romeo310
-
Gesamte Inhalte
79 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von romeo310
-
-
ansonsten die Variante:
ppp authentication chap callin optional
ppp pap sent-username USER password PASSWORT
ohne ppp hostname und ppp passwort
-
ppp authentication pap chap callin
sorry my little fault
-
nein, du sollst es ja mal mit pap anstatt chap probieren
mit ppp authentication chap pap callin legst du ja die methode zur Authentifizierung fest !
und da ist als erstes chap mit bei !!!!
-
schon das versucht ???
ppp authentication chap pap callin
ppp pap hostname xxx
ppp pap password 7 xxx
ppp pap sent-username xxx password 7 xxx
er müsste chap automatisch machen !
-
geht mir genau so !
-
schon mit chap pap callin
probiert ?
-
geb doch mal deinem BRI ein
no shutdown mit ??? Wenn Du keine lease time brauchst !
-
hmmm...ich philosopiere gerade darüber...mal ein anderer ansatz:
wenn ich:
nat ip source static udp IPTELEFON 5004 interface Dialer1 16384
nat ip source static udp IPTELEFON 5004 interface Dialer1 bis ....32766
mache, leitet er ja alle udp´s des ranges schon mal auf die 5004 um.
Dementsprechend nur noch in der access list
access-list 103 permit udp any any range 16384 32766
Eintragen !
Könnte das gehen ?
Wie kann ich ranges beim nat hinter dem Dialer definieren ?
Hmmmm....Kopf platz !!!!!!!!
-
-
ja, du brauchst eine fw, die als inspect sip kann !
-
Moin,
Dir fehlt noch das NAT !
für udp:
conf te
ip nat inside source static udp IP zum Rechner 6112 interface Dialer1 6112
und für tcp:
conf te
ip nat inside source static tcp IP zum Rechner 6112 interface Dialer1 6112
das mit allen Ports die du brauchst !
-
hi, deshalb kann er auch nicht richtig das sip protokoll durch die firewall verarbeiten....da benötigst du so wie es aussieht ein ios (auf cisco seite nach ip inspect NAME sip suchen), welches sip in der fw kann.
das prob hate ich vorher auch...jetzt kämpfe ich mit 1und1 voip rum...rauswählen kann ich schon 1a, nur reintelefonieren geht nicht...naja..
denke mal, dass du mit einem anderen ios besser fährst...meine meinung :)
cya
-
bin ich heute hier alleine ???
-
so, eingegrenzt, oben das war doch nu etwas viel
es reicht den port 10000, 5060 erst mal durch zu natten und in die access-list vom dialer einzutragen.
Somit geht das raustelefonieren schon mal 1a.
Nur dieses bekloppte reintelefonieren, also was macht man, richtig, deny mitloggen.....und siehe da:
der rtp port ändert sich mit jeder anfrage von 1und1 zum telefon hin. bei sipgate gings noch mit einem festen port (5004).
hier scheint aber nix weiter zu gehen !
Hat jemand noch ne Idee ???
-
sonst hast du aber ip inspect befehle, wenn du sh ru conf sagst ???
