIME
access-list 111 permit icmp any any echo time-range TIME
access-list 111 permit icmp any any echo-reply time-range TIME
access-list 111 permit icmp any any packet-too-big time-range TIME
access-list 111 permit icmp any any time-exceeded time-range TIME
access-list 111 permit icmp any any traceroute time-range TIME
access-list 111 permit icmp any any unreachable time-range TIME
access-list 111 deny   ip any any
access-list 120 permit ip 192.168.0.0 0.0.0.255 any
access-list 120 permit icmp 192.168.0.0 0.0.0.255 any
access-list 120 permit tcp 192.168.0.0 0.0.0.255 any
access-list 120 permit udp 192.168.0.0 0.0.0.255 any
access-list 120 deny   ip any any
access-list 120 deny   icmp any any
dialer-list 1 protocol ip list 120
snmp-server engineID local 000000090200AABBCCDDEE11
snmp-server packetsize 2048
!
line con 0
exec-timeout 0 0
password 7 ***********
login
transport input none
stopbits 1
line vty 0 4
exec-timeout 0 0
password 7 ***************
login
!
rcapi server port 2578 
!
!
time-range TIME
periodic daily 0:00 to 23:59
!
end

     

    Hier mal die ganze, dann is leichter zum durchschaun, denke ich.

     

    Und hier die Ausgabe von Version:

     

    Cisco Internetwork Operating System Software                                    
IOS (tm) C800 Software (C800-OSY6-MW), Version 12.1(2)T,  RELEASE SOFTWARE (fc1)

Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Tue 16-May-00 15:20 by ccai
Image text-base: 0x000EA000, data-base: 0x007EC000

ROM: TinyROM version 1.4(1)
Router uptime is 3 minutes
System returned to ROM by power-on
System image file is "flash:c800-osy6-mw"

Cisco C801 (MPC860) processor (revision 1) with 44292K bytes of virtual memory.
Processor board ID JAD06120B73
CPU part number 33
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
4M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
8M bytes of flash on board (4M from flash card)

Configuration register is 0x2102

     

    Danke !

     

    So long

     

    Yeti :D

  5. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Hy !

     

    Nö hat nix gebracht - komm nich raus ???? :( :( :(

     

    ip nat inside source list 18 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.0.0 0.0.0.255
! alle hergestellten Verbindungen erlauben:
access-list 111 permit tcp any any established 
! UDP: DNS erlauben:
access-list 111 permit udp any eq domain any 
! UDP: NTP erlauben
access-list 111 permit udp any eq ntp any
access-list 111 permit icmp any any administratively-prohibited time-range TIME
access-list 111 permit icmp any any echo time-range TIME
access-list 111 permit icmp any any echo-reply time-range TIME
access-list 111 permit icmp any any packet-too-big time-range TIME
access-list 111 permit icmp any any time-exceeded time-range TIME
access-list 111 permit icmp any any traceroute time-range TIME
access-list 111 permit icmp any any unreachable time-range TIME
access-list 111 deny   ip any any
!
access-list 120 permit ip 192.168.0.0 0.0.0.255 any
access-list 120 permit icmp 192.168.0.0 0.0.0.255 any
access-list 120 permit tcp 192.168.0.0 0.0.0.255 any
access-list 120 permit udp 192.168.0.0 0.0.0.255 any
access-list 120 deny ip any any
access-list 120 deny icmp any any
dialer-list 1 protocol ip list 120
!
line console 0
exec-timeout 0 0
password 7 *********
login
transport input none
!
line vty 0 4
exec-timeout 0 0
password 7 ***********
login
!
rcapi server port 2578 
!
!
time-range TIME
periodic daily 0:00 to 23:59
!
end

    das hab ich rein per tftp und das:

     

    !
map-class dialer DialClass
access-list 18 permit 192.168.0.0 0.0.0.255
access-list 111 permit tcp any any established
access-list 111 permit udp any eq domain any
access-list 111 permit udp any eq ntp any
access-list 111 permit icmp any any administratively-prohibited time-range TIME
access-list 111 permit icmp any any echo time-range TIME
access-list 111 permit icmp any any echo-reply time-range TIME
access-list 111 permit icmp any any packet-too-big time-range TIME
access-list 111 permit icmp any any time-exceeded time-range TIME
access-list 111 permit icmp any any traceroute time-range TIME
access-list 111 permit icmp any any unreachable time-range TIME
access-list 111 deny   ip any any
access-list 120 permit ip 192.168.0.0 0.0.0.255 any
access-list 120 permit icmp 192.168.0.0 0.0.0.255 any
access-list 120 permit tcp 192.168.0.0 0.0.0.255 any
access-list 120 permit udp 192.168.0.0 0.0.0.255 any
access-list 120 deny   ip any any
access-list 120 deny   icmp any any
dialer-list 1 protocol ip list 120
snmp-server engineID local 000000090200AABBCCDDEE11
snmp-server packetsize 2048
!
line con 0
exec-timeout 0 0
password 7 ************
login
transport input none
stopbits 1
line vty 0 4
exec-timeout 0 0
password 7 ************
login
!
rcapi server port 2578
!
!
time-range TIME
periodic daily 0:00 to 23:59
!
end

    und das is dann drinne - danach die Befehle (korrigiert) hat nicht´s genützt.

