onedread

HI

 

also ich jetzt mal in die routingtabelle gekuckt wenn ich den VPN von unserer Firma aufmache, dann steht im Client vonwo aus ich das VPN initialsiere, sofort 10.10.0.0 und 10.20.0.0 als route definiert über die IP des VPN_Adapters leider hab ich in der PIX Konfig nichts gefunden das diese Route weitergibt.

 

Wer ist dafür zuständig das diese beiden Routen am Client eingetragen werden?

 

mfg

onedread

HI

 

naja ich könnt mir vorstellen cisco cisco, oder nur cisco, 3Com Switch hat ich noch nie in meinen Händen.

 

Naja wenn du eben 2 Ports zusammenschliessen willst musst du ne Portchannel machen d.h das du auch die physikalischen Ports gleich konfigurieren musst und dann die channelgroup dann kriegst du ein ein Portchannel Interface in deiner Konfig und das kannst du dann noch extra konfigurieren, weiß aber leider nicht wie man das auf dem 3Com konfiguriert.

 

ciao onedread

HI

 

Hi willst mehrere Ports miteinander nutzen und willst du die Verbindung nur mit einem Kabel gestalten.

 

1. du definierst eine Channelgroup für die Ports am Cisco mit denen du den Uplink realisieren willst. Dann müsstest halt schaun wie du sowas am 3Com machst und theoretisch sollte es das nun gewesen sein.

 

Die Konfigurationen sollten auf beiden Switches für die Trunkports gleich sein, das wäre eine Möglichkeit warum die Ports nicht grün werden.

 

ciao onedread

Hi

 

thx eigentlich kann man diesen Test ja dann in Vollast ausführen oder hab ich das falsch verstandn ich werd aber trotzdem warten bis weniger los.

 

danke

 

ciao

onedread

HI

 

geht leider auch nicht. bekomme keine verbindung zu meinem 192.168.1.0er Netz.

 

tunnel steht access-l listen sollten auch passen, was gibts da noch für probs?

 

ciao onedread

HI

 

also hier mal das ipconfig /all und weiters funkt das inet auch nicht sobal ich mich mit dem vpn connecte

 

Ethernetadapter LAN-Verbindung 3:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Cisco Systems VPN Adapter

Physikalische Adresse . . . . . . : 00-05-9A-3C-78-00

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.2.1

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.2.1

DNS-Server. . . . . . . . . . . . : 195.30.160.10

195.230.160.12

 

 

so und hier die route print

 

Aktive Routen:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl

0.0.0.0 0.0.0.0 10.10.10.1 10.10.100.200 21

0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.1 1

10.10.0.0 255.255.0.0 10.10.100.200 10.10.100.200 20

10.10.0.0 255.255.0.0 192.168.2.1 192.168.2.1 1

10.10.10.12 255.255.255.255 10.10.100.200 10.10.100.200 1

10.10.100.200 255.255.255.255 127.0.0.1 127.0.0.1 20

10.255.255.255 255.255.255.255 10.10.100.200 10.10.100.200 20

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1 10

192.168.2.1 255.255.255.255 127.0.0.1 127.0.0.1 10

192.168.2.255 255.255.255.255 192.168.2.1 192.168.2.1 10

195.230.185.195 255.255.255.255 10.10.10.1 10.10.100.200 1

213.164.26.203 255.255.255.255 10.10.10.7 10.10.100.200 1

224.0.0.0 240.0.0.0 10.10.100.200 10.10.100.200 20

224.0.0.0 240.0.0.0 192.168.2.1 192.168.2.1 10

255.255.255.255 255.255.255.255 10.10.100.200 10.10.100.200 1

255.255.255.255 255.255.255.255 192.168.2.1 192.168.2.1 1

Standardgateway: 192.168.2.1

 

ciao

onedread

Hi

 

nö leider bringt nix, es ist jetzt auch so das wenn ich mich mit dem vpn connecte dann friert mein pc für 2 - 6 sekunden ein. Kann dann gar nix machen, hab dann als Standardgateway am VPN Interface meine IP des pools vpnhome eingetragen bekommen, ist das OK?

 

Im Log steht leider auch nix das irgendwas denied wird, hmm irgendwie check ich das noch nicht durch.

