volvo
-
Gesamte Inhalte
24 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von volvo
-
-
ich hatte gedacht man kann 2 einzelne tunnel aufbauen und dann der internen ip sagen wenn die verbindung nicht da nimm die andere. Das es nicht mal schnell gemacht ist merke ich schon. Sitze da schon nen ganze weile dran und guck dumm aus der wäsche und komme nicht weiter bin glaube einfach zu unintelligent
-
Also müsste man es so machen, dass wenn 1te weg ist er die zweite auf macht?
Bzw sind es doch 2 unterschiedliche wege also warum ist phase2 gleich?
müßte doch von 192.168.0.x zu 85.x.x.x und von hier zu 43.x.x.x
zu 86.x.x.x und von hier zu irgendwas.dynds.org
gehen.
-
Hallo zusammen,
vielen Dank für die viele Hilfe und Links. Was ist bitte DMVPN und bräuchte ich nicht eigentlich 3 Netzwerkkarten um das zu realisieren?
Aktuell habe ich doch nur die 2 die auf dem Board sind.
BTW nur damit ich das richtig Missverstehe.
Theoretisch sollte es doch gehen, dass ich einmal das hier mache:
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080094525.shtml
Dann steht eine VPN und dann das ganze nochmal dann steht die 2te VPN oder irre ich das gerade?
-
Gibt es eigentlich ein Programm zum config schreiben lassen? bei der 801 gab es mal soetwas auch wenn nicht so toll war aber man hatte einen anhaltspunkt. Nehme auch gerne andere vorschläge an. Muss nur irgendwie mal weiter kommen :o(
-
Also auf der einen Seite sind 2 Standleitungen wenn ich das richtig verstanden habe also gehe ich mit der cisco über einen (ich nehme an schon vorhanden router) auf der anderen seite is ne 10MB standleitung (ich nehme an auch hinter nem router) und diese sdsl (ob die ne fest ip hat binsch überfragt)
-
jepp auf der einen seite habe ich 2 feste ip´s auf der anderen nur 1 und ein dnynds brauche ich noch ne 3te netzwerkkarte oder für beide mein ich
-
Bin ein kleines Stück schlauer.
Auf der Seite wo der 2te hin soll gibt es 3 Leitungen 1 x adsl 1 x dsl und 1 x 10 mbit. Ich nehme an da hängen entsprechende gerätschaften dran
-
System Bootstrap, Version 12.2(8r) [cmong 8r] RELEASE SOFTWARE (fc1)
C2600 platform with 262144 Kbytes of main memory
smart init is sizing iomem
ID MEMORY_REQ TYPE
00036F 0X00103980 C2651XM Dual Fast Ethernet
000149 0X00016804 Virtual Private Network (VPN) Module
0X00098670 public buffer pools
0X00211000 public particle pools
TOTAL: 0X003C37F4
If any of the above Memory Requirements are
"UNKNOWN", you may be using an unsupported
configuration or there is a software problem and
system operation may be compromised.
Rounded IOMEM up to: 3Mb.
Using 1 percent iomem. [3Mb/256Mb]
Increasing IOMEM up to: 8Mb
Cisco 2651XM (MPC860P) processor (revision 0x301) with 253952K/8192K bytes of memory.
Processor board ID JAE0827NU9H (2692289922)
M860 processor: part number 5, mask 2
2 FastEthernet interfaces
1 Channelized E1/PRI port
1 Virtual Private Network (VPN) Module
32K bytes of NVRAM.
32768K bytes of processor board System flash (Read/Write)
Slot is empty or does not support clock participate
Cisco IOS Software, C2600 Software (C2600-ADVENTERPRISEK9-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2)
So das sollte alles sein was Du wissen magst leider sind da ein paar Dinge dabei die ich vorher noch nicht gesehen habe beim booten.