     

    Hoffe Du weist jetzt noch weiter - ich blick da schon lange nimmer durch :( :( :(

     

    SO long

     

    Yeti :D

  7. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Hy !

     

    sorry für das späte posting, aber hatte ernormen stress.

     

    Zu dem Routerproblem:

     

     

    Den ersten Eintrag :access-list 120 remark für den interessanten Traffic - frisst er mir nich - schon bei der eingabe.

    Die restlichen werden übernommen, nur wie gesacht, dann startet der Router überhaubt keine Einwahl mehr - sprich er wählt sich nimmer ein - wo liegt jetzt der hund begraben ?

     

    SO long

     

    Yeti :D

  9. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Sorry - du bist ja heute wieder schneller als die Eisenbahn mit zurückposten - hab das letzte posting von dir erst jetzt gelesen.

    Ich benutze den config maker nicht - hab das ein zweimal getestet, der macht aber nur mist - ich editiere nur immer das "router-confg" und mache dann write mem und dann reload.

     

    ALos bei den obigen Befehlen tut sich bei mir garnischt:

     

    Router#term mon
Router#debug dialer
Dial on demand events debugging is on
Router#

     

    Die config poste ich gerne wenn Du willst - das einzige was der router selber geändert hat sind deine Einträge als erklärung :

     

    !
version 12.1
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging buffered 8192 debugging
enable secret 5 ****************
!
username Router password 7 **********
!
!
!
!
ip subnet-zero
no ip source-route
!
ip dhcp pool DHCPPoolLAN_0
  network 192.168.0.0 255.255.255.0
  dns-server 213.33.99.70 80.120.17.70 
  default-router 192.168.0.1 
!
ip inspect name firewall cuseeme
ip inspect name firewall fragment maximum 256 timeout 1
ip inspect name firewall ftp
ip inspect name firewall http
ip inspect name firewall h323
ip inspect name firewall realaudio
ip inspect name firewall sqlnet
ip inspect name firewall streamworks
ip inspect name firewall tftp
ip inspect name firewall vdolive
ip inspect name firewall tcp
ip inspect name firewall udp
ip name-server 213.33.99.70
ip name-server 80.120.17.70
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip access-group 101 in
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap pap callin
!
interface Dialer1
description ISP
ip address ******** ********
ip access-group 111 in
no ip proxy-arp
ip nat outside
ip inspect firewall out
encapsulation ppp
no ip split-horizon
dialer remote-name Cisco1
dialer pool 1
dialer idle-timeout 180
dialer string 00804008888194 class DialClass
dialer hold-queue 10
dialer max-call 4096
dialer-group 1
pulse-time 0
no cdp enable
ppp authentication chap pap callin
ppp chap hostname **********
ppp chap password 7 *********
ppp pap sent-username ********** password 7 ********
!
ip nat inside source list 18 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.0.0 0.0.0.255
access-list 111 permit tcp any any established
access-list 111 permit udp any eq domain any
access-list 111 permit udp any eq ntp any
access-list 111 permit icmp any any administratively-prohibited time-range TIME
access-list 111 permit icmp any any echo time-range TIME
access-list 111 permit icmp any any echo-reply time-range TIME
access-list 111 permit icmp any any packet-too-big time-range TIME
access-list 111 permit icmp any any time-exceeded time-range TIME
access-list 111 permit icmp any any traceroute time-range TIME
access-list 111 permit icmp any any unreachable time-range TIME
access-list 111 deny   ip any any
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 0 0
password 7 ************
login
transport input none
stopbits 1
line vty 0 4
exec-timeout 0 0
password 7 ***********
login
!
rcapi server port 2578 
!
!
time-range TIME
periodic daily 0:00 to 23:59
!
end

     

    Das is genau die die im moment drinne steht.

     

    So long

     

    Yeti :D

  10. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Nochwas - hab gelesen mit dem sh dial kann man auslesen ob der timmer zählt ? is das korrekt - wo müßte ich da schaun ?

    Router#sh dial
BRI0 - dialer type = ISDN

Dial String      Successes   Failures    Last DNIS   Last status
0 incoming call(s) have been screened.
0 incoming call(s) rejected for callback.

BRI0:1 - dialer type = ISDN
Idle timer (180 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is data link layer up
Dial reason: ip (s=80.122.63.89, d=62.67.200.45)
Interface bound to profile Di1
Time until disconnect 158 secs
Current call connected 00:23:32
Connected to 00804008888194 (00804008888194)

BRI0:2 - dialer type = ISDN
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is idle

Di1 - dialer type = DIALER PROFILE
Idle timer (180 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is data link layer up
Number of active calls = 1

Dial String      Successes   Failures    Last DNIS   Last status
00804008888194           1          0    00:23:46       successful   Default

     

    So long

     

    Yeti :D

  11. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Hy corc !

