![](https://www.mcseboard.de/uploads/set_resources_11/84c1e40ea0e759e3f1505eb1788ddf3c_pattern.png)
onedread
-
Gesamte Inhalte
377 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von onedread
-
-
HI
naja ich könnt mir vorstellen cisco cisco, oder nur cisco, 3Com Switch hat ich noch nie in meinen Händen.
Naja wenn du eben 2 Ports zusammenschliessen willst musst du ne Portchannel machen d.h das du auch die physikalischen Ports gleich konfigurieren musst und dann die channelgroup dann kriegst du ein ein Portchannel Interface in deiner Konfig und das kannst du dann noch extra konfigurieren, weiß aber leider nicht wie man das auf dem 3Com konfiguriert.
ciao onedread
-
HI
Hi willst mehrere Ports miteinander nutzen und willst du die Verbindung nur mit einem Kabel gestalten.
1. du definierst eine Channelgroup für die Ports am Cisco mit denen du den Uplink realisieren willst. Dann müsstest halt schaun wie du sowas am 3Com machst und theoretisch sollte es das nun gewesen sein.
Die Konfigurationen sollten auf beiden Switches für die Trunkports gleich sein, das wäre eine Möglichkeit warum die Ports nicht grün werden.
ciao onedread
-
Hi
thx eigentlich kann man diesen Test ja dann in Vollast ausführen oder hab ich das falsch verstandn ich werd aber trotzdem warten bis weniger los.
danke
ciao
onedread
-
HI
geht leider auch nicht. bekomme keine verbindung zu meinem 192.168.1.0er Netz.
tunnel steht access-l listen sollten auch passen, was gibts da noch für probs?
ciao onedread
-
HI
also hier mal das ipconfig /all und weiters funkt das inet auch nicht sobal ich mich mit dem vpn connecte
Ethernetadapter LAN-Verbindung 3:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Cisco Systems VPN Adapter
Physikalische Adresse . . . . . . : 00-05-9A-3C-78-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.1
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
DNS-Server. . . . . . . . . . . . : 195.30.160.10
195.230.160.12
so und hier die route print
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 10.10.10.1 10.10.100.200 21
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.1 1
10.10.0.0 255.255.0.0 10.10.100.200 10.10.100.200 20
10.10.0.0 255.255.0.0 192.168.2.1 192.168.2.1 1
10.10.10.12 255.255.255.255 10.10.100.200 10.10.100.200 1
10.10.100.200 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.10.100.200 10.10.100.200 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1 10
192.168.2.1 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.1 192.168.2.1 10
195.230.185.195 255.255.255.255 10.10.10.1 10.10.100.200 1
213.164.26.203 255.255.255.255 10.10.10.7 10.10.100.200 1
224.0.0.0 240.0.0.0 10.10.100.200 10.10.100.200 20
224.0.0.0 240.0.0.0 192.168.2.1 192.168.2.1 10
255.255.255.255 255.255.255.255 10.10.100.200 10.10.100.200 1
255.255.255.255 255.255.255.255 192.168.2.1 192.168.2.1 1
Standardgateway: 192.168.2.1
ciao
onedread
-
Hi
nö leider bringt nix, es ist jetzt auch so das wenn ich mich mit dem vpn connecte dann friert mein pc für 2 - 6 sekunden ein. Kann dann gar nix machen, hab dann als Standardgateway am VPN Interface meine IP des pools vpnhome eingetragen bekommen, ist das OK?
Im Log steht leider auch nix das irgendwas denied wird, hmm irgendwie check ich das noch nicht durch.
thx
onedread
-
Hi
hat keiner Ahnung wie ich das lösen soll, weil ich bekomm die den VPN zum laufen nur wenn ich jetzt die ACl setze hat das leider auch keine Auswirkungen daruf ob ich zugreifen darf oder nicht.
was heisst jetzt denn eigentlch die access-l 100 permit ip any 192.168.3.0 255.255.255.0 hast das jetzt nur das ich ip connection in dieses netz machen darf oder, kann ich nun auch tcp verbdindungen zum Beispiel auf Port 21 machen?
thx 4 help
onedread
-
HI
wird so ein Stackport den einfach so kaputt, denn dieser Stack läuft schon seit 1 Jahr in dieser Konstelation und bis jetzt hätt ich so was noch nicht miterlebt.
mfg
manu
-
HI
Habe seit heute folgendes Problem wir haben einen Stack von 3x 3750 die hinten über die stackkabel zusammengeschlossen sind.
