Weisskreuz
-
Gesamte Inhalte
33 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Weisskreuz
-
-
nope, Firewall ist aus.... :suspect:
-
Alle dienste die auf "automatisch" stehen, werden auch gestartet.
Auch die Terminaldienste.
Welche Diesnte müssen denn unbedingt gestartet sein, vielleicht hat ja da irgendwer rumgefingert.....
-
Ok, das war nix ;)
Hab gerade den Server neu gestartet, und komme jetzt per RDP nicht mehr drauf :(
Mit dem VPN-Tunnel ist alles ok, da ich mich noch auf die anderen Server connecten kann.
Habe gerade einen Mitarbeiter vor Ort gebeten sich mal vor dort anzumelden.
Es kam zwar die gleiche Meldung wie oben beschrieben, aber ansonsten ist der Server Ordnungsgemäß gebootet.
Beim Versuch sich per RDP auf den Server einzuloggen kommt die Meldung:
Der Client konnte keine Verbindung mit dem Remotecomputer herstellen.
-
Hab das mal gecheckt:
Beim Anmelden erscheint folgende Fehlermeldung:
Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursache sind nicht ausrecihende Sicherheitsrechte oder ein beschädigtes lokales Profil.In der Ereignisanzeige erscheint dann diese Meldung:
Quelle: UserenvDas lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
-
Moin,
ich habe bei einem unserer Kunden Probleme mit den Userprofilen am Terminalserver.
Sobald sich ein User anmeldet, wird ein Temporäres Profil angelegt und er greift nicht auf das eigentlich User-Profil zu.
In den Servereinstellungen der Terminalkonfiguration habe ich "NEIN" bei Temporäre Ordner verwenden eingestellt.
Kann mir jemand erklären was ich tun muss um das zu ändern ?
Vielen Dank schonmal,
Maik
-
Wie muß ich mir das denn so vorstellen mit einer firewall ios ?
Wird dann meine Konfig komplett überschrieben, oder kann ich die ios wechseln ohne dass sich daran etwas ändert ?
Gruß,
Weisskreuz
-
Moin moin,
Ich glaube nicht das es so gut ist wenn alles geblockt wird,
hast Du vielleicht irgendwo ne anleitung oder ein Template wie man die einzelnen Ports von aussen nach innen sperren kann ?
Zweitens bräuchte ich mal ne Anleitung zum einrichten eines VPN Tunnels von unserer Firma zu einem server im Internet...
ich hoffe es gibt irgendwas in der Richtung.
Gruß,
Weisskreuz
-
ES GEHT !!!!!
Nachdem ich ppp authentication chap callin hinzugefügt habe ging erstmal nichts...
dann habe ich das Modem und den Router nochmal neu gestartet, und siehe da:
NAT-funktionierte auf einmal :)
Dann ging auch das Internet an meinem Client.
Jetzt habe ich die beiden DNS-Server noch an unserem Server eingetragen und den Cisco als Standardgateway genommen, und siehe da, es flutscht :) und das sogar schneller als mit dem Symantec ^^
Vielen Dank an ALLE (vor allem Rob :wink2: )
P.S. Ich hoffe Eure Geduld ist noch nicht am Ende ^^
Denn ich muss ja auch noch VPN einrichten, aber heute nicht mehr !
Ich geh jetzt erstmal ein Bierchen trinken :cool:
P.P.S. und schon wieder Fragen....
Ich habe gerade über die Symantec Seite einen Sicherheitscheck durchgeführt.
Folgende Ports sind offen: Ping, Telnet, HTTP(80)
könnte mir jemand die Befehle nennen mit denen ich diese Ports schliessen kann ?