 

thx

onedread

Hi

 

hat keiner Ahnung wie ich das lösen soll, weil ich bekomm die den VPN zum laufen nur wenn ich jetzt die ACl setze hat das leider auch keine Auswirkungen daruf ob ich zugreifen darf oder nicht.

 

was heisst jetzt denn eigentlch die access-l 100 permit ip any 192.168.3.0 255.255.255.0 hast das jetzt nur das ich ip connection in dieses netz machen darf oder, kann ich nun auch tcp verbdindungen zum Beispiel auf Port 21 machen?

 

thx 4 help

 

onedread

HI

 

wird so ein Stackport den einfach so kaputt, denn dieser Stack läuft schon seit 1 Jahr in dieser Konstelation und bis jetzt hätt ich so was noch nicht miterlebt.

 

mfg

manu

HI

 

Habe seit heute folgendes Problem wir haben einen Stack von 3x 3750 die hinten über die stackkabel zusammengeschlossen sind.

 

Switch1 geht auf Switch 2, Switch 1 geht auf Switch3, Switch 2 geht auf Switch 3.

 

So nun kommt es vor das die Verbindung Switch 1 Port1 auf Switch 2 Port 2 ausfällt und wieder hochkommt und das in einer Endlosschlosschleife im Syslog sehe ich nur folgende Meldung.

 

03-05-2007 09:25:08 Local7.Warning 10.10.20.40 167421: 168127: Mar 5 08:24:57: %STACKMGR-4-STACK_LINK_CHANGE: Stack Port 2 Switch 2 has changed to state DOWN

03-05-2007 09:25:08 Local7.Warning 10.10.20.40 167420: 168126: Mar 5 08:24:57: %STACKMGR-4-STACK_LINK_CHANGE: Stack Port 1 Switch 1 has changed to state UP

 

die ja nicht wirklich viel aussagt.

 

weiß jemand was das sein kann Stackingkabel wurde heute in der früh getauscht.

 

Bitte um Hilfe.

 

MfG

 

onedread

HI

 

also ich kann mich an der PIX anmelden doch ich kann auf keinen rechner zugreifen. Hab den Tunnel mit dem PDM gemacht weil ich über die console das gleiche Problem hatte.

 

Würde eben gerne telnet und ftp auf eine bestimmte address freigeben.

 

hier mal mein konfig

 

PIX Version 6.3(5)

interface ethernet0 auto

interface ethernet1 100full

nameif ethernet0 outside security0

nameif ethernet1 inside security100

enable password K2aPBGHTv8yGnucq encrypted

passwd K2aPBGHTv8yGnucq encrypted

hostname pixfirewall

domain-name wellcom.at

fixup protocol dns maximum-length 512

fixup protocol ftp 21

fixup protocol h323 h225 1720

fixup protocol h323 ras 1718-1719

fixup protocol http 80

fixup protocol rsh 514

fixup protocol rtsp 554

no fixup protocol sip 5060

no fixup protocol sip udp 5060

fixup protocol skinny 2000

fixup protocol smtp 25

fixup protocol sqlnet 1521

fixup protocol tftp 69

names

access-list acl-outside permit ip 192.168.1.0 255.255.255.0 any

access-list acl-outside permit tcp 192.168.1.0 255.255.255.0 any

access-list acl-outside permit udp 192.168.1.0 255.255.255.0 any

access-list acl-outside permit icmp 192.168.1.0 255.255.255.0 any

access-list vpnhome_splitTunnelAcl permit ip interface inside any

access-list inside_outbound_nat0_acl permit ip interface inside 192.168.2.0 255.255.255.252