Switch1 geht auf Switch 2, Switch 1 geht auf Switch3, Switch 2 geht auf Switch 3.
So nun kommt es vor das die Verbindung Switch 1 Port1 auf Switch 2 Port 2 ausfällt und wieder hochkommt und das in einer Endlosschlosschleife im Syslog sehe ich nur folgende Meldung.
03-05-2007 09:25:08 Local7.Warning 10.10.20.40 167421: 168127: Mar 5 08:24:57: %STACKMGR-4-STACK_LINK_CHANGE: Stack Port 2 Switch 2 has changed to state DOWN
03-05-2007 09:25:08 Local7.Warning 10.10.20.40 167420: 168126: Mar 5 08:24:57: %STACKMGR-4-STACK_LINK_CHANGE: Stack Port 1 Switch 1 has changed to state UP
die ja nicht wirklich viel aussagt.
weiß jemand was das sein kann Stackingkabel wurde heute in der früh getauscht.
Bitte um Hilfe.
MfG
onedread
-
HI
also ich kann mich an der PIX anmelden doch ich kann auf keinen rechner zugreifen. Hab den Tunnel mit dem PDM gemacht weil ich über die console das gleiche Problem hatte.
Würde eben gerne telnet und ftp auf eine bestimmte address freigeben.
hier mal mein konfig
PIX Version 6.3(5)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password K2aPBGHTv8yGnucq encrypted
passwd K2aPBGHTv8yGnucq encrypted
hostname pixfirewall
domain-name wellcom.at
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
no fixup protocol sip 5060
no fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list acl-outside permit ip 192.168.1.0 255.255.255.0 any
access-list acl-outside permit tcp 192.168.1.0 255.255.255.0 any
access-list acl-outside permit udp 192.168.1.0 255.255.255.0 any
access-list acl-outside permit icmp 192.168.1.0 255.255.255.0 any
access-list vpnhome_splitTunnelAcl permit ip interface inside any
access-list inside_outbound_nat0_acl permit ip interface inside 192.168.2.0 255.255.255.252
access-list outside_cryptomap_dyn_20 permit ip any 192.168.2.0 255.255.255.252
pager lines 24
logging on
logging timestamp
logging trap debugging
logging facility 23
logging host inside 192.168.1.50
mtu outside 1500
mtu inside 1500
ip address outside 10.0.10.150 255.255.0.0
ip address inside 192.168.1.1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
ip local pool vpnhome 192.168.2.1-192.168.2.2
pdm location 192.168.1.50 255.255.255.255 inside
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 0 access-list inside_outbound_nat0_acl
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
access-group acl-outside in interface inside
route outside 0.0.0.0 0.0.0.0 10.0.10.100 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server TACACS+ max-failed-attempts 3
aaa-server TACACS+ deadtime 10
aaa-server RADIUS protocol radius
aaa-server RADIUS max-failed-attempts 3
aaa-server RADIUS deadtime 10
aaa-server LOCAL protocol local
http server enable
http 192.168.1.50 255.255.255.255 inside
http 192.168.1.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
sysopt connection permit-ipsec
crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac
crypto dynamic-map outside_dyn_map 20 match address outside_cryptomap_dyn_20
crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-MD5
crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map
crypto map outside_map client authentication LOCAL
crypto map outside_map interface outside
isakmp enable outside
isakmp policy 20 authentication pre-share
isakmp policy 20 encryption 3des
isakmp policy 20 hash md5
isakmp policy 20 group 2
isakmp policy 20 lifetime 86400
vpngroup vpnhome address-pool vpnhome
vpngroup vpnhome dns-server 195.30.160.10 195.230.160.12
vpngroup vpnhome split-tunnel vpnhome_splitTunnelAcl
vpngroup vpnhome idle-time 1800
vpngroup vpnhome password ********
telnet timeout 5
ssh 0.0.0.0 0.0.0.0 outside
ssh 0.0.0.0 0.0.0.0 inside
ssh timeout 30
console timeout 0
username onedread password 9raGrzdfog65qA99 encrypted privilege 2
terminal width 80
Cryptochecksum:901d6c90287d7f12488ec5b0ccc9e331
: end
bin für jede Hilfe dankbar.
ciao onedread
-
Hi
ich weiß zwar das dieses Thema schon oft angesprochen wurde, doch leider funktioniert bei mir die Suchfunktion des Board nicht, weswegen ich einen neuen Thread meines Problems aufmache.
