ShiningStar
-
Gesamte Inhalte
87 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von ShiningStar
-
-
image_version : "P0S3-07-4-00"
FirmLoadID : "PC030301"
DSPLoadID : "PS03AT45"
network_media_type : Auto
network_port2_type : Hub/Switch
tos_media : 5
phone_label : "C. M. Burns"
tftp_cfg_dir : ""
phone_password : **********
phone_prompt : "Burns fon"
language : english
sntp_mode : DirectedBroadcast
sntp_server : ntp.sipgate.net
time_zone : CET
-
Cisco Systems, Inc. Copyright 2000-2005
Cisco IP phone MAC: 0013:c3d6:6b07
Loadid: SW: P0S3-07-4-00 ARM: PAS3ARM1 Boot: PC030301 DSP: PS03AT45
Burns fon> sh co
------ Current *FLASH* Configuration ------
Platform : Cisco IP Phone 7960
Elapsed Time: 1 day, 01:48:00
dhcp_server : Disabled
my_ip_addr : 192.168.0.5
subnet_mask : 255.255.255.0
defaultgw : 192.168.0.1
dyn_dns_addr_1 : 0.0.0.0
dyn_dns_addr_2 : 0.0.0.0
dns_addr : 217.237.151.161
primary_tftp_addr : 192.168.0.12
dyn_tftp_addr : 0.0.0.0
my_mac_addr : 0013:c3d6:6b07
domain_name :
my_name : SIP0013C3D66B07
Status Flags : 12300001
-
So das ist die config auf ein paar häppchen, sorry fürs spoofen, aber anderst ging es nicht...
und nun noch die config des telefons. Es ist ein 7960-G mit Sip FW 7-04-00
-
snmp-server community Router RW
snmp-server enable traps tty
!
line con 0
line aux 0
line vty 0 4
password xxx
login
!
scheduler interval 500
ntp clock-period 17179781
ntp server 192.53.103.104
ntp server 129.69.1.153
ntp server 130.149.17.8
ntp server 131.188.3.220
end
-
access-list 112 permit icmp any any unreachable
access-list 112 permit icmp any any echo-reply
access-list 112 permit icmp any any packet-too-big
access-list 112 permit icmp any any time-exceeded
access-list 112 deny icmp any any traceroute
access-list 112 deny ip any any log
access-list 112 permit udp host 192.168.0.5 eq 5010 any
access-list 112 permit udp host 192.168.0.5 eq 5004 any
access-list 112 permit udp host 192.168.0.5 eq 5005 any
access-list 112 permit udp host 192.168.0.5 eq 5006 any
access-list 112 permit udp host 192.168.0.5 eq 10000 any
access-list 112 permit udp host 192.168.0.5 range 16384 32766 any
dialer-list 2 protocol ip list 111
no cdp run
-
access-list 101 permit tcp 192.0.0.0 0.255.255.255 any
access-list 101 permit udp 192.0.0.0 0.255.255.255 any
access-list 101 permit icmp 192.0.0.0 0.255.255.255 any
access-list 101 deny ip any any log
access-list 101 permit udp host 192.168.0.5 eq 5010 any
access-list 101 permit udp host 192.168.0.5 eq 5004 any
access-list 101 permit udp host 192.168.0.5 eq 5005 any
access-list 101 permit udp host 192.168.0.5 eq 10000 any
access-list 101 permit udp host 192.168.0.5 range 16384 32766 any
-
!
interface Dialer21
description T-DSL Max Dialer Interconnect
ip address negotiated
ip access-group 112 in
ip mtu 1452
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
load-interval 30
dialer pool 21
dialer-group 2
no cdp enable
ppp authentication pap callin
ppp pap sent-username xxx@t-online.de password 0 xxx
ppp ipcp dns request
ppp multilink
!
!
-
vpdn-group 1
request-dialin
protocol pppoe
ip mtu adjust
!
!
!
!
!
