volvo

Hmm irgendwie verstehe ich das und irgendwie auch nicht. Gesetzt dem falle ich habe 2 VPNs aufgebaut kann man dann nicht mit hearthbeat oder so ähnliche sagen geht los? oder vielleicht auch anders. wenn erste leitung weg baue die zweite auf also die 2te nur dann wenn die erste nicht mehr da. Mir wurde mal gesagt das ein Vyatta das wohl kann. Nun was auch immer mag sein aber ich dachte wenn die das können kann Cisco das erst recht. Ich mag Cisco.

ich hatte gedacht man kann 2 einzelne tunnel aufbauen und dann der internen ip sagen wenn die verbindung nicht da nimm die andere. Das es nicht mal schnell gemacht ist merke ich schon. Sitze da schon nen ganze weile dran und guck dumm aus der wäsche und komme nicht weiter bin glaube einfach zu unintelligent

Also müsste man es so machen, dass wenn 1te weg ist er die zweite auf macht? Bzw sind es doch 2 unterschiedliche wege also warum ist phase2 gleich? müßte doch von 192.168.0.x zu 85.x.x.x und von hier zu 43.x.x.x zu 86.x.x.x und von hier zu irgendwas.dynds.org gehen.

Hallo zusammen, vielen Dank für die viele Hilfe und Links. Was ist bitte DMVPN und bräuchte ich nicht eigentlich 3 Netzwerkkarten um das zu realisieren? Aktuell habe ich doch nur die 2 die auf dem Board sind. BTW nur damit ich das richtig Missverstehe. Theoretisch sollte es doch gehen, dass ich einmal das hier mache: http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080094525.shtml Dann steht eine VPN und dann das ganze nochmal dann steht die 2te VPN oder irre ich das gerade?

Gibt es eigentlich ein Programm zum config schreiben lassen? bei der 801 gab es mal soetwas auch wenn nicht so toll war aber man hatte einen anhaltspunkt. Nehme auch gerne andere vorschläge an. Muss nur irgendwie mal weiter kommen :o(

Also auf der einen Seite sind 2 Standleitungen wenn ich das richtig verstanden habe also gehe ich mit der cisco über einen (ich nehme an schon vorhanden router) auf der anderen seite is ne 10MB standleitung (ich nehme an auch hinter nem router) und diese sdsl (ob die ne fest ip hat binsch überfragt)

jepp auf der einen seite habe ich 2 feste ip´s auf der anderen nur 1 und ein dnynds brauche ich noch ne 3te netzwerkkarte oder für beide mein ich

Bin ein kleines Stück schlauer. Auf der Seite wo der 2te hin soll gibt es 3 Leitungen 1 x adsl 1 x dsl und 1 x 10 mbit. Ich nehme an da hängen entsprechende gerätschaften dran

System Bootstrap, Version 12.2(8r) [cmong 8r] RELEASE SOFTWARE (fc1) C2600 platform with 262144 Kbytes of main memory smart init is sizing iomem ID MEMORY_REQ TYPE 00036F 0X00103980 C2651XM Dual Fast Ethernet 000149 0X00016804 Virtual Private Network (VPN) Module 0X00098670 public buffer pools 0X00211000 public particle pools TOTAL: 0X003C37F4 If any of the above Memory Requirements are "UNKNOWN", you may be using an unsupported configuration or there is a software problem and system operation may be compromised. Rounded IOMEM up to: 3Mb. Using 1 percent iomem. [3Mb/256Mb] Increasing IOMEM up to: 8Mb Cisco 2651XM (MPC860P) processor (revision 0x301) with 253952K/8192K bytes of memory. Processor board ID JAE0827NU9H (2692289922) M860 processor: part number 5, mask 2 2 FastEthernet interfaces 1 Channelized E1/PRI port 1 Virtual Private Network (VPN) Module 32K bytes of NVRAM. 32768K bytes of processor board System flash (Read/Write) Slot is empty or does not support clock participate Cisco IOS Software, C2600 Software (C2600-ADVENTERPRISEK9-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2) So das sollte alles sein was Du wissen magst leider sind da ein paar Dinge dabei die ich vorher noch nicht gesehen habe beim booten.