Also ich habe eine VPN Connection eingerichtet kann mich auch auf die PIX connecten, nur mit welcher Access-liste schränke ich die VPN Clients ein?
ich will nur telnet und ftp freigeben wie ich die access-l aufbauen muss weiss ich auch nur wie mappe ich die access-l auf die VPN Connection.
Bitte um Hilfe.
Thx
onedread
-
HI
hat jemand schon Erfahrung gemacht mit einer Juniper SG520?
Wir überlegen umzusteigen haben derzeit ne PIX515e und ne 506 in einem anderen Werk.
Vorteile der Juniper sind aufjedenfall die 4 GBit Schnittstellen und das Unified Threatmanagemnt was meines wissens nach Native unterstützt wird?
Wenn schon mal jemand damit gearbeitet bitte ein paar Infos über Konfiguration, Ausfallsicherheit, Logging usw.
Danke
onedread
-
HI
naja dann viel Glück denn ich habs mit dem Registryhack nicht zusammengebracht es steht auch irgendwo auf der MS Homepage das die WHQL Überprüfung nicht in der Registry ausgeschaltet werden kann.
mfg
onedread
-
he wordo geht dann das gleich automatisch übers internet muss ich da keine ports weiterleiten? und glaubst du is da ssh auch möglich auf diesesm router eher nicht oder?
hmm über inside kann ich den router e konfigurieren nur möchte ich ihn eben gerne über outside konfigurieren, wenns sein muss nur mit telnet von einer bestimmten ip aus, denn bis die konfig steht du ich mir in der firma dies leichter auszutesten.
thx
onedread
-
HI
danke für deine Hilfe Wordo, hab das jetzt hinbekommen das ich mich bei meinem Provider einwählen kann weiß nur noch nicht warum es nicht gegangen ist.
Ich habe auf Xdsl.at eine Konfig gefundn mit der es dann geklappt hat.
Nochmals Danke Wordo für die Hilfe. Jetzt würd ich noch gerne wissen wie ich den Router über telnet oder ssh fernverwalten kann, dann bin ich schon zu 90% glücklich..
thx onedread
-
HI
das is nun der Debug ouput was kann denn nun sein
1d20h: Vi2 LCP: Timeout: State REQsent
1d20h: Vi2 LCP: State is Listen
1d20h: Vi2 LCP: Timeout: State Listen
1d20h: Vi2 PPP: Authorization required
1d20h: Vi2 PPP: No remote authentication for call-out
1d20h: Vi2 LCP: O CONFREQ [Listen] id 230 len 10
1d20h: Vi2 LCP: MagicNumber 0x1AC49E39 (0x05061AC49E39)
1d20h: Vi2 LCP: Timeout: State REQsent
1d20h: Vi2 LCP: O CONFREQ [REQsent] id 231 len 10
1d20h: Vi2 LCP: MagicNumber 0x1AC49E39 (0x05061AC49E39)
1d20h: Vi2 LCP: Timeout: State REQsent
1d20h: Vi2 LCP: O CONFREQ [REQsent] id 232 len 10
1d20h: Vi2 LCP: MagicNumber 0x1AC49E39 (0x05061AC49E39)
1d20h: Vi2 LCP: Timeout: State REQsent
1d20h: Vi2 LCP: O CONFREQ [REQsent] id 233 len 10
1d20h: Vi2 LCP: MagicNumber 0x1AC49E39 (0x05061AC49E39)
1d20h: Vi2 LCP: Timeout: State REQsent
1d20h: Vi2 LCP: O CONFREQ [REQsent] id 234 len 10
1d20h: Vi2 LCP: MagicNumber 0x1AC49E39 (0x05061AC49E39)
1d20h: Vi2 LCP: Timeout: State REQsent
thx a lot
und nochmal die derzeitge running-config
Router#sh run
Building configuration...