!
interface Ethernet0
description T-DSL Hello world
no ip address
ip access-group 112 in
ip mtu 1492
ip nat outside
no ip mroute-cache
load-interval 30
half-duplex
pppoe enable
pppoe-client dial-pool-number 21
no cdp enable
!
interface FastEthernet0
description inside Lan
ip address 192.168.0.1 255.255.255.0
ip access-group 101 in
no ip unreachables
no ip proxy-arp
ip nat inside
ip inspect ethernetin in
ip tcp adjust-mss 1452
no ip mroute-cache
speed auto
full-duplex
no cdp enable
-
!
enable secret 5 $xxx.
enable password xxx
!
clock timezone MET 1
clock summer-time MET recurring
ip subnet-zero
!
!
no ip domain lookup
!
ip inspect name ethernetin cuseeme timeout 3600
ip inspect name ethernetin ftp timeout 3600
ip inspect name ethernetin h323 timeout 3600
ip inspect name ethernetin http timeout 3600
ip inspect name ethernetin rcmd timeout 3600
ip inspect name ethernetin realaudio timeout 3600
ip inspect name ethernetin smtp timeout 3600
ip inspect name ethernetin sqlnet timeout 3600
ip inspect name ethernetin streamworks timeout 3600
ip inspect name ethernetin tcp timeout 3600
ip inspect name ethernetin tftp timeout 30
ip inspect name ethernetin udp timeout 15
ip inspect name ethernetin vdolive timeout 3600
ip inspect name ethernetin fragment maximum 256 timeout 1
ip audit notify log
ip audit po max-events 100
vpdn enable
!
-
Ein versuch ist es mal wert:
Sh conf des 17xx:
sh conf
Using 4536 out of 29688 bytes
!
! Last configuration change at 20:22:22 MET Mon Aug 15 2005
! NVRAM config last updated at 21:56:56 MET Mon Aug 15 2005
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime
no service password-encryption
!
hostname Router
!
-
Nein... seit die FW und IDS aktiv ist, kann ich weder größere postings machen, noch kann ich icq oder ähnliches machen... wäre lieb, wenn es jemanden gibt, der mir ne kleine konfig für dsl mit cebac FW und IDS posten kann, das ich das mal versuchen kann...
-
Aus irgend einem grund kann ich hier nicht wirklich eine sh conf posten...
-
Hallo,
Ich habe hier ein rießiges problem. Beispielsweise kann ich mich neuerdings bei einigen foren nicht mehr registrieren, auch bei manchen keine threads mehr aufmachen oder antworten. Bei ebay beispielsweise kann ich nicht in my ebay und mir auch großteils die angebote nicht mehr ansehen. Darum helft mir bitte bei folgenden punkten:
1. Den oben genannten fehler beheben
2. Die Firewall richtig zu konfigurieren
3. Das IDS richtig zu konfigurieren
-
mmmh weiss jemand wie ich fw und ids richtig konfiguriere? Ich dreh hier noch bald am rad ;-)
-
habe ich gemacht, und vom telefon her kann ich auch nach draußen anrufen, aber ich kann nicht angerufen werden. Ok jetzt hab ich was an der firewall gemacht, dann sagt das telefon connected aber ich kann nichts hören...
-
des telefons
-
Also ich hab da die ranges ja freigegeben für die media ports, die ports statisch geforwarded und in den acls auch drin, das die ports durchgelassen werden sollen. Die FW soll auch udp establishen lassen in und outbound...
Darum weiss ich nich wo das problem liegt.
Ich meine gelesen zu haben, das mit acl`s alleine man keine outbound connections establishen kann... dann muss man die fw konfigurieren, was ich auch gemacht habe. Raus telen geht... aber angerufen werden ist nicht möglich...
Auf sipgate zeigt er mein tele immer als offline. Das ich davon ausgehen kann dass das tele geht, hab ich ne config geladen, wo ich weiss das sie 100 % geht. Die DNS einträge noch gemacht und soweit alles ok.
Anfangs zeigte er mir auch am telefon die ntp gesendeten daten über zeit und datum, Die sind aber seit dem letzten reboot weg...
Ich weiss nich was ich da noch machen kann
-
demnach kommt es sicherlich vom smc router...