     

    Unter show isdn active:

     

    Router#show isdn active
--------------------------------------------------------------------------------

                               ISDN ACTIVE CALLS
--------------------------------------------------------------------------------

Call    Calling      Called       Remote  Seconds Seconds Seconds Charges
Type    Number       Number       Name    Used    Left    Idle    Units/Currency

--------------------------------------------------------------------------------

Out             +4008888194  +4008888194      173     156      23      0

--------------------------------------------------------------------------------


Router#

     

    Nach dem ping:

     

    Router#ping 62.67.200.45

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 62.67.200.45, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 72/75/84 ms
Router#show isdn active
--------------------------------------------------------------------------------

                               ISDN ACTIVE CALLS
--------------------------------------------------------------------------------

Call    Calling      Called       Remote  Seconds Seconds Seconds Charges
Type    Number       Number       Name    Used    Left    Idle    Units/Currency

--------------------------------------------------------------------------------

Out             +4008888194  +4008888194      509     172       7      0

--------------------------------------------------------------------------------


Router#

     

    Ich bin jetzt mehr als verwirrt - hab heute wieder den ganzen Tag damit verbracht zu lesen und zu testen - nun hab ich mal wieder die conf vom router per tftp geholt, weil mir aufgefallen is, daß er das "no ip directed-broadcast" nicht genommen het - nach write mem oder write - egla wie und wo ich das reinschreibe, der nimmt das net - auch die 120 acessliste - wenn ich sie zusätlich dazufüge nimmer er net - nach dem reload is wieder alles wech - troz write mem und ok vom Router - langsam werd ich echt ****e - das gibbet doch net oder ??????

     

    Der Router trennt sich so wie er will manchmal nach 8 min (eher selten) meistens so um die 20-30min - das is einfach zu lang - mit 10min lönnte ich noch leben - kann ich da garnicht´s machen ??

     

    So long

     

    Yeti :D

  12. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    So nachdem ich nun den ganzen Nachmittag getestet habe - muß ich feststellen, das es immer besser wird :D

     

    Seitdem ich das no ip directed-broadcast eingefügt hab in die config trennt er so alle 10 - 25 min die verbindung - warum hält der sich nicht an die idel Timeout ? - ich verursache keeinen traffik - lasse nur immer eine Seite aufbauen und warte. überprüfung der Zeit mit dem Cisco Monitor :( :( :( :(

     

    So long

     

    Yeti :D

  13. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Hy !

     

    So habe nun getestet, aber leider wählt sich der Router nun überhaubt nicht mehr ein ?? :(

     

    interface Dialer1
description ISP
ip address ********** **************
ip access-group 111 in
no ip proxy-arp
ip nat outside
ip inspect firewall out
encapsulation ppp
no ip split-horizon
dialer remote-name Cisco1
dialer pool 1
dialer idle-timeout 300
dialer in-band
no ppp multilink
no cdp enable
no ip directed-broadcast
dialer string ************* class DialClass
dialer hold-queue 10
dialer max-call 4096
dialer-group 1
pulse-time 0
ppp authentication chap pap callin
ppp chap hostname ****************
ppp chap password 7 ***************
ppp pap sent-username ********* password 7 *************
!
ip nat inside source list 18 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.0.0 0.0.0.255
! alle hergestellten Verbindungen erlauben:
access-list 111 permit tcp any any established 
! UDP: DNS erlauben:
access-list 111 permit udp any eq domain any 
! UDP: NTP erlauben
access-list 111 permit udp any eq ntp any
access-list 111 permit icmp any any administratively-prohibited time-range TIME
access-list 111 permit icmp any any echo time-range TIME
access-list 111 permit icmp any any echo-reply time-range TIME
access-list 111 permit icmp any any packet-too-big time-range TIME
access-list 111 permit icmp any any time-exceeded time-range TIME
access-list 111 permit icmp any any traceroute time-range TIME
access-list 111 permit icmp any any unreachable time-range TIME
access-list 111 deny   ip any any
access-list 120 remark für den interessanten Traffic
access-list 120 permit ip 192.168.0.0 0.0.0.255 any
access-list 120 permit icmp 192.168.0.0 0.0.0.255 any
access-list 120 permit tcp 192.168.0.0 0.0.0.255 established
access-list 120 deny ip any any
access-list 120 deny icmp any any
dialer-list 1 protocol ip list 120

     

    Hab´s auf zwei varianten getestet:

     

    einmal so wie oben ein anderes config nur mehr mit den 120 acesslisten - hmm mach ich was falsch ?

     

    So long

     

    Yeti :D

     

    Edit: Was ich noch festgestellt habe ist, daß wenn ich den "no ip directed-broadcast" in die alte conf eintrage (ohne die 120 acess) - dann trennt er die Verbindung nach dem ersten mal hochladen des conf so nach fünf minuten - hab das ganze mal mit 180sec probiert - is ihm wurscht er trennt erst nach 5 min - na wenigstens trennt er sich jetzt überhaubt, das is doch schonmal ein Erfolg - beim zweiten einwählen trennt er allerdings nimmer :( :( :(

  14. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    @corc

     

    Hier wird einem wirklich geholfen - die von Cisco hatten Recht - wenn´s ein Board gibt wo sich die Leute auskennen dann dieses - Danke zum 100 mal dafür ;) - wüßte sonnst nicht wo ich in sollte :D

     

    Werd die Sachen heute gleich testen - super !

     

    Was die Dynamische IP angeht, so hab ich das nicht recht verstanden:

    Ich hab ne fixe IP von meinem Provider bekommen, bekomme aber eine andere zurück - echt der Hammer die von der Telekom bei uns - dies setzt dann der router per NAT auf das lokale Netz um - hoffe deine Einstellungen bekommen das endlich in den Griff, damit ich den Softwarerouter endlich abschalten kann :D Das wäre toll :( :(

     

    So long

     

    Yeti :D

  15. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Hy Ihr seit Klasse !