JIPPIIEE 12.8 (ich schau nach dem Schlafen nochmal ganz genau) Nicht von Ebay aber so etwas ähnliches. Stammen von einem GROSSEN Schmalspur ISP :) Was verstehst du unter - redundanten VPN ? Hast du feste IP´s ? Redundat nun Netzwerk -> Switch -> Cisco1 -> Leitung1-> 100mbit -> inet <-leitung1<-100mbit <- Cisco2 <- netzwerk Cisco1 -> Leitung2-> 100mbit -> inet <-leitung2<-100mbit <- Cisco2 <- netzwerk Die Bandbreite des internets selber spielt hier keine rolle weil zwischen cisco und inet noch was hängt was genau k.a. Was musst Du noch wissen? Vielen Dank für die Infos bin schon mal happy das das geht :)

Hallo liebe Community, ich hoffe mal das Ihr mit weiterhelfen könnt. Bisher kannte ich nur Cisco Router der 800er Serie und Cata Switches. Seit gestern nun besitze ich 2 Stück 2651 XM Router mit 2x LAN 1x AUX 1x Console und 1x VWIC1 MFT-E1. Folgendes habe ich vor: Netzwerk -> Cisco1 -> Redundante VPN -> Cisco2 -> Netzwerk Nun die fragen: 1. Geht das mit diesen Dingern überhaupt? 2. was genau benötige ich dazu? 2 mal LAN habe ich ja aber die reichen ja zum Redundaten anbinden nicht weil ich ja vom Prinzip her Netzwerk(intern) zu Netzwerk (Kabelmodems) verbinden mag. Auf deutsch brauche ich dann doch 3 mal LAN oder irre ich da?

läuft SPITZEEEEEEEEEEEEEEEEEEEE DANKE

ähmm ganz **** frage wie schalte ich das arp denn ein? direkt bei "no ip proxy-arp" austauschen gegen "ip proxy-arp" ???

Ein letztes Problem ich bin eingewählt aber kann auf keinen der Rechner im Netzwerk zugreifen. :( hast du noch nen letzte idee ??? Schaut mir so nach routing o.ä. aus :( bin einfach hilflos :( erreiche den router per pings auf seiner eth addi aber keinen einzigen rechner der da dran hängt :( Hier die config die so weit funzt ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname *** ! logging buffered 8192 debugging enable *** ! username *** password *** username *** password *** ! ! ! ! ip subnet-zero no ip source-route ! isdn switch-type basic-net3 isdn voice-call-failure 0 ! ! ! interface Ethernet0 ip address 192.168.20.50 255.255.255.0 ip access-group 121 in no ip proxy-arp ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn answer1 *** isdn answer2 *** ppp authentication chap pap callin ! interface Dialer1 description ISP ip address negotiated ip access-group 121 in no ip proxy-arp ip nat outside encapsulation ppp no ip split-horizon dialer pool 1 dialer remote-name Cisco1 dialer idle-timeout 30 dialer string 00191011 class DialClass dialer hold-queue 10 dialer-group 1 pulse-time 0 ppp authentication chap pap callin ppp chap hostname *** ppp chap password *** ppp pap sent-username *** password *** ! ip nat inside source list 101 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! interface Dialer 2 description PC Einwahl IP unnumbered Eth0 no ip proxy-arp encapsulation ppp no ip split-horizon dialer pool 1 dialer remote-name einwahl dialer idle-timeout 60 dialer hold-queue 10 dialer-group 1 peer default ip address 192.168.20.199 ppp authentication ms-chap ! ! map-class dialer DialClass access-list 101 permit tcp any any eq www access-list 101 permit udp any any eq domain access-list 101 permit tcp any any eq smtp access-list 101 permit tcp any any eq pop3 access-list 101 deny udp any eq domain any access-list 102 deny udp any eq netbios-dgm any access-list 102 deny udp any eq netbios-ns any access-list 102 deny udp any eq netbios-ss any access-list 102 deny udp any range snmp snmptrap any access-list 102 deny udp any range bootps bootpc any access-list 102 deny tcp any eq 137 any access-list 102 deny tcp any eq 138 any access-list 102 deny tcp any eq 139 any access-list 102 deny tcp any eq 445 any access-list 102 deny tcp any eq 135 any access-list 102 deny tcp any eq 123 any access-list 102 deny tcp any eq 1433 any access-list 102 permit ip any any log access-list 121 deny udp any eq netbios-ss any access-list 121 deny tcp any eq 137 any access-list 121 deny tcp any eq 138 any access-list 121 deny tcp any eq 139 any access-list 121 permit ip any any time-range TIME dialer-list 1 protocol ip list 102 ! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 exec-timeout 0 0 login local ! time-range TIME periodic daily 0:00 to 23:59 ! end