MFG
romeo310
-
so kollegen:
ich bin jetzt so weit, dass ich zumindest mal kostenlos telefonieren kann:
kein witz die konf des routers...anders gehts echt nicht mit 1und1:
conf te
no ip nat inside source static udp 192.168.10.8 10000 interface Dialer1 10000
no ip nat inside source static tcp 192.168.10.101 20 interface Dialer1 20
no ip nat inside source static tcp 192.168.10.101 21 interface Dialer1 21
no ip nat inside source static tcp 192.168.10.52 22 interface Dialer1 22
ip nat inside source static udp 192.168.10.8 10000 interface Dialer1 10000
ip nat inside source static udp 192.168.10.8 8000 interface Dialer1 8000
ip nat inside source static udp 192.168.10.8 8001 interface Dialer1 8001
ip nat inside source static udp 192.168.10.8 8002 interface Dialer1 8002
ip nat inside source static udp 192.168.10.8 8003 interface Dialer1 8003
ip nat inside source static udp 192.168.10.8 8004 interface Dialer1 8004
ip nat inside source static udp 192.168.10.8 8005 interface Dialer1 8005
ip nat inside source static udp 192.168.10.8 3478 interface Dialer1 3478
ip nat inside source static udp 192.168.10.8 3479 interface Dialer1 3479
ip nat inside source static udp 192.168.10.8 30000 interface Dialer1 30000
ip nat inside source static udp 192.168.10.8 30001 interface Dialer1 30001
ip nat inside source static udp 192.168.10.8 30002 interface Dialer1 30002
ip nat inside source static udp 192.168.10.8 30003 interface Dialer1 30003
ip nat inside source static udp 192.168.10.8 30004 interface Dialer1 30004
ip nat inside source static udp 192.168.10.8 30005 interface Dialer1 30005
ip nat inside source static udp 192.168.10.8 5060 interface Dialer1 5060
ip nat inside source static udp 192.168.10.8 5062 interface Dialer1 5062
ip nat inside source static tcp 192.168.10.101 20 interface Dialer1 20
ip nat inside source static tcp 192.168.10.101 21 interface Dialer1 21
ip nat inside source static tcp 192.168.10.52 22 interface Dialer1 22
no access-list 103 deny ip any any log
access-list 103 permit icmp any any echo-reply
access-list 103 permit tcp any any eq 22
access-list 103 permit tcp any any eq ftp
access-list 103 permit tcp any any eq ftp-data
access-list 103 permit udp any eq 10000 any
access-list 103 permit udp any eq 8000 any
access-list 103 permit udp any eq 8001 any
access-list 103 permit udp any eq 8002 any
access-list 103 permit udp any eq 8003 any
access-list 103 permit udp any eq 8004 any
access-list 103 permit udp any eq 8005 any
access-list 103 permit udp any eq 3478 any
access-list 103 permit udp any eq 3479 any
access-list 103 permit udp any eq 30000 any
access-list 103 permit udp any eq 30001 any
access-list 103 permit udp any eq 30002 any
access-list 103 permit udp any eq 30003 any
access-list 103 permit udp any eq 30004 any
access-list 103 permit udp any eq 30005 any
access-list 103 permit udp any eq 5062 any
access-list 103 permit udp any eq 5060 any
access-list 103 deny ip any any log
Username ist beim Telefon: 49vorwahlnachwahl
pass: passwort
sip proxy: sip.1und1.de
stun server: stun.1und1.de:10000
Rein telefonieren geht noch nicht. Mir fehlt die Info, welcher der o.g. Ports der Medienport ist !
Please Help Please !!!!!!!!!!!!
Jungs...lasst mich nicht alleine mit dem Kram !
THX
romeo310
-
thx jungs....die beiden Einträüge waren es !
:thumb1:
-
achso, und setze mal auf den Dialer 21 noch ein
ip inspect NAME out
-
hast du bei ip inspect auch folgendes drin ?
ip inspect name NAME sip ?????
-
Moin Mädels,
hab jetzt einen 1und1 SIP Account. Will diesen auf meinem 7905 Phone nutzen. Pustekuchen.
Sipgate lief 3/4 Jahr ohne Probs mit den Einstellunge wie unten.
Nach mehreren frustrierten Anrufen bei 1und1 konnten mir selbst die Techniker nicht sagen, was bei 1und1 der Standart Port ist für: Media und STUN !!!! :mad: :mad: :mad:
Habe versucht die Firewall und NAT an den 1und1 Account anzugleichen, als auch die konf vom IP Phone.
Nach 6,5 Stunden bin ich auch nu am Ende und habe erst nochmal mein Sipgate aktiviert.
Sipgate habe ich nur, um angerufen zu werden. 1und1 soll nun beides bei mir können.