     

    Das mit dem email versenden klappt nu - super !!!

     

    Auswählen tut er sich aber immer noch net - weder nach 300 sec noch irgendwann - da ich nur ein Stundenpacket hab wäre das ne katastrophe - ich hoffe euch fällt nochwas ein - ich hab immer so alle 8 -10 sec : bei den Roten Lämpchen ch1 dauernd an (Kanal) - der RXD. und der TXD blinken einmal auf - auch das gelbe TXD blinkt zur selben Zeit - was kann das sein vom Netzwerk kommt das jedenfalls net - hab alles abgesteckt - blinkt sogar wenn der Router nur alleine am Switch hängt ??????

     

    Hoffe das die letzte Hürde jetzt auch noch fällt - das wäre toll :D

     

    Hier nun meine conf - hoffe die änderungen sind so richtig ??:

     

     

    !

    ! Last configuration change at 16:29:07 UTC Thu Sep 2 2004

    ! NVRAM config last updated at 15:11:33 UTC Thu Sep 2 2004

    !

    version 12.1

    service timestamps debug uptime

    service timestamps log uptime

    service password-encryption

    !

    hostname Router

    !

    logging buffered 8192 debugging

    enable secret 5 ***************

    !

    username Router password 7 ***************

    !

    !

    !

    !

    ip subnet-zero

    no ip source-route

    !

    ip dhcp pool DHCPPoolLAN_0

    network 192.168.0.0 255.255.255.0

    dns-server ********** ****************

    default-router 192.168.0.1

    !

    ip inspect name firewall cuseeme

    ip inspect name firewall fragment maximum 256 timeout 1

    ip inspect name firewall ftp

    ip inspect name firewall http

    ip inspect name firewall h323

    ip inspect name firewall realaudio

    ip inspect name firewall sqlnet

    ip inspect name firewall streamworks

    ip inspect name firewall tftp

    ip inspect name firewall vdolive

    ip inspect name firewall tcp

    ip inspect name firewall udp

    ip name-server *************

    ip name-server *************

    isdn switch-type basic-net3

    !

    !

    !

    interface Ethernet0

    ip address 192.168.0.1 255.255.255.0

    ip access-group 101 in

    no ip proxy-arp

    ip nat inside

    !

    interface BRI0

    no ip address

    encapsulation ppp

    dialer pool-member 1

    isdn switch-type basic-net3

    ppp authentication chap pap callin

    !

    interface Dialer1

    description ISP

    ip address 80.122.63.89 255.255.255.252

    ip access-group 111 in

    no ip proxy-arp

    ip nat outside

    ip inspect firewall out

    encapsulation ppp

    no ip split-horizon

    dialer remote-name Cisco1

    dialer pool 1

    dialer idle-timeout 300

    dialer in-band

    no ppp multilink

    no cdp enable

    dialer string ************* class DialClass

    dialer hold-queue 10

    dialer max-call 4096

    dialer-group 1

    pulse-time 0

    ppp authentication chap pap callin

    ppp chap hostname **********

    ppp chap password 7 **************

    ppp pap sent-username ********** password 7 **************

    !

    ip nat inside source list 18 interface Dialer1 overload

    no ip http server

    ip classless

    ip route 0.0.0.0 0.0.0.0 Dialer1

    !

    !

    map-class dialer DialClass

    access-list 18 permit 192.168.0.0 0.0.0.255

    ! alle hergestellten Verbindungen erlauben:

    access-list 111 permit tcp any any established

    ! UDP: DNS erlauben:

    access-list 111 permit udp any eq domain any

    ! UDP: NTP erlauben

    access-list 111 permit udp any eq ntp any

    access-list 111 permit icmp any any administratively-prohibited time-range TIME

    access-list 111 permit icmp any any echo time-range TIME

    access-list 111 permit icmp any any echo-reply time-range TIME

    access-list 111 permit icmp any any packet-too-big time-range TIME

    access-list 111 permit icmp any any time-exceeded time-range TIME

    access-list 111 permit icmp any any traceroute time-range TIME

    access-list 111 permit icmp any any unreachable time-range TIME

    access-list 111 deny ip any any

    dialer-list 1 protocol ip permit

    !

    line console 0

    exec-timeout 0 0

    password 7 ***********

    login

    transport input none

    !

    line vty 0 4

    exec-timeout 0 0

    password 7 ***************

    login

    !

    rcapi server port 2578

    !

    !

    time-range TIME

    periodic daily 0:00 to 23:59

    !

    end

     

    Gruß

     

    Yeti :D

  16. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Hy croc !

     

    Danke !!!!!!!!!!!!

     

    Müßte dann so ausschauen oder ???????:

     

    !

    ! Last configuration change at 16:29:07 UTC Thu Sep 2 2004

    ! NVRAM config last updated at 15:11:33 UTC Thu Sep 2 2004

    !

    version 12.1

    service timestamps debug uptime

    service timestamps log uptime

    service password-encryption

    !

    hostname Router

    !

    logging buffered 8192 debugging

    enable secret 5 *****************

    !

    username Router password 7 ************

    !