Fehler gefunden IP unnumbered Eth0 wenn man: interface Dialer 2 description PC Einwahl ----> ip address 192.168.0.50 netmask 255.255.255.0 gegen oben genanntes austauscht funzt es super. no ip proxy-arp encapsulation ppp no ip split-horizon dialer pool 1 dialer remote-name <pcusername> dialer idle-timeout 30 dialer hold-queue 10 dialer-group 1 peer default ip address 192.168.0.199 ppp authentication ms-chap Hab tausend dank

Das mit dem mschap geht leider nicht also ich muss das mit der authentifizierung leider mit dem callin lassen. Wenn ich mich nun in der router einwählen will (internet funzt super) kommt folgendes... TCP/IP Cp gemeldeter fehler 733 ein unbekannter fehler ist aufgetreten.

Nun meine letzte frage was sollte denn dann in der 121 drin stehen ?? und wozu dann die 101 und 102 ?? Ich probiere es jetzt mal aus :) hab tausend dank im vorraus

vom config maker ?? mag sein k.a. :( Der hat ja nie gescheit funktioniert :( der maker mein ich also lass ich die accesslist auf 121 beim dialer ??? die ip adresse sollte nicht die vom lan interface des router sein ??? also eine zweite hernehmen meintewegen die 192.168.0.53 o.ä. ?? die 199 is für den externen pc korrekt die wird im netzwerk nicht genutzt.

Ach ja so siehts nun aus.... ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Cisco801 ! logging buffered 8192 debugging enable secret *** ! username *** password *** ! ! ! ! ip subnet-zero no ip source-route ! isdn switch-type basic-net3 isdn voice-call-failure 0 ! ! ! interface Ethernet0 ip address 192.168.0.50 255.255.255.0 ip access-group 102 in no ip proxy-arp ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn answer1 nraufdererantwortensoll ppp authentication ms-chap ! interface Dialer1 description ISP ip address negotiated ip access-group 102 in no ip proxy-arp ip nat outside encapsulation ppp no ip split-horizon dialer pool 1 dialer remote-name Cisco1 dialer idle-timeout 30 dialer string 0191011 class DialClass dialer hold-queue 10 dialer-group 1 pulse-time 0 ppp authentication ms-chap ppp chap hostname *** ppp chap password *** ppp pap sent-username *** ! interface Dialer 2 description PC Einwahl ip address 192.168.0.50 netmask 255.255.255.0 no ip proxy-arp encapsulation ppp no ip split-horizon dialer pool 1 dialer remote-name <pcusername> dialer idle-timeout 30 dialer hold-queue 10 dialer-group 1 peer default ip address 192.168.0.199 ppp authentication ms-chap ! ip nat inside source list 101 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 101 permit tcp any any eq www log access-list 101 permit udp any any eq domain log access-list 101 permit tcp any any eq smtp log access-list 101 permit tcp any any eq pop3 log access-list 101 deny udp any eq 53 any log access-list 102 deny udp any eq netbios-dgm any access-list 102 deny udp any eq netbios-ns any access-list 102 deny udp any eq netbios-ss any access-list 102 deny udp any range snmp snmptrap any access-list 102 deny udp any range bootps bootpc any access-list 102 deny tcp any eq 137 any access-list 102 deny tcp any eq 138 any access-list 102 deny tcp any eq 139 any access-list 102 deny tcp any eq 445 any access-list 102 deny tcp any eq 135 any access-list 102 deny tcp any eq 123 any access-list 102 deny tcp any eq 1433 any access-list 102 permit ip any any log dialer-list 1 protocol ip list 102 ! logging 192.168.0.51 logging trap logging loopback 0 ! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 exec-timeout 0 0 login local ! time-range TIME periodic daily 0:00 to 23:59 ! end Ich hoffe soweit richtig verstanden ?? *hoff*

also nur die authentifizzierung in meiner bisherigen config ändern ??? Dann den dialer 2 hinzufügen ??? Das wars ?? Ach ja wie lege ich einen User auf dem teil an :( sry bin was cisco angeht nicht die leuchte es ist mein erster :( Ins internet muss der PC der sich einwählt nicht zugreifen klnnen aber er sollte eine IP zugewiesen bekommen. :( Noch eins was ich nicht verstehe: "dieler remote-name wird der username für den pc" Das heißt der Pc der sich einwählen will MUSS so heißen und der dialer und ethernet sollte also statt 121 da 102 stehen habe richtig ?? Was besagt ip address x.x.x.x muss da die normale IP des routers rein die auch schon beim ethernet steht ? Danke erstmal für die hilfe. LG Volvo

