Weisskreuz

Da ich zur Zeit nicht auf den Server zugreifen kann, muss ich warten bis ich vor Ort komme. Wo wird diese Synchronisation denn abgestellt ?

nope, Firewall ist aus.... :suspect:

Alle dienste die auf "automatisch" stehen, werden auch gestartet. Auch die Terminaldienste. Welche Diesnte müssen denn unbedingt gestartet sein, vielleicht hat ja da irgendwer rumgefingert.....

Ok, das war nix ;) Hab gerade den Server neu gestartet, und komme jetzt per RDP nicht mehr drauf :( Mit dem VPN-Tunnel ist alles ok, da ich mich noch auf die anderen Server connecten kann. Habe gerade einen Mitarbeiter vor Ort gebeten sich mal vor dort anzumelden. Es kam zwar die gleiche Meldung wie oben beschrieben, aber ansonsten ist der Server Ordnungsgemäß gebootet. Beim Versuch sich per RDP auf den Server einzuloggen kommt die Meldung:

Hab das mal gecheckt: Beim Anmelden erscheint folgende Fehlermeldung: In der Ereignisanzeige erscheint dann diese Meldung:

Moin, ich habe bei einem unserer Kunden Probleme mit den Userprofilen am Terminalserver. Sobald sich ein User anmeldet, wird ein Temporäres Profil angelegt und er greift nicht auf das eigentlich User-Profil zu. In den Servereinstellungen der Terminalkonfiguration habe ich "NEIN" bei Temporäre Ordner verwenden eingestellt. Kann mir jemand erklären was ich tun muss um das zu ändern ? Vielen Dank schonmal, Maik

Wie muß ich mir das denn so vorstellen mit einer firewall ios ? Wird dann meine Konfig komplett überschrieben, oder kann ich die ios wechseln ohne dass sich daran etwas ändert ? Gruß, Weisskreuz

Moin moin, Ich glaube nicht das es so gut ist wenn alles geblockt wird, hast Du vielleicht irgendwo ne anleitung oder ein Template wie man die einzelnen Ports von aussen nach innen sperren kann ? Zweitens bräuchte ich mal ne Anleitung zum einrichten eines VPN Tunnels von unserer Firma zu einem server im Internet... ich hoffe es gibt irgendwas in der Richtung. Gruß, Weisskreuz

ES GEHT !!!!! Nachdem ich ppp authentication chap callin hinzugefügt habe ging erstmal nichts... dann habe ich das Modem und den Router nochmal neu gestartet, und siehe da: NAT-funktionierte auf einmal :) Dann ging auch das Internet an meinem Client. Jetzt habe ich die beiden DNS-Server noch an unserem Server eingetragen und den Cisco als Standardgateway genommen, und siehe da, es flutscht :) und das sogar schneller als mit dem Symantec ^^ Vielen Dank an ALLE (vor allem Rob :wink2: ) P.S. Ich hoffe Eure Geduld ist noch nicht am Ende ^^ Denn ich muss ja auch noch VPN einrichten, aber heute nicht mehr ! Ich geh jetzt erstmal ein Bierchen trinken :cool: P.P.S. und schon wieder Fragen.... Ich habe gerade über die Symantec Seite einen Sicherheitscheck durchgeführt. Folgende Ports sind offen: Ping, Telnet, HTTP(80) könnte mir jemand die Befehle nennen mit denen ich diese Ports schliessen kann ? Gruß, Weisskreuz