    !

    !

    !

    ip subnet-zero

    no ip source-route

    !

    ip dhcp pool DHCPPoolLAN_0

    network 192.168.0.0 255.255.255.0

    dns-server 213.33.99.70 80.120.17.70

    default-router 192.168.0.1

    !

    ip inspect name firewall cuseeme

    ip inspect name firewall fragment maximum 256 timeout 1

    ip inspect name firewall ftp

    ip inspect name firewall http

    ip inspect name firewall h323

    ip inspect name firewall realaudio

    ip inspect name firewall sqlnet

    ip inspect name firewall streamworks

    ip inspect name firewall tftp

    ip inspect name firewall vdolive

    ip inspect name firewall tcp

    ip inspect name firewall udp

    ip name-server 213.33.99.70

    ip name-server 80.120.17.70

    isdn switch-type basic-net3

    !

    !

    !

    interface Ethernet0

    ip address 192.168.0.1 255.255.255.0

    ip access-group 101 in

    no ip proxy-arp

    ip nat inside

    !

    interface BRI0

    no ip address

    encapsulation ppp

    dialer pool-member 1

    isdn switch-type basic-net3

    ppp authentication chap pap callin

    !

    interface Dialer1

    description ISP

    ip address ********** *************

    ip access-group 111 in

    no ip proxy-arp

    ip nat outside

    ip inspect firewall out

    encapsulation ppp

    no ip split-horizon

    dialer remote-name Cisco1

    dialer pool 1

    dialer idle-timeout 300

    dialer string ********* class DialClass

    dialer hold-queue 10

    dialer max-call 4096

    dialer-group 1

    pulse-time 0

    ppp authentication chap pap callin

    ppp chap hostname ************

    ppp chap password 7 **********

    ppp pap sent-username 9224063000 password 7 ********

    !

    ip nat inside source list 18 interface Dialer1 overload

    no ip http server

    ip classless

    ip route 0.0.0.0 0.0.0.0 Dialer1

    !

    !

    map-class dialer DialClass

    access-list 18 permit 192.168.0.0 0.0.0.255

    ! alle hergestellten Verbindungen erlauben:

    access-list 100 permit tcp any any established

    ! UDP: DNS erlauben:

    access-list 100 permit udp any eq domain any

    ! UDP: NTP erlauben

    access-list 100 permit udp any eq ntp any

    access-list 111 permit icmp any any administratively-prohibited time-range TIME

    access-list 111 permit icmp any any echo time-range TIME

    access-list 111 permit icmp any any echo-reply time-range TIME

    access-list 111 permit icmp any any packet-too-big time-range TIME

    access-list 111 permit icmp any any time-exceeded time-range TIME

    access-list 111 permit icmp any any traceroute time-range TIME

    access-list 111 permit icmp any any unreachable time-range TIME

    access-list 111 deny ip any any

    dialer-list 1 protocol ip permit

    !

    line console 0

    exec-timeout 0 0

    password 7 ************

    login

    transport input none

    !

    line vty 0 4

    exec-timeout 0 0

    password 7 ********

    login

    !

    rcapi server port 2578

    !

    !

    time-range TIME

    periodic daily 0:00 to 23:59

    !

    end

     

    Is dann das Time out Problem auch damit gelöst oder soll ich da nochwas ändern ??? Trozdem ich nun alle Fehler die mir der Config Maker ausgegeben hat, zu lösen - bricht der immer noch im letzten Teil der übertragung der Konfiguration ab - mit ner Fehlermeldung dialer max-call 4096 to much oder so:

     

    Gruß Yeti :D

  17. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Sodala - hab wieder viiiiiiiiiieeeeeeeeell gelesen.

     

    Nun bin ich zu dem Schluß gekommen, das ich doc eigentlich nur das config per tftp schieben muß - es zu editieren - und fertig ? Is das richtig ? Nun habe ich gemacht:

     

    !

    ! Last configuration change at 16:29:07 UTC Thu Sep 2 2004

    ! NVRAM config last updated at 15:11:33 UTC Thu Sep 2 2004

    !

    version 12.1

    service timestamps debug uptime

    service timestamps log uptime

    service password-encryption

    !

    hostname Router

    !

    logging buffered 8192 debugging

    enable secret 5 **********************

    !

    username Router password 7 *******

    !

    !

    !

    !

    ip subnet-zero

    no ip source-route

    !

    ip dhcp pool DHCPPoolLAN_0

    network 192.168.0.0 255.255.255.0

    dns-server 213.33.99.70 80.120.17.70

    default-router 192.168.0.1

    !

    ip inspect name firewall cuseeme

    ip inspect name firewall fragment maximum 256 timeout 1

    ip inspect name firewall ftp

    ip inspect name firewall http

    ip inspect name firewall h323

    ip inspect name firewall realaudio

    ip inspect name firewall smtp

    ip inspect name firewall sqlnet

    ip inspect name firewall streamworks

    ip inspect name firewall tftp

    ip inspect name firewall vdolive

    ip inspect name firewall tcp

    ip inspect name firewall udp

    ip name-server 213.33.99.70

    ip name-server 80.120.17.70

    isdn switch-type basic-net3

    !

    !

