romeo310

Also, FAZIT nach 3 Wochen confen und testen ! von dem Cisco 7905: Sipgate geht 1a ! 1und1 geht nur raus telefonieren, nicht rein ! Selbst mit neuster SIP Load nicht ! Wandert jetzt in Bay rein. Linksys PAP2 mit 1und1 und sipgate nur Userdaten und Passwort eingegeben, ohne sogar am 1720 Router statische Ports frei zu geben...peng...geht alles....WARUM ??? EGAL !!!! Thread kann man CLOSE´n !

ansonsten die Variante: ppp authentication chap callin optional ppp pap sent-username USER password PASSWORT ohne ppp hostname und ppp passwort

ppp authentication pap chap callin sorry my little fault

nein, du sollst es ja mal mit pap anstatt chap probieren mit ppp authentication chap pap callin legst du ja die methode zur Authentifizierung fest ! und da ist als erstes chap mit bei !!!!

schon das versucht ??? ppp authentication chap pap callin ppp pap hostname xxx ppp pap password 7 xxx ppp pap sent-username xxx password 7 xxx er müsste chap automatisch machen !

geht mir genau so !

schon mit chap pap callin probiert ?

geb doch mal deinem BRI ein no shutdown mit ??? Wenn Du keine lease time brauchst !

hmmm...ich philosopiere gerade darüber...mal ein anderer ansatz: wenn ich: nat ip source static udp IPTELEFON 5004 interface Dialer1 16384 nat ip source static udp IPTELEFON 5004 interface Dialer1 bis ....32766 mache, leitet er ja alle udp´s des ranges schon mal auf die 5004 um. Dementsprechend nur noch in der access list access-list 103 permit udp any any range 16384 32766 Eintragen ! Könnte das gehen ? Wie kann ich ranges beim nat hinter dem Dialer definieren ? Hmmmm....Kopf platz !!!!!!!!

hier der Link: http://www.cisco.com/en/US/products/sw/iosswrel/ps5012/products_feature_guide09186a0080146557.html

ja, du brauchst eine fw, die als inspect sip kann !

Moin, Dir fehlt noch das NAT ! für udp: conf te ip nat inside source static udp IP zum Rechner 6112 interface Dialer1 6112 und für tcp: conf te ip nat inside source static tcp IP zum Rechner 6112 interface Dialer1 6112 das mit allen Ports die du brauchst !

hi, deshalb kann er auch nicht richtig das sip protokoll durch die firewall verarbeiten....da benötigst du so wie es aussieht ein ios (auf cisco seite nach ip inspect NAME sip suchen), welches sip in der fw kann. das prob hate ich vorher auch...jetzt kämpfe ich mit 1und1 voip rum...rauswählen kann ich schon 1a, nur reintelefonieren geht nicht...naja.. denke mal, dass du mit einem anderen ios besser fährst...meine meinung :) cya

bin ich heute hier alleine ???

so, eingegrenzt, oben das war doch nu etwas viel es reicht den port 10000, 5060 erst mal durch zu natten und in die access-list vom dialer einzutragen. Somit geht das raustelefonieren schon mal 1a. Nur dieses bekloppte reintelefonieren, also was macht man, richtig, deny mitloggen.....und siehe da: der rtp port ändert sich mit jeder anfrage von 1und1 zum telefon hin. bei sipgate gings noch mit einem festen port (5004). hier scheint aber nix weiter zu gehen ! Hat jemand noch ne Idee ???