...mal wieder zu viele Zeichen :( Cisco1712# debug ppp negotiation *Mar 2 12:51:52.290: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Mar 2 12:51:52.290: Vi1 LCP: O CONFREQ [ACKsent] id 7 len 19 *Mar 2 12:51:52.290: Vi1 LCP: MRU 1492 (0x010405D4) *Mar 2 12:51:52.290: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Mar 2 12:51:52.290: Vi1 LCP: MagicNumber 0x19DF981C (0x050619DF981C) *Mar 2 12:51:52.342: Vi1 LCP: I CONFREJ [ACKsent] id 7 len 9 *Mar 2 12:51:52.346: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Mar 2 12:51:52.346: Vi1 LCP: O CONFREQ [ACKsent] id 8 len 19 *Mar 2 12:51:52.346: Vi1 LCP: MRU 1492 (0x010405D4) *Mar 2 12:51:52.346: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Mar 2 12:51:52.346: Vi1 LCP: MagicNumber 0x19DF981C (0x050619DF981C) *Mar 2 12:51:52.386: Vi1 LCP: I CONFREJ [ACKsent] id 8 len 9 *Mar 2 12:51:52.390: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Mar 2 12:51:52.390: Vi1 LCP: O CONFREQ [ACKsent] id 9 len 19 *Mar 2 12:51:52.390: Vi1 LCP: MRU 1492 (0x010405D4) *Mar 2 12:51:52.390: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Mar 2 12:51:52.390: Vi1 LCP: MagicNumber 0x19DF981C (0x050619DF981C) *Mar 2 12:51:52.446: Vi1 LCP: I CONFREJ [ACKsent] id 9 len 9 *Mar 2 12:51:52.446: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Mar 2 12:51:52.446: Vi1 LCP: O CONFREQ [ACKsent] id 10 len 19 *Mar 2 12:51:52.446: Vi1 LCP: MRU 1492 (0x010405D4) *Mar 2 12:51:52.446: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Mar 2 12:51:52.446: Vi1 LCP: MagicNumber 0x19DF981C (0x050619DF981C) *Mar 2 12:51:52.490: Vi1 LCP: I CONFREJ [ACKsent] id 10 len 9 *Mar 2 12:51:52.490: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Mar 2 12:51:52.490: Vi1 LCP: Failed to negotiate with peer *Mar 2 12:51:52.490: Vi1 PPP: Sending Acct Event[Down] id[E3] *Mar 2 12:51:52.494: Vi1 LCP: O TERMREQ [ACKsent] id 11 len 4 *Mar 2 12:51:52.494: Vi1 PPP: Phase is TERMINATING *Mar 2 12:51:52.550: Vi1 LCP: I TERMACK [TERMsent] id 11 len 4 *Mar 2 12:51:52.550: Vi1 LCP: State is Closed *Mar 2 12:51:52.550: Vi1 PPP: Phase is DOWN *Mar 2 12:51:52.550: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 2 12:51:52.554: Vi1 PPP: Phase is ESTABLISHING, Passive Open *Mar 2 12:51:52.554: Vi1 LCP: State is Listen *Mar 2 12:51:52.554: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down *Mar 2 12:51:52.554: Vi1 LCP: State is Closed *Mar 2 12:51:52.554: Vi1 PPP: Phase is DOWN Ich habe als DNS-Server jetzt 2 Server von Kamp eingetragen, die funktionieren auch (habe ich im moment auch eingetragen) Aber wenn ich den Router angeschlossen habe und am Client nslookup starte zeigt er mir die Namen der Server nicht an.... Danke schonmal für eure Mühe ^^ Weisskreuz

fortsetzung.... Cisco1712#debug ppp authentication PPP authentication debugging is on Cisco1712# *Mar 2 12:52:37.930: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 2 12:52:37.930: Vi1 PPP: Using dialer call direction *Mar 2 12:52:37.930: Vi1 PPP: Treating connection as a callout *Mar 2 12:52:37.930: Vi1 PPP: Authorization required *Mar 2 12:52:37.934: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 2 12:52:38.646: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 2 12:52:38.650: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down *Mar 2 12:53:01.026: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 2 12:53:01.030: Vi1 PPP: Using dialer call direction *Mar 2 12:53:01.030: Vi1 PPP: Treating connection as a callout *Mar 2 12:53:01.030: Vi1 PPP: Authorization required *Mar 2 12:53:01.034: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 2 12:53:01.730: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 2 12:53:01.734: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down *Mar 2 12:53:24.010: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 2 12:53:24.014: Vi1 PPP: Using dialer call direction *Mar 2 12:53:24.014: Vi1 PPP: Treating connection as a callout *Mar 2 12:53:24.014: Vi1 PPP: Authorization required *Mar 2 12:53:24.014: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 2 12:53:24.658: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 2 12:53:24.662: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down *Mar 2 12:53:46.826: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 2 12:53:46.826: Vi1 PPP: Using dialer call direction *Mar 2 12:53:46.826: Vi1 PPP: Treating connection as a callout *Mar 2 12:53:46.826: Vi1 PPP: Authorization required *Mar 2 12:53:46.830: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 2 12:53:47.502: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 2 12:53:47.506: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down

