Klettermaxx

Servus nach München! Sorry Wordo aber ich muss Dich enttäuschen, denn unter "show dialer" findet man keinen dialer reason. Ich kann Dir aber sagen, dass ich eine dialer list, die jeglichen IP Verkehr zulässt, konfiguriert habe. Das merkwürdige ist ja, dass die Problematik beim dialer watch zum Beispiel nicht auftritt. Gruß Florian

Servus, wir haben im Unternehmen ein Problem und ich vermute, dass es mit dem Reliable Static Routing & Object Tracking zusammen hängt. Eigentlich funktioniert dies ja soweit auch ganz gut, bis auf eine Sache. Unser Kunde findet folgendes nicht so witzig. Die ISDN Wählverbindung für das Backup startet, ohne das es mehrere Timeouts gab. Auch wenn ich vom Kundenrouter einen Traceroute starte wird die ISDN Wählverbindung aufgebaut. Die Standardroute bleibt jedoch auf der vorhandenen DSL Verbindung. Hmm! Der Debug des RTR ist ok, dass habe ich schon geprüft. Das Problem tritt auch bei verschiedenen Routertypen und IOS-Versionen auf. Ich habe schon alles durch. Vielleicht hat ja mal wieder jemand eine Idee? ------------------------------------------------------------ ip sla monitor 1 type echo protocol ipIcmpEcho x.x.x.x timeout 1000 threshold 2 frequency 3 ip sla monitor schedule 1 life forever start-time now track 123 rtr 1 reachability ip route 0.0.0.0 0.0.0.0 Dialer1 track 123 ip route 0.0.0.0 0.0.0.0 Dialer2 254 ------------------------------------------------------------ Gruß Florian

Alles für den A... Habe es heute versucht zu konfigurieren. Das Ganze scheitert schon beim ISAKMP. Wenn man dort mit Hostnames arbeitet, behauptet der Router im Debug immer, dass er für die Gegenstelle keinen Preshared Key hat. Trage ich in der ISAKMP wieder IP Adressen ein so funktioniert das ganze prima. Gruß Florian

Vielen Dank für Eure Bemühungen, aber Config posten bringt da auch nichts, denn daran liegt es nicht. Arbeite täglich auch mit Cisco aber so etwas hatte ich noch nicht. Habe es nach mehrmaligen Versuchen mit etlichen Malen IOS neuaufspielen und dann noch mal Config per Hand schreiben wieder hinbekommen. Zwischendurch gab es ganz korriose Speichermeldungen. Ich gehe mal davon aus, dass sich der Speicher verabschiedet. Na ja, läuft ja vorerst wieder. Gruß Florian

Hallo zusammen, hoffe jemand weiß weiter. Seit gestern kann ich mich nicht mehr per SSH auf meinem Cisco 836 einloggen. Die Session wird immer beendet und im Debug im Router bekomme ich die Meldung, dass der Private Key nicht gefunden werden konnte und damit der Session Key nicht erstellt werden konnte. Habe schon "crypto key zer rsa" gemacht und wieder neu erstellt. Habe auch schon mal alles aus dem NVRAM gelöscht, aber kein Erfolg. Trat plötzlich auf das Problem und auch der Neustart hilft nichts. Wenn jemand rat hat, dann schnell her mit der Antwort, sonst werde ich mal das IOS neu aufspielen etc. Danke im Vorraus. Gruß Florian

Also für mich sieht das so aus, als wenn der VPN-Traffic mit ins NAT läuft. Du müsstest eine Access-List basteln die es verbietet, den VPN-Traffic ins NAT zu schicken.