Gruß,
Weisskreuz
-
...mal wieder zu viele Zeichen :(
Cisco1712# debug ppp negotiation
*Mar 2 12:51:52.290: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 2 12:51:52.290: Vi1 LCP: O CONFREQ [ACKsent] id 7 len 19
*Mar 2 12:51:52.290: Vi1 LCP: MRU 1492 (0x010405D4)
*Mar 2 12:51:52.290: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 2 12:51:52.290: Vi1 LCP: MagicNumber 0x19DF981C (0x050619DF981C)
*Mar 2 12:51:52.342: Vi1 LCP: I CONFREJ [ACKsent] id 7 len 9
*Mar 2 12:51:52.346: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 2 12:51:52.346: Vi1 LCP: O CONFREQ [ACKsent] id 8 len 19
*Mar 2 12:51:52.346: Vi1 LCP: MRU 1492 (0x010405D4)
*Mar 2 12:51:52.346: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 2 12:51:52.346: Vi1 LCP: MagicNumber 0x19DF981C (0x050619DF981C)
*Mar 2 12:51:52.386: Vi1 LCP: I CONFREJ [ACKsent] id 8 len 9
*Mar 2 12:51:52.390: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 2 12:51:52.390: Vi1 LCP: O CONFREQ [ACKsent] id 9 len 19
*Mar 2 12:51:52.390: Vi1 LCP: MRU 1492 (0x010405D4)
*Mar 2 12:51:52.390: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 2 12:51:52.390: Vi1 LCP: MagicNumber 0x19DF981C (0x050619DF981C)
*Mar 2 12:51:52.446: Vi1 LCP: I CONFREJ [ACKsent] id 9 len 9
*Mar 2 12:51:52.446: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 2 12:51:52.446: Vi1 LCP: O CONFREQ [ACKsent] id 10 len 19
*Mar 2 12:51:52.446: Vi1 LCP: MRU 1492 (0x010405D4)
*Mar 2 12:51:52.446: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 2 12:51:52.446: Vi1 LCP: MagicNumber 0x19DF981C (0x050619DF981C)
*Mar 2 12:51:52.490: Vi1 LCP: I CONFREJ [ACKsent] id 10 len 9
*Mar 2 12:51:52.490: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 2 12:51:52.490: Vi1 LCP: Failed to negotiate with peer
*Mar 2 12:51:52.490: Vi1 PPP: Sending Acct Event[Down] id[E3]
*Mar 2 12:51:52.494: Vi1 LCP: O TERMREQ [ACKsent] id 11 len 4
*Mar 2 12:51:52.494: Vi1 PPP: Phase is TERMINATING
*Mar 2 12:51:52.550: Vi1 LCP: I TERMACK [TERMsent] id 11 len 4
*Mar 2 12:51:52.550: Vi1 LCP: State is Closed
*Mar 2 12:51:52.550: Vi1 PPP: Phase is DOWN
*Mar 2 12:51:52.550: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2
*Mar 2 12:51:52.554: Vi1 PPP: Phase is ESTABLISHING, Passive Open
*Mar 2 12:51:52.554: Vi1 LCP: State is Listen
*Mar 2 12:51:52.554: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
*Mar 2 12:51:52.554: Vi1 LCP: State is Closed
*Mar 2 12:51:52.554: Vi1 PPP: Phase is DOWN
Ich habe als DNS-Server jetzt 2 Server von Kamp eingetragen, die funktionieren auch (habe ich im moment auch eingetragen)
Aber wenn ich den Router angeschlossen habe und am Client nslookup starte zeigt er mir die Namen der Server nicht an....
Danke schonmal für eure Mühe ^^
Weisskreuz
-
fortsetzung....