    !

    interface Ethernet0

    ip address 192.168.0.1 255.255.255.0

    ip access-group 101 in

    no ip proxy-arp

    ip nat inside

    !

    interface BRI0

    no ip address

    encapsulation ppp

    dialer pool-member 1

    isdn switch-type basic-net3

    ppp authentication chap pap callin

    !

    interface Dialer1

    description ISP

    ip address ************ *************

    ip access-group 111 in

    no ip proxy-arp

    ip nat outside

    ip inspect firewall out

    encapsulation ppp

    no ip split-horizon

    dialer remote-name Cisco1

    dialer pool 1

    dialer idle-timeout 300

    dialer string ************* class DialClass

    dialer hold-queue 10

    dialer max-call 4096

    dialer-group 1

    pulse-time 0

    ppp authentication chap pap callin

    ppp chap hostname ***************

    ppp chap password 7 ****************

    ppp pap sent-username ************ password 7 **************

    !

    ip nat inside source list 18 interface Dialer1 overload

    no ip http server

    ip classless

    ip route 0.0.0.0 0.0.0.0 Dialer1

    !

    !

    map-class dialer DialClass

    access-list 18 permit 192.168.0.0 0.0.0.255

    access-list 101 deny udp any eq netbios-dgm any

    access-list 101 deny udp any eq netbios-ns any

    access-list 101 deny udp any eq netbios-ss any

    access-list 101 deny tcp any eq 137 any

    access-list 101 deny tcp any eq 138 any

    access-list 101 deny tcp any eq 139 any

    access-list 101 permit ip 192.168.0.0 0.0.0.255 any time-range TIME

    access-list 101 permit udp any any eq bootps time-range TIME

    access-list 101 deny ip any any

    access-list 111 permit icmp any any administratively-prohibited time-range TIME

    access-list 111 permit icmp any any echo time-range TIME

    access-list 111 permit icmp any any echo-reply time-range TIME

    access-list 111 permit icmp any any packet-too-big time-range TIME

    access-list 111 permit icmp any any time-exceeded time-range TIME

    access-list 111 permit icmp any any traceroute time-range TIME

    access-list 111 permit icmp any any unreachable time-range TIME

    access-list 111 deny ip any any

    dialer-list 1 protocol ip permit

    !

    line con 0

    exec-timeout 120 0

    transport input none

    stopbits 1

    line vty 0 4

    exec-timeout 0 0

    login local

    !

    rcapi server port 2578

    !

    !

    time-range TIME

    periodic daily 0:00 to 23:59

    !

    end

     

    Nun bräuchte ich doch nur mehr zu editieren was ich will oder sehen ich das falsch ?

     

    Bei dieser config - hängt der Router nimmer auf, und läßt mich keine mails verschicken (per SMTP) desweiteren weis ich nich wo zur Hölle ich in der Console die Firewall bearbeiten kann ? müßte da ein paar Ports öffnen - dann wäre eigentlich mein Problem schon gelöst.

     

    Danke

     

    Yeti

  20. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Ich raff jetzt garnicht´s mehr - hab schon soviel gelesen hier das mir der Kopf rauch :(

     

    Also das mit dem "wiederverbinden" hängt an der Access List richtig ?

    Jo also wie lese ich dann das config file aus - editiere es richtig und spiele es wieder ein ? Und wie kann ich die Firewall einrichten - schade das der Config maker net geht :(

     

    Meine jetzige conf sieht jedenfalls so aus:

     

    !

    service timestamps debug uptime

    service timestamps log uptime

    service password-encryption

    no service tcp-small-servers

    no service udp-small-servers

    !

    hostname Router

    !

    enable secret 5 *************

    username Router password 7 **********

    !

    ip name-server 213.33.99.70

    !

    isdn switch-type basic-net3

    !

    ip subnet-zero

    ip domain-lookup

    ip routing

    !

    interface Dialer 1

    description connected to Internet

    ip address *********** 255.255.255.252

    ip nat outside

    no ip split-horizon

    encapsulation ppp

    dialer in-band

    dialer idle-timeout 300

    dialer string ********* class 56K

    dialer hold-queue 10

    dialer-group 1

    ppp authentication chap pap callin

    ppp chap hostname **************

    ppp chap password 7 **************

    ppp pap sent-username ********** password 7 ***************

    no ppp multilink

    no cdp enable

    !

    interface Ethernet 0

    no shutdown

    description connected to EthernetLAN

    ip address 192.168.0.1 255.255.255.0

    ip nat inside

    keepalive 10

    !

    interface BRI 0

    no shutdown

    description connected to Internet

    no ip address

    dialer rotary-group 1

    !

    map-class dialer 56K

    dialer isdn speed 56

    !

    ! Access Control List 18

    !

    no access-list 18

    access-list 18 permit 192.168.0.0 0.0.0.255

    !

    ! Access Control List 101

    !

    no access-list 101

    access-list 101 deny udp any eq netbios-dgm any

    access-list 101 deny udp any eq netbios-ns any

    access-list 101 deny tcp any eq netbios-ns any

    access-list 101 deny tcp any eq netbios-dgm any

    access-list 101 deny tcp any eq 139 any

    access-list 101 deny ip any any

    !

    ! Access Control List 111

    !

    no access-list 111

    access-list 111 deny ip any any

    !