So, ich habe jetzt die Zugangsdaten von unserem Provider eingetragen. aber.... es geht immer noch nicht :mad: Ich werde jetzt mal die Debugs und meine aktuelle Config hier posten (mal wieder :wink2: ) Config: hostname Cisco1712 ! boot-start-marker boot-end-marker ! no logging buffered enable secret 5 xxxxxxxxxxxxxxxxxxxx enable password xxxxxxxxxx ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero no ip source-route ! ! ! ! ip cef ip inspect dns-timeout 30 ip inspect name fw tcp timeout 3600 ip inspect name fw udp timeout 300 ip inspect name fw ftp ip inspect name fw realaudio ip inspect name fw vdolive ip ids po max-events 100 vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! no ftp-server write-enable ! ! ! ! ! ! ! ! interface BRI0 no ip address shutdown ! interface FastEthernet0 description PPPoE-DSL no ip address speed auto half-duplex pppoe enable pppoe-client dial-pool-number 2 no cdp enable ! interface FastEthernet1 description LAN no ip address ! interface FastEthernet2 switchport trunk native vlan 2 no ip address shutdown spanning-tree portfast ! interface FastEthernet3 no ip address shutdown spanning-tree portfast ! interface FastEthernet4 no ip address shutdown spanning-tree portfast ! interface Vlan1 ip address 10.2.2.128 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1350 ! interface Dialer2 description [WAN DSL] mtu 1492 ip address negotiated ip nat outside ip inspect fw out ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 2 dialer-group 1 no cdp enable ppp authentication chap ppp chap hostname dslflat/xxxxxxxkamp-dsl ppp chap password 0 xxxxxxx ppp ipcp dns request ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer2 ip http server no ip http secure-server ip nat inside source list 1 interface Dialer2 overload ! ! ! access-list 1 permit 10.2.2.0 0.0.0.255 dialer-list 1 protocol ip permit ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 password a login ! end Cisco1712#debug ip nat detailed IP NAT detailed debugging is on Cisco1712# *Mar 2 12:54:32.622: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 2 12:54:32.630: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 2 12:54:33.254: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 2 12:54:33.258: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down *Mar 2 12:54:54.658: NAT: dialer not up for Dialer2, no translation, dial and drop *Mar 2 12:54:54.658: NAT: dialer not up for Dialer2, no translation, dial and drop *Mar 2 12:54:54.658: NAT: dialer not up for Dialer2, no translation, dial and drop *Mar 2 12:54:55.426: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 2 12:54:55.430: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 2 12:54:56.142: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 2 12:54:56.146: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down *Mar 2 12:55:07.734: NAT: dialer not up for Dialer2, no translation, dial and drop *Mar 2 12:55:07.734: NAT: dialer not up for Dialer2, no translation, dial and drop *Mar 2 12:55:07.734: NAT: dialer not up for Dialer2, no translation, dial and drop *Mar 2 12:55:07.734: NAT: dialer not up for Dialer2, no translation, dial and drop *Mar 2 12:55:07.734: NAT: dialer not up for Dialer2, no translation, dial and drop *Mar 2 12:55:07.738: NAT: dialer not up for Dialer2, no translation, dial and drop

Guten Morgen, also, ich bekomme jetzt gleich die Zugangsdaten von meinem Chef, und zwar handelt es sich um eine DSL Flat von der Firma Kamp, mit einer festen IP. Muss ich die anders eingeben als die jetztigen (pap), brauch ich da vielleicht chap ? Gruß, Weisskreuz

Sorry Leute, ich komme heute nicht mehr dazu den Router zu testen... Die Clients haben die IP's 10.2.2.126(z.B.) Als Nameserver habe ich schon die IP des Routers 10.2.2.128 oder auch 2 DNS Server im Internet versucht (DNS:195.8.224.1 ns.kdt.de und 195.20.224.234 dns.schlund.de) ich dachte zuerst die wären von 1und1, wie ich aber herausgefunden habe, ist dem nicht so. nslookup kann ich leider im moment nicht testen... Gruß, Weisskreuz