Cisco1712#debug ppp authentication
PPP authentication debugging is on
Cisco1712#
*Mar 2 12:52:37.930: %DIALER-6-BIND: Interface Vi1 bound to profile Di2
*Mar 2 12:52:37.930: Vi1 PPP: Using dialer call direction
*Mar 2 12:52:37.930: Vi1 PPP: Treating connection as a callout
*Mar 2 12:52:37.930: Vi1 PPP: Authorization required
*Mar 2 12:52:37.934: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Mar 2 12:52:38.646: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2
*Mar 2 12:52:38.650: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
*Mar 2 12:53:01.026: %DIALER-6-BIND: Interface Vi1 bound to profile Di2
*Mar 2 12:53:01.030: Vi1 PPP: Using dialer call direction
*Mar 2 12:53:01.030: Vi1 PPP: Treating connection as a callout
*Mar 2 12:53:01.030: Vi1 PPP: Authorization required
*Mar 2 12:53:01.034: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Mar 2 12:53:01.730: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2
*Mar 2 12:53:01.734: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
*Mar 2 12:53:24.010: %DIALER-6-BIND: Interface Vi1 bound to profile Di2
*Mar 2 12:53:24.014: Vi1 PPP: Using dialer call direction
*Mar 2 12:53:24.014: Vi1 PPP: Treating connection as a callout
*Mar 2 12:53:24.014: Vi1 PPP: Authorization required
*Mar 2 12:53:24.014: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Mar 2 12:53:24.658: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2
*Mar 2 12:53:24.662: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
*Mar 2 12:53:46.826: %DIALER-6-BIND: Interface Vi1 bound to profile Di2
*Mar 2 12:53:46.826: Vi1 PPP: Using dialer call direction
*Mar 2 12:53:46.826: Vi1 PPP: Treating connection as a callout
*Mar 2 12:53:46.826: Vi1 PPP: Authorization required
*Mar 2 12:53:46.830: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Mar 2 12:53:47.502: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2
*Mar 2 12:53:47.506: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
-
So, ich habe jetzt die Zugangsdaten von unserem Provider eingetragen.
aber.... es geht immer noch nicht :mad:
Ich werde jetzt mal die Debugs und meine aktuelle Config hier posten (mal wieder :wink2: )
Config:
hostname Cisco1712
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 xxxxxxxxxxxxxxxxxxxx
enable password xxxxxxxxxx
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
no ip source-route
!
!
!
!
ip cef
ip inspect dns-timeout 30
ip inspect name fw tcp timeout 3600
ip inspect name fw udp timeout 300
ip inspect name fw ftp
ip inspect name fw realaudio
ip inspect name fw vdolive
ip ids po max-events 100
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
no ftp-server write-enable
!
!
!
!
!
!
!
!
interface BRI0
no ip address
shutdown
!
interface FastEthernet0
description PPPoE-DSL
no ip address
speed auto
half-duplex
pppoe enable
pppoe-client dial-pool-number 2
no cdp enable
!
interface FastEthernet1
description LAN
no ip address
!
interface FastEthernet2
switchport trunk native vlan 2
no ip address
shutdown
spanning-tree portfast
!
interface FastEthernet3
no ip address
shutdown
spanning-tree portfast
!
interface FastEthernet4
no ip address
shutdown
spanning-tree portfast
!
interface Vlan1
ip address 10.2.2.128 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1350
!
interface Dialer2
description [WAN DSL]
mtu 1492
ip address negotiated
ip nat outside
ip inspect fw out
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 2
dialer-group 1
no cdp enable
ppp authentication chap
ppp chap hostname dslflat/xxxxxxxkamp-dsl
ppp chap password 0 xxxxxxx
ppp ipcp dns request
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer2
ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer2 overload
!
!