Current configuration : 1771 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password 7 XXX
!
no aaa new-model
ip dhcp excluded-address 10.10.10.1
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username XXX privilege 15 password 7 XXX
!
!
!
!
interface Ethernet0
ip address 192.168.1.100 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
ppp authentication pap chap callin
ppp chap hostname XXX
ppp chap password 7 XXX
ppp pap XXX password XXX
!
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
!
ip nat inside source list 102 interface Dialer1 overload
!
logging 192.168.1.50
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
control-plane
!
!
voice-port 1
!
voice-port 2
!
voice-port 3
!
voice-port 4
!
!
line con 0
exec-timeout 120 0
password 7 XXX
transport output all
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
password 7 XXX
login local
length 0
transport input all
transport output all
!
scheduler max-task-time 5000
end
bitte bitte
-
danke wordo für die hilfe, bekomme jetzt schon mal einen anderen output für das dialer interface is aber leider glaub ich noch nicht richtig hier mal der output
Router#sh int dialer 1
Dialer1 is up, line protocol is up (spoofing)
Hardware is Unknown
Internet address will be negotiated using IPCP
MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
Keepalive set (10 sec)
DTR is pulsed for 1 seconds on reset
Interface is bound to Vi2
Last input never, output never, output hang never
Last clearing of "show interface" counters 1d15h
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/16 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 42 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes
0 packets output, 0 bytes
Bound to:
Virtual-Access2 is up, line protocol is down
Hardware is Virtual Access interface
MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Listen
PPPoATM vaccess, cloned from Dialer1
Vaccess status 0x44
Bound to ATM0 VCD: 5, VPI: 8, VCI: 48, loopback not set
Keepalive set (10 sec)
DTR is pulsed for 5 seconds on reset
Interface is bound to Di1 (Encapsulation PPP)
Last input 00:00:25, output never, output hang never
Last clearing of "show interface" counters 00:01:24
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
54 packets input, 947 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
81 packets output, 1314 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
hier der output vom atm0
Router#sh int atm0
ATM0 is up, line protocol is up
Hardware is PQUICC_SAR (with Alcatel ADSL Module)
MTU 1500 bytes, sub MTU 1500, BW 512 Kbit, DLY 80 usec,
reliability 175/255, txload 1/255, rxload 1/255
Encapsulation ATM, loopback not set
Encapsulation(s): AAL5 AAL2, PVC mode
10 maximum active VCs, 64 VCs per VP, 1 current VCCs
VC Auto Creation Disabled.
VC idle disconnect time: 300 seconds
Last input never, output 00:00:13, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: Per VC Queueing
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
72 packets input, 1263 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
153 packets output, 3858 bytes, 0 underruns
0 output errors, 0 collisions, 15 interface resets
0 output buffer failures, 0 output buffers swapped out
wie krieg ich nun das dialer interface auf UP?
thx
onedread
-
HI
du leider kann ich den befehl encapsulaton aal5mux ppp dialer nicht absetzten der findet des encapsulation gar nicht in der kommando list was kann des denn nun sein?
hab das neueste 12.4 ios drauf.
hast noch Ideen?
thx
onedread
-
HI
naja ich komm ja aus Österreich und dort ist mein Provider "inode" und einige haben in anderen Foren geschrieben das der pvc wert bei meinem Provider 8/48 ist.
Nur kann mir jetzt mal wär erklären wann der Router weiß wann er sich einwählen soll?
Ist das sobald das ATM Interface up ist oder wann soll das sein?
Was bedeutet beim Dialer 1 Interface dieses Spoofing und wo ist der Unterschied zwischen Internet address will be negotiated using IPCP und DHCP?
Wenn ich das debugging aufdrehe von der ppp auth dann seh ich da auch nichts. ich seh nur wenn ich das kabel anstecke das er einiges macht nur da sehe ich nichts von der authentifizierung.
Der Router hat einen eigenen Anschluss der ADSL heisst und deswegen denke ich auch das er das ATM Interface drinnen hat oder? Also brauch ich keine ADSL Modem mehr weil das der Router erledigen sollte.
Sollte die Konfig passen?