Ahhh ! Dann werde ich die nachher mal die anderen Zugangdaten eintragen. Ich verwende nämlich im Moment meine 1und1 Zugangsdaten (von zuhause) im Büro (an einer Schlund Leitung). Ich hatte eben noch gedacht wir wären bei T-Online, ist aber Schlund... Edit. Aber komischerweise funktioniert es ja bei mir zuhause überhaupt nicht.... Da verwende ich ja die Daten von 1und1 an einer 1und1 Leitung. Gruß, Weisskreuz

Moin Jungs, Ich hab die Route herausbekommen, lag am Config-Modus. Leider kann ich im moment nichts testen, da das Internet in unserer Firma gebraucht wird und ich das jedesmal kappen muss..... :mad: Ich werde versuchen die Debugs heute Nachmittag mal laufen zu lassen. Besteht die möglichkeit das es irgendwie am Provider (also 1und1) liegt mit der Authentifizierung ? Ich könnte evtl. später mal die T-Online Zugangsdaten unserer Firma benutzen. Sonnige Grüße, Weisskreuz

Nabend, ist das gut oder schlecht ? Ich bin jetzt wieder zu hause, habe den Router auf der Arbeit gelassen, dort hat auch die Connection ins Internet geklappt. Wenn an den pap Daten etwas falsch wäre, könnte ich dann eine Verbindung ins Internt haben ? Bin mir eigentlich ziemlich sicher dass die richtig sind, habe ich auch schon mehrmals überprüft. das mit no ip route..... hat bei mir nicht geklappt, in welchem Modus muss ich das denn ausführen ? Wenn die pap Daten richtig sind, was kann ich denn dann jetzt noch machen ? Gruß, Weisskreuz

Die Zeichenanzahl ist leider auf 4000 Zeichen begrenzt, deswegen musste ich es auf zwei mal posten. Ausserdem erscheint alle paar Sekunden dies hier: *Mar 1 01:42:47.551: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 1 01:42:47.555: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 1 01:42:48.955: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2. *Mar 1 01:42:48.959: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down... ist das normal ? Ach ja, nach den änderungen konnte ich vom Router aus immer noch keine IP im Internet anpingen, nur DNS Namen.

Danke erstmal für die flotte Antwort, und dass zu dieser Zeit :) Also, ich habe alle Schritte die Du aufgelistet hast ausgeführt, ich weiss nur nicht wie ich die Route (ip route 10.2.2.0 255.255.255.0 Vlan1) deaktivieren kann. Das mit dem debugging habe ich hinbekommen, hier mal die Log's: debug ip nat detailed *Mar 1 01:34:31.755: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o down *Mar 1 01:34:53.867: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 1 01:34:53.871: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o up *Mar 1 01:34:55.511: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 1 01:34:55.515: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o down *Mar 1 01:35:17.655: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 1 01:35:17.659: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 1 01:35:19.103: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 1 01:35:19.107: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down *Mar 1 01:35:41.255: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 1 01:35:41.259: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 1 01:35:41.803: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 1 01:35:41.807: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down debug ppp authentication *Mar 1 01:38:01.555: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 1 01:38:01.555: Vi1 PPP: Using dialer call direction *Mar 1 01:38:01.555: Vi1 PPP: Treating connection as a callout *Mar 1 01:38:01.555: Vi1 PPP: Authorization required *Mar 1 01:38:01.559: Vi1 PPP: No remote authentication for call-out *Mar 1 01:38:01.559: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 1 01:38:01.767: Vi1 PPP: No authorization without authentication *Mar 1 01:38:01.767: Vi1 PAP: Using hostname from interface PAP *Mar 1 01:38:01.767: Vi1 PAP: Using password from interface PAP *Mar 1 01:38:01.767: Vi1 PAP: O AUTH-REQ id 1 len 33 from "1und1/xxxxxx@online.de" *Mar 1 01:38:03.055: Vi1 PAP: I AUTH-NAK id 1 len 5 *Mar 1 01:38:03.103: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 1 01:38:03.107: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down *Mar 1 01:38:25.371: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 1 01:38:25.371: Vi1 PPP: Using dialer call direction *Mar 1 01:38:25.375: Vi1 PPP: Treating connection as a callout *Mar 1 01:38:25.375: Vi1 PPP: Authorization required *Mar 1 01:38:25.375: Vi1 PPP: No remote authentication for call-out *Mar 1 01:38:25.375: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 1 01:38:25.563: Vi1 PPP: No authorization without authentication *Mar 1 01:38:25.563: Vi1 PAP: Using hostname from interface PAP *Mar 1 01:38:25.563: Vi1 PAP: Using password from interface PAP *Mar 1 01:38:25.563: Vi1 PAP: O AUTH-REQ id 1 len 33 from "1und1/xxxxxx@online.de" *Mar 1 01:38:26.767: Vi1 PAP: I AUTH-NAK id 1 len 5 *Mar 1 01:38:26.827: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 1 01:38:49.159: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 1 01:38:49.159: Vi1 PPP: Using dialer call direction *Mar 1 01:38:49.159: Vi1 PPP: Treating connection as a callout *Mar 1 01:38:49.159: Vi1 PPP: Authorization required *Mar 1 01:38:49.159: Vi1 PPP: No remote authentication for call-out *Mar 1 01:38:49.363: Vi1 PPP: No authorization without authentication *Mar 1 01:38:49.363: Vi1 PAP: Using hostname from interface PAP *Mar 1 01:38:49.363: Vi1 PAP: Using password from interface PAP *Mar 1 01:38:49.363: Vi1 PAP: O AUTH-REQ id 1 len 33 from "1und1/xxxxxx@online.de" *Mar 1 01:38:50.355: Vi1 PAP: I AUTH-NAK id 1 len 5