!
access-list 1 permit 10.2.2.0 0.0.0.255
dialer-list 1 protocol ip permit
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
password a
login
!
end
Cisco1712#debug ip nat detailed
IP NAT detailed debugging is on
Cisco1712#
*Mar 2 12:54:32.622: %DIALER-6-BIND: Interface Vi1 bound to profile Di2
*Mar 2 12:54:32.630: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Mar 2 12:54:33.254: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2
*Mar 2 12:54:33.258: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
*Mar 2 12:54:54.658: NAT: dialer not up for Dialer2, no translation, dial and drop
*Mar 2 12:54:54.658: NAT: dialer not up for Dialer2, no translation, dial and drop
*Mar 2 12:54:54.658: NAT: dialer not up for Dialer2, no translation, dial and drop
*Mar 2 12:54:55.426: %DIALER-6-BIND: Interface Vi1 bound to profile Di2
*Mar 2 12:54:55.430: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Mar 2 12:54:56.142: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2
*Mar 2 12:54:56.146: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
*Mar 2 12:55:07.734: NAT: dialer not up for Dialer2, no translation, dial and drop
*Mar 2 12:55:07.734: NAT: dialer not up for Dialer2, no translation, dial and drop
*Mar 2 12:55:07.734: NAT: dialer not up for Dialer2, no translation, dial and drop
*Mar 2 12:55:07.734: NAT: dialer not up for Dialer2, no translation, dial and drop
*Mar 2 12:55:07.734: NAT: dialer not up for Dialer2, no translation, dial and drop
*Mar 2 12:55:07.738: NAT: dialer not up for Dialer2, no translation, dial and drop
-
Guten Morgen,
also, ich bekomme jetzt gleich die Zugangsdaten von meinem Chef,
und zwar handelt es sich um eine DSL Flat von der Firma Kamp, mit einer festen IP.
Muss ich die anders eingeben als die jetztigen (pap), brauch ich da vielleicht chap ?
Gruß,
Weisskreuz
-
Sorry Leute, ich komme heute nicht mehr dazu den Router zu testen...
Die Clients haben die IP's 10.2.2.126(z.B.)
Als Nameserver habe ich schon die IP des Routers 10.2.2.128 oder auch 2 DNS Server im Internet versucht (DNS:195.8.224.1 ns.kdt.de und 195.20.224.234 dns.schlund.de) ich dachte zuerst die wären von 1und1, wie ich aber herausgefunden habe, ist dem nicht so.
nslookup kann ich leider im moment nicht testen...
Gruß,
Weisskreuz
-
Ahhh !
Dann werde ich die nachher mal die anderen Zugangdaten eintragen.
Ich verwende nämlich im Moment meine 1und1 Zugangsdaten (von zuhause) im Büro (an einer Schlund Leitung).
Ich hatte eben noch gedacht wir wären bei T-Online, ist aber Schlund...
Edit.
Aber komischerweise funktioniert es ja bei mir zuhause überhaupt nicht....
Da verwende ich ja die Daten von 1und1 an einer 1und1 Leitung.
Gruß,
Weisskreuz
-
Moin Jungs,
Ich hab die Route herausbekommen, lag am Config-Modus.
Leider kann ich im moment nichts testen, da das Internet in unserer Firma gebraucht wird und ich das jedesmal kappen muss..... :mad:
Ich werde versuchen die Debugs heute Nachmittag mal laufen zu lassen.
Besteht die möglichkeit das es irgendwie am Provider (also 1und1) liegt mit der Authentifizierung ?
Ich könnte evtl. später mal die T-Online Zugangsdaten unserer Firma benutzen.
Sonnige Grüße,
Weisskreuz
-
Nabend,
das NAt debugging gibt nichts ausist das gut oder schlecht ?
Ich bin jetzt wieder zu hause, habe den Router auf der Arbeit gelassen, dort hat auch die Connection ins Internet geklappt.
Wenn an den pap Daten etwas falsch wäre, könnte ich dann eine Verbindung ins Internt haben ?
Bin mir eigentlich ziemlich sicher dass die richtig sind, habe ich auch schon mehrmals überprüft.
das mit no ip route..... hat bei mir nicht geklappt, in welchem Modus muss ich das denn ausführen ?
Wenn die pap Daten richtig sind, was kann ich denn dann jetzt noch machen ?
Gruß,
Weisskreuz
-
Die Zeichenanzahl ist leider auf 4000 Zeichen begrenzt, deswegen musste ich es auf zwei mal posten.