1720 conf (mann muss bei den acls die Sipports beachten -> Source-Destination und Destination-Source !!!!!):
ip nat inside source static udp 192.168.10.8 10000 interface Dialer1 10000
ip nat inside source static udp 192.168.10.8 5004 interface Dialer1 5004
ip nat inside source static udp 192.168.10.8 5060 interface Dialer1 5060
access-list 103 permit icmp any any echo-reply
access-list 103 permit tcp any any eq 22
access-list 103 permit tcp any any eq ftp
access-list 103 permit tcp any any eq ftp-data
access-list 103 permit udp any eq 10000 any
access-list 103 permit udp any eq 5004 any
access-list 103 permit udp any eq 5060 any
access-list 103 deny ip any any log
UID Username
PWD Passwort
Proxy sipgate.de
AltProxyTimeOut 0
UseLoginID 0
LoginID 0
SIPRegInterval 900
MaxRedirect 5
SIPRegOn 1
NATIP 0.0.0.0
SIPPort 5060
MediaPort 5004
OutBoundProxy 0
MsgRetryLimits 0x00000000
NatServer stun.sipgate.de:10000
NatTimer 0x0000003c
DialPlan *St4-|St4-|110|1>t8.r9t2-|0>t811.rat4-|^1t4>.-
IPDialPlan 1
Kann mir bitte jemand helfen, den o.a. sip account auf beiden Geräten nach 1und1 umzustellen ???
THX
-
Sollte so aussehen:
ip nat inside source static udp 192.168.0.5 5060 interface Dialer1 5060
ip nat inside source static udp 192.168.0.5 5004 interface Dialer1 5004
ip nat inside source static udp 192.168.0.5 10000 interface Dialer1 10000
access-list 100 permit udp any eq 10000 any
access-list 100 permit udp any eq 5004 any
access-list 100 permit udp any eq 5060 any
10000 und 5004 ist der Media Port. 5060 ist der SIP Port.
Muss auf jedenfall in die statische Liste, als auch in die Access Liste rein !
Die Ports stehen nach dem ersten any mit dem Equal, da ja alles von drinnen nach draußen darf. Nur der SIP Server stellt ja auch eine Anfrage nach den SIP Ports von außen nach innen. Deswegen nach dem ersten any. Beachte hier Source-Destination;Destination-Source !
Ich telefoniere schon mit einem baugleichen Telefon über einen 1720 mit Sipgate ohne Probleme !
Grüße
romeo310
-
Moinsen,
hab einen 1720 Vollaustattung und versuche gerade einen T-DSL Business Zugang mit Fester IPeinzurichten. Mein SMC Router läuft mit den Daten, nur der 1720 nicht !
Irgendwas stimmt hier nicht mit der IP, muss was simples sein, sehe es aber nicht !!!!
Log von debug ppp authentication:
c1720r#debug ppp authentication0r#conf telost carrier.
Enter
PPP authentication debugging is one. End with CNTL/Z.
00:30:23: Vi1 PPP: Using dialer call direction
00:30:23: Vi1 PPP: Treating connection as a callout
00:30:23: Vi1 PPP: Session handle[9C000003] Session id[0]
00:30:23: Vi1 PPP: Authorization required
00:30:23: Vi1 PPP: No remote authentication for call-out
00:30:24: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
00:30:24: Vi1 PPP: No authorization without authentication
00:30:24: Vi1 PAP: Using hostname from interface PAP
00:30:24: Vi1 PAP: Using password from interface PAP
00:30:24: Vi1 PAP: O AUTH-REQ id 1 len 46 from "feste-ip/TB0xxxxxxxx@t-online-c
om.de"
00:30:24: Vi1 PPP: Authorization required
00:30:24: Vi1 PPP: No remote authentication for call-out
00:30:25: Vi1 PPP: No authorization without authentication
00:30:25: Vi1 CHAP: I CHALLENGE id 27 len 29 from "H-LNS-B1"
00:30:25: Vi1 CHAP: Using hostname from interface CHAP
00:30:25: Vi1 CHAP: Using password from interface CHAP
00:30:25: Vi1 CHAP: O RESPONSE id 27 len 58 from "feste-ip/TBxxxxxxxxx@t-online
-com.de"
00:30:25: Vi1 CHAP: I FAILURE id 27 len 48 msg is "0021 PSHNO001 xxxxxxx no v
alid ip address"
00:30:25: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1
00:30:25: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
00:30:45: %PQUICC_ETHER-1-LOSTCARR: Unit 0, lost carrier. Transceiver problem?