So, ich bin jetzt wieder ins Büro gefahren um das auszuprobieren. Wenn ich connected bin und gebe show access-list 101 ein, springt der Cursor in die nächste Zeile und es passiert nichts... Das mit den Debugs habe ich glaube ich noch nicht so richtig verstanden, ich gebe den Befehl ein, es erscheint die Meldung IP NAT detailed debugging is on jetzt meine Frage: und dann ? was muss ich dann machen, es passiert nämlich mal wieder nichts ! Den debug vpdn pppoe-events kann ich nicht ausführen, dann kommt eine Fehlermeldung. Der Trace kommt leider auch nicht durch, nichtmal bis zum Router. Jetzt habe ich eben noch etwas ganz komisches herausgefunden, ich kann http://www.google.de anpingen aber die zugehörige IP nicht Am Client habe ich jetzt mal 2 IP's von DNS Servern von 1und1 eingetragen, bringt aber auch keine Veränderung. ...und ich habe heute morgen mal gedacht ich wäre dicht dran :wink2: verzweifelter Gruß, Weisskreuz

Das Ding bringt mich noch um den Verstand, jetzt habe ich den Router wieder mit nach hause genommen und angeschlossen, aber er kommt nicht mehr online.... Er ist genau wie auf der Arbeit an ein Telekom Modem angeschlossen und die Zugangsdaten sind auch die gleichen, ich habe absolut nichts geändert[xx(] hat vieleicht jemand ne Idee woran das liegen kann, ich werd da nicht schlau draus... Gruß, Weisskreuz

Als Standardgateway und DNS-Server ist die IP des Router eingetragen. Ich kann vom Client aus weder eine IP noch einen DNS Namen anpingen... wenn ich den debug Befehl eintippe erscheint nur die Meldung: IP NAT detailed debugging is on ...aber es passiert nichts. Könntest du mir vielleicht erklären wie ich überprüfen kann ob die access-listen fürs nat matchen ?