access-list outside_cryptomap_dyn_20 permit ip any 192.168.2.0 255.255.255.252

pager lines 24

logging on

logging timestamp

logging trap debugging

logging facility 23

logging host inside 192.168.1.50

mtu outside 1500

mtu inside 1500

ip address outside 10.0.10.150 255.255.0.0

ip address inside 192.168.1.1 255.255.255.0

ip audit info action alarm

ip audit attack action alarm

ip local pool vpnhome 192.168.2.1-192.168.2.2

pdm location 192.168.1.50 255.255.255.255 inside

pdm history enable

arp timeout 14400

global (outside) 1 interface

nat (inside) 0 access-list inside_outbound_nat0_acl

nat (inside) 1 0.0.0.0 0.0.0.0 0 0

access-group acl-outside in interface inside

route outside 0.0.0.0 0.0.0.0 10.0.10.100 1

timeout xlate 3:00:00

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00

timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00

timeout sip-disconnect 0:02:00 sip-invite 0:03:00

timeout uauth 0:05:00 absolute

aaa-server TACACS+ protocol tacacs+

aaa-server TACACS+ max-failed-attempts 3

aaa-server TACACS+ deadtime 10

aaa-server RADIUS protocol radius

aaa-server RADIUS max-failed-attempts 3

aaa-server RADIUS deadtime 10

aaa-server LOCAL protocol local

http server enable

http 192.168.1.50 255.255.255.255 inside

http 192.168.1.0 255.255.255.0 inside

no snmp-server location

no snmp-server contact

snmp-server community public

no snmp-server enable traps

floodguard enable

sysopt connection permit-ipsec

crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac

crypto dynamic-map outside_dyn_map 20 match address outside_cryptomap_dyn_20

crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-MD5

crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map

crypto map outside_map client authentication LOCAL

crypto map outside_map interface outside

isakmp enable outside

isakmp policy 20 authentication pre-share

isakmp policy 20 encryption 3des

isakmp policy 20 hash md5

isakmp policy 20 group 2

isakmp policy 20 lifetime 86400

vpngroup vpnhome address-pool vpnhome

vpngroup vpnhome dns-server 195.30.160.10 195.230.160.12

vpngroup vpnhome split-tunnel vpnhome_splitTunnelAcl

vpngroup vpnhome idle-time 1800

vpngroup vpnhome password ********

telnet timeout 5

ssh 0.0.0.0 0.0.0.0 outside

ssh 0.0.0.0 0.0.0.0 inside

ssh timeout 30

console timeout 0

username onedread password 9raGrzdfog65qA99 encrypted privilege 2

terminal width 80

Cryptochecksum:901d6c90287d7f12488ec5b0ccc9e331

: end

 

bin für jede Hilfe dankbar.

 

ciao onedread

Hi

 

ich weiß zwar das dieses Thema schon oft angesprochen wurde, doch leider funktioniert bei mir die Suchfunktion des Board nicht, weswegen ich einen neuen Thread meines Problems aufmache.

 

Also ich habe eine VPN Connection eingerichtet kann mich auch auf die PIX connecten, nur mit welcher Access-liste schränke ich die VPN Clients ein?

 

ich will nur telnet und ftp freigeben wie ich die access-l aufbauen muss weiss ich auch nur wie mappe ich die access-l auf die VPN Connection.

 

Bitte um Hilfe.

 

Thx

onedread

HI

 

hat jemand schon Erfahrung gemacht mit einer Juniper SG520?

 

Wir überlegen umzusteigen haben derzeit ne PIX515e und ne 506 in einem anderen Werk.

 

Vorteile der Juniper sind aufjedenfall die 4 GBit Schnittstellen und das Unified Threatmanagemnt was meines wissens nach Native unterstützt wird?

 

Wenn schon mal jemand damit gearbeitet bitte ein paar Infos über Konfiguration, Ausfallsicherheit, Logging usw.

 

Danke

 

onedread

HI

 

naja dann viel Glück denn ich habs mit dem Registryhack nicht zusammengebracht es steht auch irgendwo auf der MS Homepage das die WHQL Überprüfung nicht in der Registry ausgeschaltet werden kann.

 

mfg

onedread

he wordo geht dann das gleich automatisch übers internet muss ich da keine ports weiterleiten? und glaubst du is da ssh auch möglich auf diesesm router eher nicht oder?

 

hmm über inside kann ich den router e konfigurieren nur möchte ich ihn eben gerne über outside konfigurieren, wenns sein muss nur mit telnet von einer bestimmten ip aus, denn bis die konfig steht du ich mir in der firma dies leichter auszutesten.