Ausserdem erscheint alle paar Sekunden dies hier:
*Mar 1 01:42:47.551: %DIALER-6-BIND: Interface Vi1 bound to profile Di2
*Mar 1 01:42:47.555: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Mar 1 01:42:48.955: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2.
*Mar 1 01:42:48.959: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down...
ist das normal ?
Ach ja, nach den änderungen konnte ich vom Router aus immer noch keine IP im Internet anpingen, nur DNS Namen.
-
Danke erstmal für die flotte Antwort, und dass zu dieser Zeit :)
Also, ich habe alle Schritte die Du aufgelistet hast ausgeführt, ich weiss nur nicht wie ich die Route (ip route 10.2.2.0 255.255.255.0 Vlan1) deaktivieren kann.
Das mit dem debugging habe ich hinbekommen, hier mal die Log's:
debug ip nat detailed
*Mar 1 01:34:31.755: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o down
*Mar 1 01:34:53.867: %DIALER-6-BIND: Interface Vi1 bound to profile Di2
*Mar 1 01:34:53.871: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o up
*Mar 1 01:34:55.511: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2
*Mar 1 01:34:55.515: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o down
*Mar 1 01:35:17.655: %DIALER-6-BIND: Interface Vi1 bound to profile Di2
*Mar 1 01:35:17.659: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Mar 1 01:35:19.103: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2
*Mar 1 01:35:19.107: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
*Mar 1 01:35:41.255: %DIALER-6-BIND: Interface Vi1 bound to profile Di2
*Mar 1 01:35:41.259: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Mar 1 01:35:41.803: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2
*Mar 1 01:35:41.807: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
debug ppp authentication
*Mar 1 01:38:01.555: %DIALER-6-BIND: Interface Vi1 bound to profile Di2
*Mar 1 01:38:01.555: Vi1 PPP: Using dialer call direction
*Mar 1 01:38:01.555: Vi1 PPP: Treating connection as a callout
*Mar 1 01:38:01.555: Vi1 PPP: Authorization required
*Mar 1 01:38:01.559: Vi1 PPP: No remote authentication for call-out
*Mar 1 01:38:01.559: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Mar 1 01:38:01.767: Vi1 PPP: No authorization without authentication
*Mar 1 01:38:01.767: Vi1 PAP: Using hostname from interface PAP
*Mar 1 01:38:01.767: Vi1 PAP: Using password from interface PAP
*Mar 1 01:38:01.767: Vi1 PAP: O AUTH-REQ id 1 len 33 from "1und1/xxxxxx@online.de"
*Mar 1 01:38:03.055: Vi1 PAP: I AUTH-NAK id 1 len 5
*Mar 1 01:38:03.103: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2
*Mar 1 01:38:03.107: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
*Mar 1 01:38:25.371: %DIALER-6-BIND: Interface Vi1 bound to profile Di2
*Mar 1 01:38:25.371: Vi1 PPP: Using dialer call direction
*Mar 1 01:38:25.375: Vi1 PPP: Treating connection as a callout
*Mar 1 01:38:25.375: Vi1 PPP: Authorization required
*Mar 1 01:38:25.375: Vi1 PPP: No remote authentication for call-out
*Mar 1 01:38:25.375: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Mar 1 01:38:25.563: Vi1 PPP: No authorization without authentication
*Mar 1 01:38:25.563: Vi1 PAP: Using hostname from interface PAP
*Mar 1 01:38:25.563: Vi1 PAP: Using password from interface PAP
*Mar 1 01:38:25.563: Vi1 PAP: O AUTH-REQ id 1 len 33 from "1und1/xxxxxx@online.de"
*Mar 1 01:38:26.767: Vi1 PAP: I AUTH-NAK id 1 len 5
*Mar 1 01:38:26.827: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2
*Mar 1 01:38:49.159: %DIALER-6-BIND: Interface Vi1 bound to profile Di2
*Mar 1 01:38:49.159: Vi1 PPP: Using dialer call direction
*Mar 1 01:38:49.159: Vi1 PPP: Treating connection as a callout
*Mar 1 01:38:49.159: Vi1 PPP: Authorization required
*Mar 1 01:38:49.159: Vi1 PPP: No remote authentication for call-out
*Mar 1 01:38:49.363: Vi1 PPP: No authorization without authentication
*Mar 1 01:38:49.363: Vi1 PAP: Using hostname from interface PAP
*Mar 1 01:38:49.363: Vi1 PAP: Using password from interface PAP
*Mar 1 01:38:49.363: Vi1 PAP: O AUTH-REQ id 1 len 33 from "1und1/xxxxxx@online.de"
*Mar 1 01:38:50.355: Vi1 PAP: I AUTH-NAK id 1 len 5
-
So, ich bin jetzt wieder ins Büro gefahren um das auszuprobieren.
