Jump to content

rob_67

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    955

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von rob_67

  1. Rip Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Hi, ist denn etwas zum updaten da? Nach deinen settings würde er nur rip updates weitergeben. Mach doch mal ein redistribute static und setz mal irgendeine sinnlose statische route aufs serielle interface und schau, obs am ethernetif propagiert wird. wenn ja ist alles ok, würde ich sagen, wenn nicht, ist vielleicht das ios buggy... ansonsten poste mal die ganze config und die updates, die am seriellen if rausgeblasen werden...

     

     

    gruss

     

    rob

  2. Rip Problem

    in Cisco Forum — Allgemein

    Geschrieben

    hi,

     

     

    es sollte am interface laufen, da es ja kein passives interface ist. empfängt es keine updates oder sendet es keine updates? versuch mal rip zu debuggen! Im Moment propagiert es selbst natürlich keine statische oder andere connected oder sonstige routen, da kein redistribute gesetzt ist...

     

     

    gruss

     

    rob

  8. Cisco Router 3735 ISDN Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Hi,

     

    könntest den idle timout auf max setzen:

     

    dialer idle-timeout 2147483

     

     

    wenn du das durch 3600 teilst, sind das ne menge stunden (so hatte ich es beim dsl router). du solltest trotzdem schon ein bischen interesting traffic haben, also eine dialer list protocol ip permit. so wirds bestimmt ne standleitung, du solltest dann allerdings ne telefonflat haben, sonst gehts schnell über 1000 € im monat... ip zuweisen geht einfach mit peer default ip address, ansonsten kannst du auf dem dialer ip unnumbered fahren oder ein transitnetz aufsetzen.

     

    gruss

     

    rob

  9. Cisco Router 3735 ISDN Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Hi,

     

     

    jetzt nochmal bitte den debug ppp authentication dazu und ppp negotiation. Der call wird an den dialer gebunden, sieht soweit gut aus. Jetzt weiß ich nur nicht, wie es mit ms-chap aussieht. Dein WinRouter sollte auf ppp Verbindung mit Authentifizierung chap und user administrator + bekanntes PW stehen. Ach und dass callin muß raus! Einfach ppp authentication ms-chap. Callin ist für die Einwahl zu einem anderen Router, dann interessiert der Name der Gegenstelle nicht... (wenn du z.b. mehrere einwahlsysteme hast, welche alle den eigenen hostnamen zur authentifizierung verwenden)

     

     

    gruss

     

    rob

  11. Cisco Router 3735 ISDN Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Hi,

     

     

    ich glaube du hast da was verdreht mit der authentifizierung, da die gegenseite sich doch mit Administrator einwählen soll,

     

     

    des halb dialer remote-name Administrator

     

     

    ppp authentication pap oder chap (ms-chap bei nem PC) auf bri und dialer sollten gesetzt sein, kein ppp chap hostname, kein chap password und kein ppp pap sent user usw...

     

     

    pap ist aber eigentlich murks, besser wäre chap oder ms-chap, da hier keine Passwörter im Klartext übertragen werden...

     

     

    Der Router würde dann im Chap als Challenge Router senden, das ist dem Einwähler, wenns ein PC ist egal.

     

     

    Gruss

     

    rob

  17. Routing über mehrere Router

    in Cisco Forum — Allgemein

    Geschrieben

    Hi,

     

     

    nochmal, die matches stehen in der Klammer! keine Klammer, keine matches...

     

     

    änder mal die zweite Zeile der ACL auf dem Hauptrouter um:

     

     

    20 permit ip 192.168.40.0 0.0.0.255 10.130.0.0 0.0.255.255

     

    sollte sein

    permit ip 10.130.0.0 0.0.255.255 192.168.43.0 0.0.0.255

     

    ACL löschen und komplett neu schreiben! Dann testen und nach matches schauen. Mit traces siehst du ziemlich gut, ob die Tunnel benutzt werden oder obs normal ins Internet geroutet wird.

     

     

    Gruss

     

    rob

  18. Routing über mehrere Router

    in Cisco Forum — Allgemein

    Geschrieben

    Hi,

     

    denke mal das das beim zweiten VPN das gleiche ist?! beim richtigen Router kommst du an, d.h. du müsstest prüfen, ob dort die Route bekannt ist und ob die Pakete ins VPN gehen, wenn ja, das gleiche auf der Gegenseite für die Rückpakete prüfen! Und nochmal schauen, ob da vielleicht irgendwo NAT im Spiel ist, möglicherweise wird nicht die original source verwendet?

     

     

    Gruss

     

     

    rob

  19. Routing über mehrere Router

    in Cisco Forum — Allgemein

    Geschrieben

    Hi,

     

     

    mach ein show access-list. Die Zahl in der Klammer zeigt die matches.

     

    sh access-l 2

    Standard IP access list 2

    10 permit 172.20.10.38

    20 permit 172.20.0.106 (10 matches)

     

    Ergänze in deiner VPN ACL das 10 er Netz auf beiden Seiten. Dann sollten die Pakete übers VPN laufen.

     

    ip access-list extended EcoVPN

    permit ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255

    permit ip 192.168.43.0 0.0.0.255 10.130.0.0 0.0.255.255

     

    Die zweite Zeile sollte dann auch matches haben!

     

     

     

    gruss

     

    rob

  21. Routing über mehrere Router

    in Cisco Forum — Allgemein

    Geschrieben

    Hi,

     

     

    dein Routing scheint nicht übers VPN zu laufen sondern direkt ins Internet... --->Config Nebenrouter! Schau mal, ob du matches auf deinen VPN ACLs hast... Wo ist das 10er Netz :

     

    ip access-list extended EcoVPN

    permit ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255

     

    Versuch mal, ob du ins 192.168.40.0 er Netz kommst!

     

     

    Gruss

     

     

    rob

×
×
  • Neu erstellen...