Policy Config für die Zwangstrennung. Viel Glück damit. Un d denk an die statischen DNS-Server. kron occurrence Clear_Dialer1 at 3:00 recurring policy-list Clear_Dialer1 kron policy-list Clear_Dialer1 cli clear interface dialer1 Gruß Florian

Habe die Config leider auch nicht zur Hand. Sofern ich es nicht vergesse, sende ich Sie Dir heute abend. Trage aber auch unbedingt zwei statische DNS-Server ein. Gruß Florian

Ich habe auch teilweise Probleme mit dem DynDNS gehabt. Als erstes habe ich statisch im Router zwei DNS-Server eingetragen, da ich mit IPCP Probleme hatte, dass der 836er auch kein Update gefahren hat. Des Weiteren habe ich eine Zwangstrennung eingerichtet mit einer Policy.

Du wirst kein IOS mit SSH installieren können, da nicht genügend Speicher auf Deinem Router vorhanden ist.

Hallo, der Fernzugriff auf den Router ist natürlich immer per Telnet möglich, sofern Du es freigegeben hast, allerdings nicht empfehlenswert, da alles im Klartext übertragen wird. Um eine gesicherte Fernadministration zu Gewährleisten, würde ich SSH empfehlen. DynDNS ist natürlich auch ab IOS Release 12.3.14 glaube ich möglich. Leider benötigt das IOS für SSH mindestens 48MB RAM und 16 Flash, womit Dein Vorhaben wohl gescheitert sein dürfte. Wenn Du etwas Geld parat haben solltest empfehle ich Dir einen Cisco 836 mit mind. 48MB RAM und 12MB Flash. Die kleine Kiste ist super für kleine VPNs etc. Gruß Florian

Du musst Dir, wie schon oben beschrieben, die Bücher aus dem Handel besorgen. Diese sind für CCNA teils in Deutsch als auch in Englisch verfügbar. Was Du suchst sind wahrscheinlich die Online Curriculums für die CCNA Semester 1-4, welche von der Cisco Netacademy bereitgestellt werden. Hier brauchst Du aber einen Account und den bekommt man nur, wenn man bei einem Cisco Learning Partner einen Kurs besucht. Gruß Florian

Was für eine DSL-Anschluss (Geschwindigkeit) hast Du und wie alt ist dein Splitter?

Nicht um euch noch mehr zu verwirren, aber der Fall kommt mir ziemlich bekannt vor. Normalerweise sollte es ja so sein. Die Firewall sollte, wenn sie eine gute ist eingehende Verbindungen zulassen, sofern sie von innen eröffnet worden sind. Grob gesagt. Bei Cisco habe ich zum Beispiel auch immer das Problem, das der Router keine DNS auflösen kann, sofern die Access-List keinen Port 53 eingehend nach überall erlaubt. Und das obwohl der ip inspect gesetzt ist. Vielleicht hilft das.

Nicht um böse zu klingen, aber ich finde die Frage ein wenig **** formuliert bzw. finde ich sie überflüssig. Wenn man beabsichtigt einen CCNA oder andere Zertifizierungenzu machen, dann sollte man schon wissen, was das ist, bzw. was man damit will. Ich gehe ja auch nicht einfach ins Geschäft und kaufe mir einen Apfel, obwohl ich vorher noch nie wusste, was das ist. Was die Zertifizerungen angeht, kann ich zustimmen, was hier gesagt worden ist. Ich habe auch keine Zertifizierung und mache weit aus mehr mit Cisco als was z.B. der CCNA hergibt. Manche Arbeitgeber sind jedoch sehr stolz auf Zertifizierungen und wünschen, dass Ihre Mitarbeiter diese haben. Tja, auf jeden Fall bringt einem der CCNA oder ähnliches rein garnichts, wenn man nie damit gearbeitet hat. Lesen kann halt jeder.

PPTP ist nicht konfiguriert und der Port ist geblockt. Ich habe allerding GRE freigegeben, da ein dynamisches VPN mit Routingprotokoll läuft. Ich werde mal den Sniffer hinter hängen. Mir bleibt ja nichts anderes übrig. Guter Tip danke!

Beim X2300 musste man manchmal den Befehl reorg ausführen, nachdem man das Betriebssystem entfernt hat. Danach ging es. Ich kann Dir aber nicht sagen, ob es den Befehl bei deinem Gerät auch noch gibt.