    ! Dialer Control List 1

    !

    no dialer-list 1

    dialer-list 1 protocol ip permit

    !

    ! Dynamic NAT

    !

    ip nat translation timeout 86400

    ip nat translation tcp-timeout 86400

    ip nat translation udp-timeout 300

    ip nat translation dns-timeout 60

    ip nat translation finrst-timeout 60

    ip nat inside source list 18 interface Dialer 1 overload

    !

    ! DHCP Server

    !

    service dhcp

    ip dhcp pool 1

    network 192.168.0.0 255.255.255.0

    default-router 192.168.0.1

    dns-server *********** ***********

    !

    router rip

    version 2

    network 192.168.0.0

    passive-interface Dialer 1

    no auto-summary

    !

    !

    ip classless

    !

    ! IP Static Routes

    ip route 0.0.0.0 0.0.0.0 Dialer 1

    no ip http server

    snmp-server community public RO

    no snmp-server location

    no snmp-server contact

    !

    line console 0

    exec-timeout 0 0

    login

    transport input none

    !

    line vty 0 4

    exec-timeout 0 0

    login

    !

    ! The following commands are not recognized by Cisco ConfigMaker

    ! and are therefore appended here.

    !

    ! Last configuration change at 17:17:17 UTC Wed Sep 1 2004

    ! NVRAM config last updated at 16:25:42 UTC Wed Sep 1 2004

    ip inspect name firewall cuseeme

    ip inspect name firewall fragment maximum 256 timeout 1

    ip inspect name firewall ftp

    ip inspect name firewall http

    ip inspect name firewall h323

    ip inspect name firewall realaudio

    ip inspect name firewall smtp

    ip inspect name firewall sqlnet

    ip inspect name firewall streamworks

    ip inspect name firewall tftp

    ip inspect name firewall vdolive

    ip inspect name firewall tcp

    ip inspect name firewall udp

    !

    interface Ethernet 0

    ip access-group 101 in

    no ip proxy-arp

    !

    interface Dialer 1

    ip access-group 111 in

    no ip proxy-arp

    ip inspect firewall out

    dialer max-call 4096

    access-list 101 deny udp any eq netbios-ss any

    access-list 101 permit ip 192.168.0.0 0.0.0.255 any time-range TIME

    access-list 101 permit udp any any eq bootps time-range TIME

    access-list 111 permit icmp any any administratively-prohibited time-range TIME

    access-list 111 permit icmp any any echo time-range TIME

    access-list 111 permit icmp any any echo-reply time-range TIME

    access-list 111 permit icmp any any packet-too-big time-range TIME

    access-list 111 permit icmp any any time-exceeded time-range TIME

    access-list 111 permit icmp any any traceroute time-range TIME

    access-list 111 permit icmp any any unreachable time-range TIME

    rcapi server port 2578

    time-range TIME

    periodic daily 0:00 to 23:59

    !

    end

     

    Yeti

  21. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Da ist noch ein weit größeres Problem nun auf mich zugekommen - Der Router disconnektet nimmer - bzw nach traffik im internen LAN wählt er sich wieder ein - das gibt´s doch net hört die Pechsträne von mir den nie auf :( :( :(

     

    Hab jetzt schon den 20 versuch mit fast step hinter mir - will net - was mache ich falsh bzw. was soll ich wo ändern, das er den internen Traffik nimmer brücksichtigt ?

     

    Danke für die Antwort

     

    Yeti :D

  23. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo Leute !

     

    Danke eines super netten Bekannten ;) Hab ich nun eine neue IOS mit FW druf - hat gleich auf Anhieb geklappt.

     

    Nun ist das Einrichten mit dem Tool Fast Step ja toll (schnell) - jedoch spezifische Parameter wie offene Ports oder ähnliches nicht konfigurierbar. Na ja es gibt ja noch den Config Maker - hab da ne super config gemacht, aber der Router will die nicht nehmen - bricht beim überspielen dauernd ab - wiedereinmal liegt das Problem wahrscheinlich for dem Rechner :(

     

    Severe Warning: Only the first name server with IP address 213.33.99.70(=DNS - is von mir eingefügt zum besseren verständniss) is preserved. The rest are removed.

    Warning: Since no IP routing protocol is enabled on your router, RIP version 2 is enabled.

    Severe Warning: The line console must be configured with 'login'. This is required by Cisco ConfigMaker. When you login to this router, it will only prompt for the password configured on this line.

    Severe Warning: All line vtys must be configured with 'login'. This is required by Cisco ConfigMaker. When you telnet to this router, it will only prompt for the password configured on this line.

    Severe Warning: Setting login password to '' since it was not set.

    Warning: There are some commands that are not recognized by Cisco ConfigMaker. In the right pane above, scroll down to the end of the IOS configuration to view these appended commands.

     

    Was will der denn das ich ändere ?

    soll ich mal die Konfiguration anhängen die ich erstellt hab ?