Hier die Conf:
!
interface Dialer1
description connected to Internet
ip address negotiated
ip access-group 103 in
ip mtu 1492
ip nat outside
ip inspect FastEthernet_0 out
encapsulation ppp
dialer pool 1
dialer-group 2
ppp authentication chap pap callin
ppp chap hostname feste-ip/TBxxxxxxx@t-online-com.de
ppp chap password 7 xxxxxxxx
ppp pap sent-username feste-ip/TBxxxxxxx@t-online-com.de password 7 xxxxxxx
!
THX for Fast Help !!!
-
Hi,
folgendes versuche ich gerade aufzubauen, fehlt aber die passende konfig.
Es gibt zwei identische 1720 Router mit je einem FastEthernet (interne Netz) und einem WIC-1ENET (DSL !). Ein Linux Server auf jeder Seite hat Dyndns am laufen, was auch funktioniert. Beide Netze kommen ins Internet und die acls passen auch mit ip inspect (Port forwarding !).
Wie bekomme ich nun eine VPN LAN-to-LAN Verbindung zwischen den beiden Netzen über die Dyndns Adressen hin ?
Sofern ünbedingt vorausgesetzt, soll der Router vom Netz 192.168.10.0 den VPN Server spielen, da ich später auch mit On the Road Clients per VPN verbinden möchte.
Das eine Netz ist 192.168.10.0, das andere 192.168.11.0 ???
über konfigbeispiele zu beiden Routern würde ich mich freuen.
Grüße
romeo310
-
der zweite Teil :
interface Dialer4
description connected to Internet
ip address negotiated
ip access-group 104 in
ip mtu 1492
ip nat outside
encapsulation ppp
dialer pool 4
dialer-group 2
ppp authentication chap pap callin
ppp chap hostname user
ppp chap password 7 pass
ppp pap sent-username user password 7 pass
!
router rip
version 2
passive-interface Dialer4
network 192.168.0.0
no auto-summary
!
ip local pool Cisco1720-Group-2 192.168.0.250 192.168.0.251
ip local pool Cisco1720-Group-3 192.168.0.252
ip nat inside source list 1 interface Dialer4 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer4
no ip http server
no ip http secure-server
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 100 permit udp any eq rip any eq rip
access-list 101 permit udp any eq rip any eq rip
access-list 102 permit ip any any
access-list 103 deny ip any any
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
!
snmp-server location Germany
snmp-server contact Kontakt
line con 0
exec-timeout 0 0
password 7 pass
login
line aux 0
modem InOut
transport input all
autoselect ppp
stopbits 1
speed 38400
flowcontrol hardware
line vty 0 4
login
!
end
Mir kommt das mit der Access-list von Dialer4 nicht so geheuer vor, aber ich finde momentan keine Sicherheitslücken ! sygate Online Scan sagt alles Closed !
THX schon mal für Antworten !
1720 mit 7905 und 1und1 SIP
in Cisco Forum — Allgemein
Geschrieben
Also,
FAZIT nach 3 Wochen confen und testen ! von dem Cisco 7905:
Sipgate geht 1a !
1und1 geht nur raus telefonieren, nicht rein !
Selbst mit neuster SIP Load nicht !
Wandert jetzt in Bay rein.
Linksys PAP2 mit 1und1 und sipgate nur Userdaten und Passwort eingegeben, ohne sogar am 1720 Router statische Ports frei zu geben...peng...geht alles....WARUM ??? EGAL !!!!
Thread kann man CLOSE´n !