-
erstmal kannst du das mit den "Dingern" machen
JIPPIIEE
die Frage ist noch - was für ein IOS auf den "Dingern" drauf ist (Version & Feature Set).12.8 (ich schau nach dem Schlafen nochmal ganz genau)
Dann die Frage - was willst du mit den "E1" Modulen ? Das hört sich nach "Ebay" Geräten an - die an ner 2 MBit Standleitung gehangen haben - häufig nen Smallspur ISP IOS haben.Nicht von Ebay aber so etwas ähnliches. Stammen von einem GROSSEN Schmalspur ISP :)
Was verstehst du unter - redundanten VPN ? Hast du feste IP´s ?Redundat nun Netzwerk -> Switch ->
Cisco1 -> Leitung1-> 100mbit -> inet <-leitung1<-100mbit <- Cisco2 <- netzwerk
Cisco1 -> Leitung2-> 100mbit -> inet <-leitung2<-100mbit <- Cisco2 <- netzwerk
Von welchen Bandbreiten reden wir?Die Bandbreite des internets selber spielt hier keine rolle weil zwischen cisco und inet noch was hängt was genau k.a.
Was musst Du noch wissen? Vielen Dank für die Infos bin schon mal happy das das geht :)
-
Hallo liebe Community,
ich hoffe mal das Ihr mit weiterhelfen könnt. Bisher kannte ich nur Cisco Router der 800er Serie und Cata Switches. Seit gestern nun besitze ich 2 Stück 2651 XM Router mit 2x LAN 1x AUX 1x Console und 1x VWIC1 MFT-E1.
Folgendes habe ich vor:
Netzwerk -> Cisco1 -> Redundante VPN -> Cisco2 -> Netzwerk
Nun die fragen:
1. Geht das mit diesen Dingern überhaupt?
2. was genau benötige ich dazu?
2 mal LAN habe ich ja aber die reichen ja zum Redundaten anbinden nicht weil ich ja vom Prinzip her Netzwerk(intern) zu Netzwerk (Kabelmodems) verbinden mag. Auf deutsch brauche ich dann doch 3 mal LAN oder irre ich da?
-
läuft SPITZEEEEEEEEEEEEEEEEEEEE DANKE
-
ähmm ganz **** frage wie schalte ich das arp denn ein? direkt bei
"no ip proxy-arp" austauschen gegen "ip proxy-arp" ???
-
Ein letztes Problem ich bin eingewählt aber kann auf keinen der Rechner im Netzwerk zugreifen. :( hast du noch nen letzte idee ???
Schaut mir so nach routing o.ä. aus :( bin einfach hilflos :( erreiche den router per pings auf seiner eth addi aber keinen einzigen rechner der da dran hängt :(
Hier die config die so weit funzt
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname ***
!
logging buffered 8192 debugging
enable ***
!
username *** password ***
username *** password ***
!
!
!
!
ip subnet-zero
no ip source-route
!
isdn switch-type basic-net3
isdn voice-call-failure 0
!
!
!
interface Ethernet0
ip address 192.168.20.50 255.255.255.0
ip access-group 121 in
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn answer1 ***
isdn answer2 ***
ppp authentication chap pap callin
!
interface Dialer1
description ISP
ip address negotiated
ip access-group 121 in
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer pool 1
dialer remote-name Cisco1
dialer idle-timeout 30
dialer string 00191011 class DialClass
dialer hold-queue 10
dialer-group 1
pulse-time 0
ppp authentication chap pap callin
ppp chap hostname ***
ppp chap password ***
ppp pap sent-username *** password ***
!
ip nat inside source list 101 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
interface Dialer 2
description PC Einwahl
IP unnumbered Eth0
no ip proxy-arp
encapsulation ppp
no ip split-horizon
dialer pool 1
dialer remote-name einwahl
dialer idle-timeout 60
dialer hold-queue 10
dialer-group 1
peer default ip address 192.168.20.199
ppp authentication ms-chap
!
!
map-class dialer DialClass
access-list 101 permit tcp any any eq www
access-list 101 permit udp any any eq domain
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq pop3
access-list 101 deny udp any eq domain any
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 deny tcp any eq 445 any
access-list 102 deny tcp any eq 135 any
access-list 102 deny tcp any eq 123 any
access-list 102 deny tcp any eq 1433 any
access-list 102 permit ip any any log
access-list 121 deny udp any eq netbios-ss any
access-list 121 deny tcp any eq 137 any
access-list 121 deny tcp any eq 138 any
access-list 121 deny tcp any eq 139 any
access-list 121 permit ip any any time-range TIME
dialer-list 1 protocol ip list 102
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
!
time-range TIME
periodic daily 0:00 to 23:59
!
end
-
Fehler gefunden
IP unnumbered Eth0
wenn man:
interface Dialer 2
description PC Einwahl
----> ip address 192.168.0.50 netmask 255.255.255.0 gegen oben genanntes austauscht funzt es super.
no ip proxy-arp
encapsulation ppp
no ip split-horizon
dialer pool 1
dialer remote-name <pcusername>
dialer idle-timeout 30
dialer hold-queue 10
dialer-group 1
peer default ip address 192.168.0.199
ppp authentication ms-chap
Hab tausend dank
-
Das mit dem mschap geht leider nicht also ich muss das mit der authentifizierung leider mit dem callin lassen.