Hmm, habe den Heise Artikel gelesen. Ich kann den Port 0 sogar auf der Access-List mit konfigurieren, aber wie es aussieht, geht er trotzdem durch. Habe schon bei Cisco im Bugtool geschaut, aber es ist kein Eintrag vorhanden. Auf dem Router läuft zur Zeit die letzte 12.3 T. Ich werde mal ein Update versuchen. Falls trotzdem jemand genaueres weiß, bitte posten.

Guten Abend zusammen, der Router wird momentan rund um die Uhr geloggt und dabei ist mir etwas aufgefallen, was mir garnicht gefällt. Die Access-List inbound auf dem Dialer zum Internet verbietet am Schluss ausdrücklich jeglichen TCP UDP IP Verkehr. Trotzdem im Log: 2006-01-25 21:45:23 Local7.Info 192.168.1.1 792: Jan 25 2006 21:44:22.935 MET: %SEC-6-IPACCESSLOGP: list 150 permitted tcp 217.84.184.39(0) -> 84.137.187.184(0), 1 packet Hat jemand rat?

Versuch es mal mit NAT inside auf dem ISDN Dialer. Habe in der Firma auch eine ISDN Einwahl, die Internet über den Router nutzt. Es geht.

Ich bin mir nicht ganz sicher, aber hast Du mal versucht, auf dem ISDN Dialer den NAT Befehl zu entfernen. Ich nehme mal an das Du einfach eine Wählverbindung von einem zum anderen Router hast.

Die Cisco Router haben meistens dass Problem, die Befehle so schnell verarbeiten zu können. Ich würde empfehlen die Config per TFTP oder über Console einzuspielen. Bei der Console sollte man die Einstellungen ändern. Textart VT100 und Zeichenverzögerung auf 20 Sekunden. Geht dann wunderbar. Solltest Du die Config trotzdem per Telnet einspielen wollen, dann gib ihm per Cut an Paste mal nicht mehr als 10 Befehle in einem Paste. Kann aber auch andere Ursachen haben, wieso sich der Router aufhängt. Prüf es mal.

Die Frage ist erstmal über welches Übertragungsmedium Du einen RAS Zugang anlegen willst. ISDN oder über das Internet, Modem etc? Welche Verschlüsselung willst Du ggf. nutzen. PPTP oder L2TP?

Keine Ahnung, ich konfiguriere es immer, da ja zum Provider eine PPP Verbindung aufgebaut werden muss und laut Cisco Unterlagen, wird der Befehl dafür benötigt. Ich bei der IOS 12.4 ist er auf jeden Fall standard und darunter bin ich mir nicht sicher. Bei den 12.3 Versionen, die ich bis jetzt genutzt habe, konfigurierte ich es. In jedem Cisco Doc wo es um PPPoE geht ist es auch drin. Ausserdem ist die PPPoE Session die man mit dem Provider eingeht ein sogennates Virtual Private Dialup Network (VPDN) es wird eine logische Verbindung eingehend auf den CoreRoutern des Providers gemacht. Dabei dient DSL bzw. ATM nur als Übertragungsmedium. Bei uns ist es zumindest so. "Configuring a virtual private dialup network (VPDN) enables multiple clients to communicate through the router by way of a single IP address. Complete the following steps to configure a VPDN, starting from the global configuration mode. See the "Configure Global Parameters" section on page 1-5 for details about entering this mode." Auszug aus http://www.cisco.com/en/US/partner/products/ps5853/products_configuration_guide_chapter09186a00804582b0.html Keine Ahnung warum es bei Dir trotzdem geht. Ich nehme an, dass der Befehl default ist. Gruß Florian

Hi s21it21, hast Du die Funktion schon getestet oder etwas bzgl. dessen gehört. Ich nutze bei unseren Kunden nämlich auch nur die zweite Variante.