sonst hast du aber ip inspect befehle, wenn du sh ru conf sagst ??? MFG romeo310

so kollegen: ich bin jetzt so weit, dass ich zumindest mal kostenlos telefonieren kann: kein witz die konf des routers...anders gehts echt nicht mit 1und1: conf te no ip nat inside source static udp 192.168.10.8 10000 interface Dialer1 10000 no ip nat inside source static tcp 192.168.10.101 20 interface Dialer1 20 no ip nat inside source static tcp 192.168.10.101 21 interface Dialer1 21 no ip nat inside source static tcp 192.168.10.52 22 interface Dialer1 22 ip nat inside source static udp 192.168.10.8 10000 interface Dialer1 10000 ip nat inside source static udp 192.168.10.8 8000 interface Dialer1 8000 ip nat inside source static udp 192.168.10.8 8001 interface Dialer1 8001 ip nat inside source static udp 192.168.10.8 8002 interface Dialer1 8002 ip nat inside source static udp 192.168.10.8 8003 interface Dialer1 8003 ip nat inside source static udp 192.168.10.8 8004 interface Dialer1 8004 ip nat inside source static udp 192.168.10.8 8005 interface Dialer1 8005 ip nat inside source static udp 192.168.10.8 3478 interface Dialer1 3478 ip nat inside source static udp 192.168.10.8 3479 interface Dialer1 3479 ip nat inside source static udp 192.168.10.8 30000 interface Dialer1 30000 ip nat inside source static udp 192.168.10.8 30001 interface Dialer1 30001 ip nat inside source static udp 192.168.10.8 30002 interface Dialer1 30002 ip nat inside source static udp 192.168.10.8 30003 interface Dialer1 30003 ip nat inside source static udp 192.168.10.8 30004 interface Dialer1 30004 ip nat inside source static udp 192.168.10.8 30005 interface Dialer1 30005 ip nat inside source static udp 192.168.10.8 5060 interface Dialer1 5060 ip nat inside source static udp 192.168.10.8 5062 interface Dialer1 5062 ip nat inside source static tcp 192.168.10.101 20 interface Dialer1 20 ip nat inside source static tcp 192.168.10.101 21 interface Dialer1 21 ip nat inside source static tcp 192.168.10.52 22 interface Dialer1 22 no access-list 103 deny ip any any log access-list 103 permit icmp any any echo-reply access-list 103 permit tcp any any eq 22 access-list 103 permit tcp any any eq ftp access-list 103 permit tcp any any eq ftp-data access-list 103 permit udp any eq 10000 any access-list 103 permit udp any eq 8000 any access-list 103 permit udp any eq 8001 any access-list 103 permit udp any eq 8002 any access-list 103 permit udp any eq 8003 any access-list 103 permit udp any eq 8004 any access-list 103 permit udp any eq 8005 any access-list 103 permit udp any eq 3478 any access-list 103 permit udp any eq 3479 any access-list 103 permit udp any eq 30000 any access-list 103 permit udp any eq 30001 any access-list 103 permit udp any eq 30002 any access-list 103 permit udp any eq 30003 any access-list 103 permit udp any eq 30004 any access-list 103 permit udp any eq 30005 any access-list 103 permit udp any eq 5062 any access-list 103 permit udp any eq 5060 any access-list 103 deny ip any any log Username ist beim Telefon: 49vorwahlnachwahl pass: passwort sip proxy: sip.1und1.de stun server: stun.1und1.de:10000 Rein telefonieren geht noch nicht. Mir fehlt die Info, welcher der o.g. Ports der Medienport ist ! Please Help Please !!!!!!!!!!!! Jungs...lasst mich nicht alleine mit dem Kram ! THX romeo310

thx jungs....die beiden Einträüge waren es ! :thumb1:

achso, und setze mal auf den Dialer 21 noch ein ip inspect NAME out

hast du bei ip inspect auch folgendes drin ? ip inspect name NAME sip ?????

Moin Mädels, hab jetzt einen 1und1 SIP Account. Will diesen auf meinem 7905 Phone nutzen. Pustekuchen. Sipgate lief 3/4 Jahr ohne Probs mit den Einstellunge wie unten. Nach mehreren frustrierten Anrufen bei 1und1 konnten mir selbst die Techniker nicht sagen, was bei 1und1 der Standart Port ist für: Media und STUN !!!! :mad: :mad: :mad: Habe versucht die Firewall und NAT an den 1und1 Account anzugleichen, als auch die konf vom IP Phone. Nach 6,5 Stunden bin ich auch nu am Ende und habe erst nochmal mein Sipgate aktiviert. Sipgate habe ich nur, um angerufen zu werden. 1und1 soll nun beides bei mir können. 1720 conf (mann muss bei den acls die Sipports beachten -> Source-Destination und Destination-Source !!!!!): ip nat inside source static udp 192.168.10.8 10000 interface Dialer1 10000 ip nat inside source static udp 192.168.10.8 5004 interface Dialer1 5004 ip nat inside source static udp 192.168.10.8 5060 interface Dialer1 5060 access-list 103 permit icmp any any echo-reply access-list 103 permit tcp any any eq 22 access-list 103 permit tcp any any eq ftp access-list 103 permit tcp any any eq ftp-data access-list 103 permit udp any eq 10000 any access-list 103 permit udp any eq 5004 any access-list 103 permit udp any eq 5060 any access-list 103 deny ip any any log UID Username PWD Passwort Proxy sipgate.de AltProxyTimeOut 0 UseLoginID 0 LoginID 0 SIPRegInterval 900 MaxRedirect 5 SIPRegOn 1 NATIP 0.0.0.0 SIPPort 5060 MediaPort 5004 OutBoundProxy 0 MsgRetryLimits 0x00000000 NatServer stun.sipgate.de:10000 NatTimer 0x0000003c DialPlan *St4-|St4-|110|1>t8.r9t2-|0>t811.rat4-|^1t4>.- IPDialPlan 1 Kann mir bitte jemand helfen, den o.a. sip account auf beiden Geräten nach 1und1 umzustellen ??? THX

Sollte so aussehen: ip nat inside source static udp 192.168.0.5 5060 interface Dialer1 5060 ip nat inside source static udp 192.168.0.5 5004 interface Dialer1 5004 ip nat inside source static udp 192.168.0.5 10000 interface Dialer1 10000 access-list 100 permit udp any eq 10000 any access-list 100 permit udp any eq 5004 any access-list 100 permit udp any eq 5060 any 10000 und 5004 ist der Media Port. 5060 ist der SIP Port. Muss auf jedenfall in die statische Liste, als auch in die Access Liste rein ! Die Ports stehen nach dem ersten any mit dem Equal, da ja alles von drinnen nach draußen darf. Nur der SIP Server stellt ja auch eine Anfrage nach den SIP Ports von außen nach innen. Deswegen nach dem ersten any. Beachte hier Source-Destination;Destination-Source ! Ich telefoniere schon mit einem baugleichen Telefon über einen 1720 mit Sipgate ohne Probleme ! Grüße romeo310