Wenn ich mich nun in der router einwählen will (internet funzt super) kommt folgendes...
TCP/IP Cp gemeldeter fehler 733 ein unbekannter fehler ist aufgetreten.
-
Nun meine letzte frage was sollte denn dann in der 121 drin stehen ?? und wozu dann die 101 und 102 ??
Ich probiere es jetzt mal aus :)
hab tausend dank im vorraus
-
vom config maker ?? mag sein k.a. :(
Der hat ja nie gescheit funktioniert :( der maker mein ich
also lass ich die accesslist auf 121 beim dialer ???
die ip adresse sollte nicht die vom lan interface des router sein ???
also eine zweite hernehmen meintewegen die 192.168.0.53 o.ä. ??
die 199 is für den externen pc korrekt die wird im netzwerk nicht genutzt.
-
Ach ja so siehts nun aus....
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco801
!
logging buffered 8192 debugging
enable secret ***
!
username *** password ***
!
!
!
!
ip subnet-zero
no ip source-route
!
isdn switch-type basic-net3
isdn voice-call-failure 0
!
!
!
interface Ethernet0
ip address 192.168.0.50 255.255.255.0
ip access-group 102 in
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn answer1 nraufdererantwortensoll
ppp authentication ms-chap
!
interface Dialer1
description ISP
ip address negotiated
ip access-group 102 in
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer pool 1
dialer remote-name Cisco1
dialer idle-timeout 30
dialer string 0191011 class DialClass
dialer hold-queue 10
dialer-group 1
pulse-time 0
ppp authentication ms-chap
ppp chap hostname ***
ppp chap password ***
ppp pap sent-username ***
!
interface Dialer 2
description PC Einwahl
ip address 192.168.0.50 netmask 255.255.255.0
no ip proxy-arp
encapsulation ppp
no ip split-horizon
dialer pool 1
dialer remote-name <pcusername>
dialer idle-timeout 30
dialer hold-queue 10
dialer-group 1
peer default ip address 192.168.0.199
ppp authentication ms-chap
!
ip nat inside source list 101 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 101 permit tcp any any eq www log
access-list 101 permit udp any any eq domain log
access-list 101 permit tcp any any eq smtp log
access-list 101 permit tcp any any eq pop3 log
access-list 101 deny udp any eq 53 any log
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 deny tcp any eq 445 any
access-list 102 deny tcp any eq 135 any
access-list 102 deny tcp any eq 123 any
access-list 102 deny tcp any eq 1433 any
access-list 102 permit ip any any log
dialer-list 1 protocol ip list 102
!
logging 192.168.0.51
logging trap
logging loopback 0
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
!
time-range TIME
periodic daily 0:00 to 23:59
!
end
Ich hoffe soweit richtig verstanden ?? *hoff*
-
also nur die authentifizzierung in meiner bisherigen config ändern ???
Dann den dialer 2 hinzufügen ???
Das wars ??
Ach ja wie lege ich einen User auf dem teil an :( sry bin was cisco angeht nicht die leuchte es ist mein erster :(
Ins internet muss der PC der sich einwählt nicht zugreifen klnnen aber er sollte eine IP zugewiesen bekommen. :(
Noch eins was ich nicht verstehe: "dieler remote-name wird der username für den pc"
Das heißt der Pc der sich einwählen will MUSS so heißen und der dialer und ethernet sollte also statt 121 da 102 stehen habe richtig ??
Was besagt ip address x.x.x.x muss da die normale IP des routers rein die auch schon beim ethernet steht ?
Danke erstmal für die hilfe.