 

thx

onedread

HI

 

danke für deine Hilfe Wordo, hab das jetzt hinbekommen das ich mich bei meinem Provider einwählen kann weiß nur noch nicht warum es nicht gegangen ist.

 

Ich habe auf Xdsl.at eine Konfig gefundn mit der es dann geklappt hat.

 

Nochmals Danke Wordo für die Hilfe. Jetzt würd ich noch gerne wissen wie ich den Router über telnet oder ssh fernverwalten kann, dann bin ich schon zu 90% glücklich..

 

thx onedread

HI

 

das is nun der Debug ouput was kann denn nun sein

 

1d20h: Vi2 LCP: Timeout: State REQsent

1d20h: Vi2 LCP: State is Listen

1d20h: Vi2 LCP: Timeout: State Listen

1d20h: Vi2 PPP: Authorization required

1d20h: Vi2 PPP: No remote authentication for call-out

1d20h: Vi2 LCP: O CONFREQ [Listen] id 230 len 10

1d20h: Vi2 LCP: MagicNumber 0x1AC49E39 (0x05061AC49E39)

1d20h: Vi2 LCP: Timeout: State REQsent

1d20h: Vi2 LCP: O CONFREQ [REQsent] id 231 len 10

1d20h: Vi2 LCP: MagicNumber 0x1AC49E39 (0x05061AC49E39)

1d20h: Vi2 LCP: Timeout: State REQsent

1d20h: Vi2 LCP: O CONFREQ [REQsent] id 232 len 10

1d20h: Vi2 LCP: MagicNumber 0x1AC49E39 (0x05061AC49E39)

1d20h: Vi2 LCP: Timeout: State REQsent

1d20h: Vi2 LCP: O CONFREQ [REQsent] id 233 len 10

1d20h: Vi2 LCP: MagicNumber 0x1AC49E39 (0x05061AC49E39)

1d20h: Vi2 LCP: Timeout: State REQsent

1d20h: Vi2 LCP: O CONFREQ [REQsent] id 234 len 10

1d20h: Vi2 LCP: MagicNumber 0x1AC49E39 (0x05061AC49E39)

1d20h: Vi2 LCP: Timeout: State REQsent

 

thx a lot

 

und nochmal die derzeitge running-config

 

Router#sh run

Building configuration...

 

Current configuration : 1771 bytes

!

version 12.4

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

enable password 7 XXX

!

no aaa new-model

ip dhcp excluded-address 10.10.10.1

!

!

!

!

!

!

!

!

!

!

!

!

!

!

username XXX privilege 15 password 7 XXX

!

!

!

!

interface Ethernet0

ip address 192.168.1.100 255.255.255.0

ip nat inside

ip virtual-reassembly

ip tcp adjust-mss 1452

hold-queue 100 out

!

interface ATM0

no ip address

atm vc-per-vp 64

no atm ilmi-keepalive

dsl operating-mode auto

pvc 8/48

encapsulation aal5mux ppp dialer

dialer pool-member 1

!

!

interface Dialer1

ip address negotiated

ip mtu 1492

ip nat outside

ip virtual-reassembly

encapsulation ppp

ip tcp adjust-mss 1452

dialer pool 1

dialer remote-name redback

dialer-group 1

ppp authentication pap chap callin

ppp chap hostname XXX

ppp chap password 7 XXX

ppp pap XXX password XXX

!

ip route 0.0.0.0 0.0.0.0 Dialer1

ip http server

!

ip nat inside source list 102 interface Dialer1 overload

!

logging 192.168.1.50

access-list 23 permit 192.168.1.0 0.0.0.255

access-list 102 permit ip 192.168.1.0 0.0.0.255 any

dialer-list 1 protocol ip permit

!

control-plane

!

!

voice-port 1

!

voice-port 2

!

voice-port 3

!

voice-port 4

!