Moinsen, hab einen 1720 Vollaustattung und versuche gerade einen T-DSL Business Zugang mit Fester IPeinzurichten. Mein SMC Router läuft mit den Daten, nur der 1720 nicht ! Irgendwas stimmt hier nicht mit der IP, muss was simples sein, sehe es aber nicht !!!! Log von debug ppp authentication: c1720r#debug ppp authentication0r#conf telost carrier. Enter PPP authentication debugging is one. End with CNTL/Z. 00:30:23: Vi1 PPP: Using dialer call direction 00:30:23: Vi1 PPP: Treating connection as a callout 00:30:23: Vi1 PPP: Session handle[9C000003] Session id[0] 00:30:23: Vi1 PPP: Authorization required 00:30:23: Vi1 PPP: No remote authentication for call-out 00:30:24: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up 00:30:24: Vi1 PPP: No authorization without authentication 00:30:24: Vi1 PAP: Using hostname from interface PAP 00:30:24: Vi1 PAP: Using password from interface PAP 00:30:24: Vi1 PAP: O AUTH-REQ id 1 len 46 from "feste-ip/TB0xxxxxxxx@t-online-c om.de" 00:30:24: Vi1 PPP: Authorization required 00:30:24: Vi1 PPP: No remote authentication for call-out 00:30:25: Vi1 PPP: No authorization without authentication 00:30:25: Vi1 CHAP: I CHALLENGE id 27 len 29 from "H-LNS-B1" 00:30:25: Vi1 CHAP: Using hostname from interface CHAP 00:30:25: Vi1 CHAP: Using password from interface CHAP 00:30:25: Vi1 CHAP: O RESPONSE id 27 len 58 from "feste-ip/TBxxxxxxxxx@t-online -com.de" 00:30:25: Vi1 CHAP: I FAILURE id 27 len 48 msg is "0021 PSHNO001 xxxxxxx no v alid ip address" 00:30:25: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1 00:30:25: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down 00:30:45: %PQUICC_ETHER-1-LOSTCARR: Unit 0, lost carrier. Transceiver problem? Hier die Conf: ! interface Dialer1 description connected to Internet ip address negotiated ip access-group 103 in ip mtu 1492 ip nat outside ip inspect FastEthernet_0 out encapsulation ppp dialer pool 1 dialer-group 2 ppp authentication chap pap callin ppp chap hostname feste-ip/TBxxxxxxx@t-online-com.de ppp chap password 7 xxxxxxxx ppp pap sent-username feste-ip/TBxxxxxxx@t-online-com.de password 7 xxxxxxx ! THX for Fast Help !!!

Hi, folgendes versuche ich gerade aufzubauen, fehlt aber die passende konfig. Es gibt zwei identische 1720 Router mit je einem FastEthernet (interne Netz) und einem WIC-1ENET (DSL !). Ein Linux Server auf jeder Seite hat Dyndns am laufen, was auch funktioniert. Beide Netze kommen ins Internet und die acls passen auch mit ip inspect (Port forwarding !). Wie bekomme ich nun eine VPN LAN-to-LAN Verbindung zwischen den beiden Netzen über die Dyndns Adressen hin ? Sofern ünbedingt vorausgesetzt, soll der Router vom Netz 192.168.10.0 den VPN Server spielen, da ich später auch mit On the Road Clients per VPN verbinden möchte. Das eine Netz ist 192.168.10.0, das andere 192.168.11.0 ??? über konfigbeispiele zu beiden Routern würde ich mich freuen. Grüße romeo310

der zweite Teil : interface Dialer4 description connected to Internet ip address negotiated ip access-group 104 in ip mtu 1492 ip nat outside encapsulation ppp dialer pool 4 dialer-group 2 ppp authentication chap pap callin ppp chap hostname user ppp chap password 7 pass ppp pap sent-username user password 7 pass ! router rip version 2 passive-interface Dialer4 network 192.168.0.0 no auto-summary ! ip local pool Cisco1720-Group-2 192.168.0.250 192.168.0.251 ip local pool Cisco1720-Group-3 192.168.0.252 ip nat inside source list 1 interface Dialer4 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer4 no ip http server no ip http secure-server ! ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 100 permit udp any eq rip any eq rip access-list 101 permit udp any eq rip any eq rip access-list 102 permit ip any any access-list 103 deny ip any any dialer-list 1 protocol ip permit dialer-list 2 protocol ip permit ! snmp-server location Germany snmp-server contact Kontakt line con 0 exec-timeout 0 0 password 7 pass login line aux 0 modem InOut transport input all autoselect ppp stopbits 1 speed 38400 flowcontrol hardware line vty 0 4 login ! end Mir kommt das mit der Access-list von Dialer4 nicht so geheuer vor, aber ich finde momentan keine Sicherheitslücken ! sygate Online Scan sagt alles Closed ! THX schon mal für Antworten !