Hallo, erstmal vielen Dank für die schnelle Antwort. Ich habe den fehlenden Befehl (und noch 2 weitere) hinzugefügt und bin jetzt eine ganze Ecke weiter. zusätzlich habe ich noch: ip nat inside source list 1 interface Dialer2 overload und access-list 1 permit 10.2.2.0 0.0.0.255 hinzugefügt. Der Router ist jetzt online und macht DNS. Ich kann http://www.heise.de anpingen. Das Problem ist, dass das nicht an den Clients funktioniert... von dort aus kann ich weder surfen noch ins Internet pingen. Ich poste nochmal meine Konfig mit dem jetzigen Stand: version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Cisco1712 ! boot-start-marker boot-end-marker ! no logging buffered enable secret 5 xxxxxxxxxxxxxxx enable password x ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero no ip source-route ! ! ! ! ip cef ip inspect dns-timeout 30 ip inspect name fw tcp timeout 3600 ip inspect name fw udp timeout 300 ip inspect name fw ftp ip inspect name fw realaudio ip inspect name fw vdolive ip ids po max-events 100 vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! no ftp-server write-enable ! ! ! ! ! ! ! ! interface BRI0 no ip address shutdown ! interface FastEthernet0 description PPPoE-DSL no ip address speed auto half-duplex pppoe enable pppoe-client dial-pool-number 2 no cdp enable ! interface FastEthernet1 description LAN no ip address ! interface FastEthernet2 switchport trunk native vlan 2 no ip address shutdown spanning-tree portfast ! interface FastEthernet3 no ip address shutdown spanning-tree portfast ! interface FastEthernet4 no ip address shutdown spanning-tree portfast ! interface Vlan1 ip address 10.2.2.128 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1350 ! interface Dialer2 description [WAN DSL] mtu 1492 ip address negotiated ip access-group 110 in ip nat outside ip inspect fw out ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 2 dialer string 0 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username 1und1/xxxxxxxxx@online.de password 7 xxxxxxx ppp ipcp dns request ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer2 ip route 10.2.2.0 255.255.255.0 Vlan1 ip http server no ip http secure-server ip nat inside source list 1 interface Dialer2 overload ! ! ! access-list 1 permit 10.2.2.0 0.0.0.255 dialer-list 1 protocol ip permit ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 password a login ! end Cisco1712# nochmal Danke für die prima Hilfe ! Gruß, Weisskreuz

ohje... die Dialer List fehlt... ich hab leider keine Ahnung was das bedeutet sorry könntest Du mir(wenn Du Zeit hast) das evtl. etwas genauer erklären oder, am besten an einem Beispiel zeigen ? Das wäre wirklich sehr nett... :wink2: vielen Dank schonmal für Deine schnellen Antworten !!

Ich bekomme es einfach nicht hin, dieser §$&$%&$§"% Router stellt keine Verbindung zum Internet her. Mittlerweile habe ich schon ein paar verschiedene Konfig's versucht, aber leider hat es bis jetzt noch nicht einmal geklappt.... Ich werde jetzt hier mal meine Konfig posten, und hoffe das Ihr mir den Fehler vielleicht nennen könnt. Cisco 1712 Konfig: version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Cisco1712 ! boot-start-marker boot-end-marker ! no logging buffered enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxx enable password xxxxxx ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero no ip source-route ! ! ! ! ip cef ip inspect dns-timeout 30 ip inspect name fw tcp timeout 3600 ip inspect name fw udp timeout 300 ip inspect name fw ftp ip inspect name fw realaudio ip inspect name fw vdolive ip ids po max-events 100 vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! no ftp-server write-enable ! ! ! ! ! ! ! ! interface BRI0 no ip address shutdown ! interface FastEthernet0 description PPPoE-DSL no ip address speed auto half-duplex pppoe enable pppoe-client dial-pool-number 2 no cdp enable ! interface FastEthernet1 description LAN no ip address ! interface FastEthernet2 switchport trunk native vlan 2 no ip address shutdown spanning-tree portfast ! interface FastEthernet3 no ip address shutdown spanning-tree portfast ! interface FastEthernet4 no ip address shutdown spanning-tree portfast ! interface Vlan1 ip address 10.2.2.128 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1350 ! interface Dialer2 description [WAN DSL] mtu 1492 ip address negotiated ip access-group 110 in ip nat outside ip inspect fw out ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 2 dialer string 0 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username 1und1/xxxxxxx@online.de password 7 xxxxxxxx ppp ipcp dns request ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer2 ip route 10.2.2.0 255.255.255.0 Vlan1 ip http server no ip http secure-server ! ! ! ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 password a login ! end