!

line con 0

exec-timeout 120 0

password 7 XXX

transport output all

stopbits 1

line vty 0 4

access-class 23 in

exec-timeout 120 0

password 7 XXX

login local

length 0

transport input all

transport output all

!

scheduler max-task-time 5000

end

 

 

bitte bitte

danke wordo für die hilfe, bekomme jetzt schon mal einen anderen output für das dialer interface is aber leider glaub ich noch nicht richtig hier mal der output

 

Router#sh int dialer 1

Dialer1 is up, line protocol is up (spoofing)

Hardware is Unknown

Internet address will be negotiated using IPCP

MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation PPP, loopback not set

Keepalive set (10 sec)

DTR is pulsed for 1 seconds on reset

Interface is bound to Vi2

Last input never, output never, output hang never

Last clearing of "show interface" counters 1d15h

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/0/16 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

Available Bandwidth 42 kilobits/sec

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes

0 packets output, 0 bytes

Bound to:

Virtual-Access2 is up, line protocol is down

Hardware is Virtual Access interface

MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation PPP, LCP Listen

PPPoATM vaccess, cloned from Dialer1

Vaccess status 0x44

Bound to ATM0 VCD: 5, VPI: 8, VCI: 48, loopback not set

Keepalive set (10 sec)

DTR is pulsed for 5 seconds on reset

Interface is bound to Di1 (Encapsulation PPP)

Last input 00:00:25, output never, output hang never

Last clearing of "show interface" counters 00:01:24

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

54 packets input, 947 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

81 packets output, 1314 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 output buffer failures, 0 output buffers swapped out

0 carrier transitions

 

hier der output vom atm0

 

Router#sh int atm0

ATM0 is up, line protocol is up

Hardware is PQUICC_SAR (with Alcatel ADSL Module)

MTU 1500 bytes, sub MTU 1500, BW 512 Kbit, DLY 80 usec,

reliability 175/255, txload 1/255, rxload 1/255

Encapsulation ATM, loopback not set

Encapsulation(s): AAL5 AAL2, PVC mode

10 maximum active VCs, 64 VCs per VP, 1 current VCCs

VC Auto Creation Disabled.

VC idle disconnect time: 300 seconds

Last input never, output 00:00:13, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: Per VC Queueing

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

72 packets input, 1263 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

153 packets output, 3858 bytes, 0 underruns

0 output errors, 0 collisions, 15 interface resets

0 output buffer failures, 0 output buffers swapped out

 

 

wie krieg ich nun das dialer interface auf UP?

 

thx

onedread

HI

 

du leider kann ich den befehl encapsulaton aal5mux ppp dialer nicht absetzten der findet des encapsulation gar nicht in der kommando list was kann des denn nun sein?

 

hab das neueste 12.4 ios drauf.

 

hast noch Ideen?

 

thx

onedread

HI

 

naja ich komm ja aus Österreich und dort ist mein Provider "inode" und einige haben in anderen Foren geschrieben das der pvc wert bei meinem Provider 8/48 ist.

 

Nur kann mir jetzt mal wär erklären wann der Router weiß wann er sich einwählen soll?

Ist das sobald das ATM Interface up ist oder wann soll das sein?

 

Was bedeutet beim Dialer 1 Interface dieses Spoofing und wo ist der Unterschied zwischen Internet address will be negotiated using IPCP und DHCP?

 

Wenn ich das debugging aufdrehe von der ppp auth dann seh ich da auch nichts. ich seh nur wenn ich das kabel anstecke das er einiges macht nur da sehe ich nichts von der authentifizierung.

 

 

Der Router hat einen eigenen Anschluss der ADSL heisst und deswegen denke ich auch das er das ATM Interface drinnen hat oder? Also brauch ich keine ADSL Modem mehr weil das der Router erledigen sollte.

 

Sollte die Konfig passen?

 

Plz Help

 

thx

onedread

HI

 

naja ich werd das mal ausprobieren aber ich hab gegoogled und dort ist dieser pvc wert gestandn. danke mal ich werde meine fortschritte dann mal postn

 

outer#sh int dialer 1

ialer1 is up, line protocol is up (spoofing)

Hardware is Unknown

Internet address will be negotiated using IPCP

MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation PPP, loopback not set

Keepalive set (10 sec)

DTR is pulsed for 1 seconds on reset

Last input never, output never, output hang never

Last clearing of "show interface" counters 18:44:30

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/0/16 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

Available Bandwidth 42 kilobits/sec

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes

0 packets output, 0 bytes

 

Router#sh int atm0

ATM0 is up, line protocol is up

Hardware is PQUICC_SAR (with Alcatel ADSL Module)

MTU 1500 bytes, sub MTU 1500, BW 512 Kbit, DLY 80 usec,

reliability 102/255, txload 1/255, rxload 1/255

Encapsulation ATM, loopback not set

Encapsulation(s): AAL5 AAL2, PVC mode

10 maximum active VCs, 64 VCs per VP, 1 current VCCs

VC Auto Creation Disabled.