Wenn ich connected bin und gebe show access-list 101 ein, springt der Cursor in die nächste Zeile und es passiert nichts...
Das mit den Debugs habe ich glaube ich noch nicht so richtig verstanden, ich gebe den Befehl ein, es erscheint die Meldung IP NAT detailed debugging is on
jetzt meine Frage: und dann ? was muss ich dann machen, es passiert nämlich mal wieder nichts !
Den debug vpdn pppoe-events kann ich nicht ausführen, dann kommt eine Fehlermeldung.
Der Trace kommt leider auch nicht durch, nichtmal bis zum Router.
Jetzt habe ich eben noch etwas ganz komisches herausgefunden, ich kann http://www.google.de anpingen aber die zugehörige IP nicht
Am Client habe ich jetzt mal 2 IP's von DNS Servern von 1und1 eingetragen, bringt aber auch keine Veränderung.
...und ich habe heute morgen mal gedacht ich wäre dicht dran :wink2:
verzweifelter Gruß,
Weisskreuz
-
Das Ding bringt mich noch um den Verstand,
jetzt habe ich den Router wieder mit nach hause genommen und angeschlossen, aber er kommt nicht mehr online....
Er ist genau wie auf der Arbeit an ein Telekom Modem angeschlossen und die Zugangsdaten sind auch die gleichen, ich habe absolut nichts geändert[xx(]
hat vieleicht jemand ne Idee woran das liegen kann, ich werd da nicht schlau draus...
Gruß,
Weisskreuz
-
Als Standardgateway und DNS-Server ist die IP des Router eingetragen.
Ich kann vom Client aus weder eine IP noch einen DNS Namen anpingen...
wenn ich den debug Befehl eintippe erscheint nur die Meldung:
IP NAT detailed debugging is on
...aber es passiert nichts.
Könntest du mir vielleicht erklären wie ich überprüfen kann ob die access-listen fürs nat matchen ?
-
Hallo,
erstmal vielen Dank für die schnelle Antwort.
Ich habe den fehlenden Befehl (und noch 2 weitere) hinzugefügt und bin jetzt eine ganze Ecke weiter.
zusätzlich habe ich noch:
ip nat inside source list 1 interface Dialer2 overload
und
access-list 1 permit 10.2.2.0 0.0.0.255
hinzugefügt.
Der Router ist jetzt online und macht DNS.
Ich kann http://www.heise.de anpingen.
Das Problem ist, dass das nicht an den Clients funktioniert...
von dort aus kann ich weder surfen noch ins Internet pingen.
Ich poste nochmal meine Konfig mit dem jetzigen Stand:
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco1712
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 xxxxxxxxxxxxxxx
enable password x
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
no ip source-route
!
!
!
!
ip cef
ip inspect dns-timeout 30
ip inspect name fw tcp timeout 3600
ip inspect name fw udp timeout 300
ip inspect name fw ftp
ip inspect name fw realaudio
ip inspect name fw vdolive
ip ids po max-events 100
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
no ftp-server write-enable
!