Plz Help
thx
onedread
-
HI
naja ich werd das mal ausprobieren aber ich hab gegoogled und dort ist dieser pvc wert gestandn. danke mal ich werde meine fortschritte dann mal postn
outer#sh int dialer 1
ialer1 is up, line protocol is up (spoofing)
Hardware is Unknown
Internet address will be negotiated using IPCP
MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
Keepalive set (10 sec)
DTR is pulsed for 1 seconds on reset
Last input never, output never, output hang never
Last clearing of "show interface" counters 18:44:30
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/16 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 42 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes
0 packets output, 0 bytes
Router#sh int atm0
ATM0 is up, line protocol is up
Hardware is PQUICC_SAR (with Alcatel ADSL Module)
MTU 1500 bytes, sub MTU 1500, BW 512 Kbit, DLY 80 usec,
reliability 102/255, txload 1/255, rxload 1/255
Encapsulation ATM, loopback not set
Encapsulation(s): AAL5 AAL2, PVC mode
10 maximum active VCs, 64 VCs per VP, 1 current VCCs
VC Auto Creation Disabled.
VC idle disconnect time: 300 seconds
Last input never, output 18:31:45, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: Per VC Queueing
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
27 packets output, 1890 bytes, 0 underruns
0 output errors, 0 collisions, 15 interface resets
0 output buffer failures, 0 output buffers swapped out
Bitte Hilfe
mfg
onedread
-
HI
so mal hier meine konfig
Current configuration : 1652 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password 7 XXX
!
no aaa new-model
ip dhcp excluded-address 10.10.10.1
!
!
!
!
!
--More--
14:17:47: %SYS-5-CONFIG_I: Configured from console ! e
!
!
!
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.100 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/48
!
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
ppp authentication pap chap callin
ppp chap hostname XXX
ppp chap password 7 XXX
ppp pap sent-username XXX password 7 XXX
!
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
!
ip nat inside source list 102 interface Dialer1 overload
!
logging 192.168.1.50
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
control-plane
!
!
voice-port 1
!
voice-port 2
!
voice-port 3
!
voice-port 4
!
!
line con 0
exec-timeout 120 0
password 7 XXX
transport output all
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
password 7 XXX
login local
length 0
transport input all
transport output all
!
scheduler max-task-time 5000
end
weiß echt nicht mehr weiter und es ist auch das 1. Mal das ich sowas konfiguriere, auf was muss man genau achten damit das funktioniert.
Bitte um Hilfe!!!
Thx
onedread
-
HI
Ich habe ein Problem mit meiner ADSL Installation und zwar habe ich einen 827 Router von Cisco der eine ADSL Port und 4 Telefonports hat.
Habe die den Dialer 1 konfiguriert wie hier im Forum beschrieben und im ATM0 Interface die VPI/VCI Werte angepasst weil im Debug Modus immer Sending PADI vc=0/35 padi timer expired gekommen. Habe auch vom Forum diese anderen Debug Options eingetragen nur da kommt nix mehr und im Dialer 1 Interface steht Hardware unkown Internet address will be negotiated using IPCP aber Status ist auf up.
So und jetzt weiß ich nicht mehr weiter. Wie bringe ich es dazu das der sich jetzt einwählt gibt es da so einen Befehl mit dem man das machen kann?
Hat wer ne Idee bitte um Hilfe.
mfg
onedread
-
hi
in der console kannst des machen weiss nicht ob du das auf eine telnet session auch weitergeben kannst aber aufjedenfall solltest es auf der console sehn.
und ansonstn mit dem befehl terminal monitor
ciao onedread
-
HI
kannst du denn den Dienst beenden?
Rechtsklick auf Arbeitsplatz -> Verwaltung -> Dienste -> Windows Firewalldienst -> beenden
probier das mal.
mfg
onedread
VPN mit Pix und Softwareclient
in Cisco Forum — Allgemein
Geschrieben
HI
also ich jetzt mal in die routingtabelle gekuckt wenn ich den VPN von unserer Firma aufmache, dann steht im Client vonwo aus ich das VPN initialsiere, sofort 10.10.0.0 und 10.20.0.0 als route definiert über die IP des VPN_Adapters leider hab ich in der PIX Konfig nichts gefunden das diese Route weitergibt.
Wer ist dafür zuständig das diese beiden Routen am Client eingetragen werden?
mfg
onedread