     

    MfG

     

    Yeti :D

     

    Edit:

     

    !

    service timestamps debug uptime

    service timestamps log uptime

    service password-encryption

    no service tcp-small-servers

    no service udp-small-servers

    !

    hostname Router

    !

    enable secret 5 $1$I/PY$Djvje0kpNNMFVmiQ0/fx00

    username Router password 7 *********

    !

    ip name-server 213.33.99.70 (=DNS Adresse von mir - gibt noch ne zweite)

    !

    isdn switch-type basic-net3

    !

    ip subnet-zero

    ip domain-lookup

    ip routing

    !

    interface Dialer 1

    description connected to Internet

    ip address *********** 255.255.255.252

    ip nat outside

    no ip split-horizon

    encapsulation ppp

    dialer in-band

    dialer idle-timeout 300

    dialer string (Nummer die angerufen wird) class 56K

    dialer hold-queue 10

    dialer-group 1

    ppp authentication chap pap callin

    ppp chap hostname ************

    ppp chap password 7 ***************

    ppp pap sent-username ********** password 7 ***************

    no ppp multilink

    no cdp enable

    !

    interface Ethernet 0

    no shutdown

    description connected to EthernetLAN

    ip address 192.168.0.1 255.255.255.0

    ip nat inside

    keepalive 10

    !

    interface BRI 0

    no shutdown

    description connected to Internet

    no ip address

    dialer rotary-group 1

    !

    map-class dialer 56K

    dialer isdn speed 56

    !

    ! Access Control List 18

    !

    no access-list 18

    access-list 18 permit 192.168.0.0 0.0.0.255

    !

    ! Access Control List 121

    !

    no access-list 121

    access-list 121 deny udp any eq netbios-dgm any

    access-list 121 deny udp any eq netbios-ns any

    access-list 121 deny tcp any eq netbios-ns any

    access-list 121 deny tcp any eq netbios-dgm any

    access-list 121 deny tcp any eq 139 any

    !

    ! Dialer Control List 1

    !

    no dialer-list 1

    dialer-list 1 protocol ip permit

    !

    ! Dynamic NAT

    !

    ip nat translation timeout 86400

    ip nat translation tcp-timeout 86400

    ip nat translation udp-timeout 300

    ip nat translation dns-timeout 60

    ip nat translation finrst-timeout 60

    ip nat inside source list 18 interface Dialer 1 overload

    !

    ! DHCP Server

    !

    service dhcp

    ip dhcp pool 1

    network 192.168.0.0 255.255.255.0

    default-router 192.168.0.1

    dns-server 213.33.99.70 80.120.17.70

    !

    router rip

    version 2

    network 192.168.0.0

    passive-interface Dialer 1

    no auto-summary

    !

    !

    ip classless

    !

    ! IP Static Routes

    ip route 0.0.0.0 0.0.0.0 Dialer 1

    no ip http server

    snmp-server community public RO

    no snmp-server location

    no snmp-server contact

    !

    line console 0

    exec-timeout 0 0

    login

    transport input none

    !

    line vty 0 4

    exec-timeout 0 0

    login

    ! Das untere schreibt er mir in blau ???

    ! The following commands are not recognized by Cisco ConfigMaker

    ! and are therefore appended here.

    !

    ! Last configuration change at 12:38:31 UTC Wed Sep 1 2004

    ! NVRAM config last updated at 12:10:57 UTC Wed Sep 1 2004

    !

    interface Ethernet 0

    ip access-group 121 in

    no ip proxy-arp

    !

    interface Dialer 1

    ip access-group 121 in

    no ip proxy-arp

    dialer max-call 4096

    access-list 121 deny udp any eq netbios-ss any

    access-list 121 permit ip any any time-range TIME

    rcapi server port 2578

    time-range TIME

    periodic daily 0:00 to 23:59

    !

    end

  24. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Dank Dir corc !

     

    Super Erklärung !

     

    Das mit dem Speicher is sone Sache - habe eigentlich schon vorher nen Router gehabt - diesen mußte ich nur kaufen, weil mein Provider den selben anbietet - allerdings für mich unerschwinglliche €1000 mit Techniker - vorkonfiguriert ;)

     

    In meiner Kasse is nu Ebbe - loider - also hoffe ich das es auch ohne geht (Speichererweiterung).

     

    So long

     

    Yeti :D

  25. Und wieder mal ein C 801 Problem

    in Cisco Forum — Allgemein

    Geschrieben

    @thorgood

     

    Danke !

     

    Ich brauch den Router, weil der speziell von meinem Provider angegeben wurde - wegen fester IP - dynamische zurück - nat Protokolierung. Machen will ich damit eigentlich nix außer ISDN nach außen zum Provider verbinden - wenn geht mit Firewall.

     

    Mein voriger Router der Dlink-304 kann das net - war aber locker zum einrichten - hatte zumindest ein Webinterface

     

    Speichererweiterung kann ich mir net leisten - hab geguckt €60 Euro - hat mich der Router schon fast gleichviel gekostet.

     

    Ich will eigentlich nur das das Teil wieder lüppt - das File druf aus dem Konfigmaker und gut is - leider aber hilft mir außer Euch keiner mit dem Teil - deshalb sag ich mal allen die mir bis hierher geholfen haben - Danke !!!!!

     

    Hoffe ich komme noch irgendwie zu meinem IOS und hoffe das das Teil dann lüppt.

     

    Könntest Du mir ein Empfehlung abgeben welche soft ich bestellen soll ? - wie gesacht wenn geht mit firewall - aber die muß 100% laufen - nich das dann wieder der buffer underrun komt

    :(

     

    Danke im Voraus

     

    Yeti :D

×
×
  • Neu erstellen...