VC idle disconnect time: 300 seconds

Last input never, output 18:31:45, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: Per VC Queueing

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

27 packets output, 1890 bytes, 0 underruns

0 output errors, 0 collisions, 15 interface resets

0 output buffer failures, 0 output buffers swapped out

 

Bitte Hilfe

 

 

 

 

mfg

onedread

HI

 

so mal hier meine konfig

 

Current configuration : 1652 bytes

!

version 12.4

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

enable password 7 XXX

!

no aaa new-model

ip dhcp excluded-address 10.10.10.1

!

!

!

!

!

--More--

14:17:47: %SYS-5-CONFIG_I: Configured from console ! e

!

!

!

!

!

!

!

!

!

!

!

!

interface Ethernet0

ip address 192.168.1.100 255.255.255.0

ip nat inside

ip virtual-reassembly

ip tcp adjust-mss 1452

hold-queue 100 out

!

interface ATM0

no ip address

atm vc-per-vp 64

no atm ilmi-keepalive

dsl operating-mode auto

pvc 8/48

!

!

interface Dialer1

ip address negotiated

ip mtu 1492

ip nat outside

ip virtual-reassembly

encapsulation ppp

ip tcp adjust-mss 1452

dialer pool 1

dialer remote-name redback

dialer-group 1

ppp authentication pap chap callin

ppp chap hostname XXX

ppp chap password 7 XXX

ppp pap sent-username XXX password 7 XXX

!

ip route 0.0.0.0 0.0.0.0 Dialer1

ip http server

!

ip nat inside source list 102 interface Dialer1 overload

!

logging 192.168.1.50

access-list 23 permit 192.168.1.0 0.0.0.255

access-list 102 permit ip 192.168.1.0 0.0.0.255 any

dialer-list 1 protocol ip permit

!

control-plane

!

!

voice-port 1

!

voice-port 2

!

voice-port 3

!

voice-port 4

!

!

line con 0

exec-timeout 120 0

password 7 XXX

transport output all

stopbits 1

line vty 0 4

access-class 23 in

exec-timeout 120 0

password 7 XXX

login local

length 0

transport input all

transport output all

!

scheduler max-task-time 5000

end

 

weiß echt nicht mehr weiter und es ist auch das 1. Mal das ich sowas konfiguriere, auf was muss man genau achten damit das funktioniert.

 

Bitte um Hilfe!!!

 

Thx

 

onedread

HI

 

Ich habe ein Problem mit meiner ADSL Installation und zwar habe ich einen 827 Router von Cisco der eine ADSL Port und 4 Telefonports hat.

 

Habe die den Dialer 1 konfiguriert wie hier im Forum beschrieben und im ATM0 Interface die VPI/VCI Werte angepasst weil im Debug Modus immer Sending PADI vc=0/35 padi timer expired gekommen. Habe auch vom Forum diese anderen Debug Options eingetragen nur da kommt nix mehr und im Dialer 1 Interface steht Hardware unkown Internet address will be negotiated using IPCP aber Status ist auf up.

 

So und jetzt weiß ich nicht mehr weiter. Wie bringe ich es dazu das der sich jetzt einwählt gibt es da so einen Befehl mit dem man das machen kann?

 

Hat wer ne Idee bitte um Hilfe.

 

mfg

onedread

hi

 

in der console kannst des machen weiss nicht ob du das auf eine telnet session auch weitergeben kannst aber aufjedenfall solltest es auf der console sehn.

 

und ansonstn mit dem befehl terminal monitor

 

ciao onedread

HI

 

kannst du denn den Dienst beenden?

 

Rechtsklick auf Arbeitsplatz -> Verwaltung -> Dienste -> Windows Firewalldienst -> beenden

 

probier das mal.

 

mfg

onedread