Hallo hier meine derzeit laufende Konfig die ist nur für internetzugang ausgelegt den rest habe ich nach dem nichts ging wieder verworfen :( ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Cisco801 ! logging buffered 8192 debugging enable secret blablabla ! username blablabla password blablabla ! ! ! ! ip subnet-zero no ip source-route ! isdn switch-type basic-net3 isdn voice-call-failure 0 ! ! ! interface Ethernet0 ip address 192.168.0.50 255.255.255.0 ip access-group 121 in no ip proxy-arp ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn answer1 99999999 ppp authentication chap pap callin ! interface Dialer1 description ISP ip address negotiated ip access-group 121 in no ip proxy-arp ip nat outside encapsulation ppp no ip split-horizon dialer pool 1 dialer remote-name Cisco1 dialer idle-timeout 30 dialer string 0191011 class DialClass dialer hold-queue 10 dialer-group 1 pulse-time 0 ppp authentication chap pap callin ppp chap hostname blablabla@t-online.de ppp chap password blablabla ppp pap sent-username blablabla@t-online.de password blablabla ! ip nat inside source list 101 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 101 permit tcp any any eq www log access-list 101 permit udp any any eq domain log access-list 101 permit tcp any any eq smtp log access-list 101 permit tcp any any eq pop3 log access-list 101 deny udp any eq 53 any log access-list 102 deny udp any eq netbios-dgm any access-list 102 deny udp any eq netbios-ns any access-list 102 deny udp any eq netbios-ss any access-list 102 deny udp any range snmp snmptrap any access-list 102 deny udp any range bootps bootpc any access-list 102 deny tcp any eq 137 any access-list 102 deny tcp any eq 138 any access-list 102 deny tcp any eq 139 any access-list 102 permit ip any any log access-list 102 deny tcp any eq 445 any access-list 102 deny tcp any eq 135 any access-list 102 deny tcp any eq 123 any access-list 102 deny tcp any eq 1433 any dialer-list 1 protocol ip list 102 ! logging 192.168.0.51 logging trap logging loopback 0 ! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 exec-timeout 0 0 login local ! time-range TIME periodic daily 0:00 to 23:59 ! end Ich hoffe ihr könnt mir helfen bzw mir is noch zu helfen. :( so long euer volvo

Hallo zusammen ich muss einmal nerven. Nachdem ich hier tausende Beiträge gelesen habe habe ich leider noch nichts gefunden was mir weiterhilft. Ich benutze einen Cisco 801 welche sich wunderbar in das Internet einwählt (danke eurer Hilfe). Soweit so gut.... .. nun soll dieser Cisco aber auch von aussen per ISDN-Einwahl von einer ISDN-Karte aus erreichbar sein. Ich weiß bis dato das beides einzeln problemlos umsetztbar ist doch beides zusammen soll wohl schwierigkeiten geben und ich muss ehrlich gestehen ich habe es noch nicht hinbekommen. Hat jemand für mich vielleicht ein Konfigurationbeispiel als hilfestellung o.ä. ??? Wäre super. LG Euer Volvo

Hallo Leute, brauche mal Eure Hilfe ich besitze ein Cisco 801 und die Problematik besteht darin das er sowohl als gateway fürs internet genutzt werden soll als auch zur einwahl ins das netzwerk. Ist das überhaupt möglich ??? Kann mir einer von Euch eine Konfigurationsidee geben ich bin da etwas überfragt :( habe schon alles möglich gesucht und probiert. Help me pls lg

Hallo seit ihr mit dem problem schon weiter gekommen ?? Ich nutze ebenfalls einen Cisco 801 mit dyn Nat und möchter gern einen port wie oben angegeben mappen. Problem es ghet nciht also er bringt mir zwar keinen Fehler aber wennich es probiere bekomme ich auch keine rückmeldung. Ich mag gern mit VNC an einen bestimmten am router befindlichen pc gelangen. Wenn mir wer sagen könnte wie ich herrausbekomme ob der port wirklich bis zu dem rechner geht oder ob das gar nicht funzt. Wäre ich sehr dankbbar. LG Volvo