LG Volvo
-
Hallo hier meine derzeit laufende Konfig die ist nur für internetzugang ausgelegt den rest habe ich nach dem nichts ging wieder verworfen :(
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco801
!
logging buffered 8192 debugging
enable secret blablabla
!
username blablabla password blablabla
!
!
!
!
ip subnet-zero
no ip source-route
!
isdn switch-type basic-net3
isdn voice-call-failure 0
!
!
!
interface Ethernet0
ip address 192.168.0.50 255.255.255.0
ip access-group 121 in
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn answer1 99999999
ppp authentication chap pap callin
!
interface Dialer1
description ISP
ip address negotiated
ip access-group 121 in
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer pool 1
dialer remote-name Cisco1
dialer idle-timeout 30
dialer string 0191011 class DialClass
dialer hold-queue 10
dialer-group 1
pulse-time 0
ppp authentication chap pap callin
ppp chap hostname blablabla@t-online.de
ppp chap password blablabla
ppp pap sent-username blablabla@t-online.de password blablabla
!
ip nat inside source list 101 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 101 permit tcp any any eq www log
access-list 101 permit udp any any eq domain log
access-list 101 permit tcp any any eq smtp log
access-list 101 permit tcp any any eq pop3 log
access-list 101 deny udp any eq 53 any log
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 permit ip any any log
access-list 102 deny tcp any eq 445 any
access-list 102 deny tcp any eq 135 any
access-list 102 deny tcp any eq 123 any
access-list 102 deny tcp any eq 1433 any
dialer-list 1 protocol ip list 102
!
logging 192.168.0.51
logging trap
logging loopback 0
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
!
time-range TIME
periodic daily 0:00 to 23:59
!
end
Ich hoffe ihr könnt mir helfen bzw mir is noch zu helfen. :(
so long euer volvo
-
Hallo zusammen ich muss einmal nerven.
Nachdem ich hier tausende Beiträge gelesen habe habe ich leider noch nichts gefunden was mir weiterhilft.
Ich benutze einen Cisco 801 welche sich wunderbar in das Internet einwählt (danke eurer Hilfe).
Soweit so gut....
.. nun soll dieser Cisco aber auch von aussen per ISDN-Einwahl von einer ISDN-Karte aus erreichbar sein.
Ich weiß bis dato das beides einzeln problemlos umsetztbar ist doch beides zusammen soll wohl schwierigkeiten geben und ich muss ehrlich gestehen ich habe es noch nicht hinbekommen.
Hat jemand für mich vielleicht ein Konfigurationbeispiel als hilfestellung o.ä. ???
Wäre super.
LG Euer Volvo
-
Hallo Leute,
brauche mal Eure Hilfe ich besitze ein Cisco 801 und die Problematik besteht darin das er sowohl als gateway fürs internet genutzt werden soll als auch zur einwahl ins das netzwerk.
Ist das überhaupt möglich ???
Kann mir einer von Euch eine Konfigurationsidee geben ich bin da etwas überfragt :( habe schon alles möglich gesucht und probiert.
Help me pls
lg
-
Hallo seit ihr mit dem problem schon weiter gekommen ??
Ich nutze ebenfalls einen Cisco 801 mit dyn Nat und möchter gern einen port wie oben angegeben mappen.
Problem es ghet nciht also er bringt mir zwar keinen Fehler aber wennich es probiere bekomme ich auch keine rückmeldung.
Ich mag gern mit VNC an einen bestimmten am router befindlichen pc gelangen.
Wenn mir wer sagen könnte wie ich herrausbekomme ob der port wirklich bis zu dem rechner geht oder ob das gar nicht funzt.
Wäre ich sehr dankbbar.
LG Volvo
Cisco 2651XM & Redundates VPN
in Cisco Forum — Allgemein
Geschrieben
Hmm irgendwie verstehe ich das und irgendwie auch nicht.
Gesetzt dem falle ich habe 2 VPNs aufgebaut kann man dann nicht mit hearthbeat oder so ähnliche sagen geht los? oder vielleicht auch anders. wenn erste leitung weg baue die zweite auf also die 2te nur dann wenn die erste nicht mehr da.
Mir wurde mal gesagt das ein Vyatta das wohl kann. Nun was auch immer mag sein aber ich dachte wenn die das können kann Cisco das erst recht. Ich mag Cisco.