!
!
!
!
!
!
!
interface BRI0
no ip address
shutdown
!
interface FastEthernet0
description PPPoE-DSL
no ip address
speed auto
half-duplex
pppoe enable
pppoe-client dial-pool-number 2
no cdp enable
!
interface FastEthernet1
description LAN
no ip address
!
interface FastEthernet2
switchport trunk native vlan 2
no ip address
shutdown
spanning-tree portfast
!
interface FastEthernet3
no ip address
shutdown
spanning-tree portfast
!
interface FastEthernet4
no ip address
shutdown
spanning-tree portfast
!
interface Vlan1
ip address 10.2.2.128 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1350
!
interface Dialer2
description [WAN DSL]
mtu 1492
ip address negotiated
ip access-group 110 in
ip nat outside
ip inspect fw out
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 2
dialer string 0
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username 1und1/xxxxxxxxx@online.de password 7 xxxxxxx
ppp ipcp dns request
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer2
ip route 10.2.2.0 255.255.255.0 Vlan1
ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer2 overload
!
!
!
access-list 1 permit 10.2.2.0 0.0.0.255
dialer-list 1 protocol ip permit
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
password a
login
!
end
Cisco1712#
nochmal Danke für die prima Hilfe !
Gruß,
Weisskreuz
-
ohje...
die Dialer List fehlt...
ich hab leider keine Ahnung was das bedeutet
sorry
könntest Du mir(wenn Du Zeit hast) das evtl. etwas genauer erklären oder, am besten an einem Beispiel zeigen ?
Das wäre wirklich sehr nett... :wink2:
vielen Dank schonmal für Deine schnellen Antworten !!
-
Ich bekomme es einfach nicht hin, dieser §$&$%&$§"% Router stellt keine Verbindung zum Internet her.
Mittlerweile habe ich schon ein paar verschiedene Konfig's versucht, aber leider hat es bis jetzt noch nicht einmal geklappt....
Ich werde jetzt hier mal meine Konfig posten, und hoffe das Ihr mir den Fehler vielleicht nennen könnt.
Cisco 1712 Konfig:
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco1712
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxx
enable password xxxxxx
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
no ip source-route
!
!
!
!
ip cef
ip inspect dns-timeout 30
ip inspect name fw tcp timeout 3600
ip inspect name fw udp timeout 300
ip inspect name fw ftp
ip inspect name fw realaudio
ip inspect name fw vdolive
ip ids po max-events 100
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
no ftp-server write-enable
!
!
!
!
!
!
!
!
interface BRI0
no ip address
shutdown
!
interface FastEthernet0
description PPPoE-DSL
no ip address
speed auto
half-duplex
pppoe enable
pppoe-client dial-pool-number 2
no cdp enable
!
interface FastEthernet1
description LAN
no ip address
!
interface FastEthernet2
switchport trunk native vlan 2
no ip address
shutdown
spanning-tree portfast
!
interface FastEthernet3
no ip address
shutdown
spanning-tree portfast
!
interface FastEthernet4
no ip address
shutdown
spanning-tree portfast
!
interface Vlan1
ip address 10.2.2.128 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1350
!
interface Dialer2
description [WAN DSL]
mtu 1492
ip address negotiated
ip access-group 110 in
ip nat outside
ip inspect fw out
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 2
dialer string 0
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username 1und1/xxxxxxx@online.de password 7 xxxxxxxx
ppp ipcp dns request
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer2
ip route 10.2.2.0 255.255.255.0 Vlan1
ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
password a
login
!
end
Temp-Profile auf Terminalserver 2003
in Windows Forum — Allgemein
Geschrieben
Da ich zur Zeit nicht auf den Server zugreifen kann, muss ich warten bis ich vor Ort komme.
Wo wird diese Synchronisation denn abgestellt ?