-
oh, das is gut, wenn Du den CCNA schon hast. Könntest Du mir vielleicht bei etwas behilflich sein? Weil ich hab da ein problem. Ich hab nen 1750 er router und ein cp-7960 ip fon mit sip firmware. Ich hab die ACL so eingerichtet, das udp durchgelassen wird, die audit policy auch das udp durch kann und die statischen ports weiter geleitet...
Raus telen kann ich, ich kann jedoch nicht angerufen werden. Langsam bin ich mit meinem Latain am ende. ich hoff das mir da mal jemand helfen kann.
Gruss
ShiningStar
-
zuerst einmal braucht man keine software, man muss sich per console oder telnet auf den AP gehen. Dann gehst Du in den Enable modus... gibst sh conf ein und kopierst das. Streichst die PW´s raus und postest es hier. Dann kann man weiter helfen. Eigendlich muss in der config irgendwo ...dhcp-server oder sowas stehen. Dann gehst Du in conf t und gibst no ein gefolgt von dem was Du oben bei dhcp irgendwas gelesen hast. Dann sollte das aus sein. Wenn das nicht geht, wie gesagt poste die config ohne pw´s
-
sicher das Du "no ip source route" haben willst?
Schau mal meinen forumsbeitrag an, da hab ich auch ne config gepostet... da fehlt meiner ansicht noch der eintrag, der dem router sagt, das Dialer interface auf der BRI laufen soll.
-Ich hätte auch noch kurz 2 kleinere fragen:
1. wie kann ich einstellen, das mein ICQ wieder geht ( hab auch cisco als router )
2. Und wie kann ich dem router verklickern, das er doch bitte mein cisco telefon via sip durchlassen soll?
-
poste mal Deine config ohne PASSWÖRTER.
Die sollte man sehen, das man Dir richtig helfen kann.
Du musst natürlich ein Dialer Interface einrichten, das Du diesen config wunsch eingeben kannst.... so sieht das für mich gerade aus.
-
ich nutze kein sccp, ich benutze Sip mit Sip Lizenz.... das is auf mein 7960 aufgespielt. Eigendlich sollte ich nur die rtp ports weiterleiten und die media ports weiterleiten... egal was ich einstelle, es will mir nicht gelingen. Am Bintec router kann ich zumindest raus telen...
Und irgendwie gehen mir langsam die ideen aus... meine config besagt auch nur 3 ranges abstand zwischen den media ports, doch mein telefon hat keine lust auf meine Anweisungen zu hören und benutzt lieber die media ports die er als standart hat.
-
Ich hab oben genannte Hardware. Ich hab auch die DNS von t-online ins telefon eingetragen, und dann stand oben plötzlich korrektes datum und Uhrzeit. Soweit ok. Dann wollte ich das in EU format ändern, da war es plötzlich weg. Viel schlimmer jedoch ist, das ich nun weder angerufen werden kann, noch anrufen kann. Meine konfig sieht wie folgt aus:
DialIn_LTB_01#sh conf
Using 2726 out of 29688 bytes
!
version 12.2
service config
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname DialIn_LTB_01
!
enable secret 5 xxx
enable password xxx
!
ip subnet-zero
!
!
!
ip audit notify log
ip audit po max-events 100
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
ip mtu adjust
!
!
!
!
!
!
interface Ethernet0
description T-DSL Hello World
no ip address
ip access-group 100 in
ip mtu 1492
ip nat outside
no ip mroute-cache
half-duplex
pppoe enable
pppoe-client dial-pool-number 21
no cdp enable
!
interface FastEthernet0
description inside lan
ip address 192.168.0.2 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip tcp adjust-mss 1452
no ip mroute-cache
speed auto
full-duplex
no cdp enable
!
interface Dialer21
ip address negotiated
ip access-group 100 in
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 21
dialer-group 2
no cdp enable
ppp authentication pap callin
ppp pap sent-username xxx@t-online.de password 0 xxx
ppp ipcp dns request
!
ip nat inside source list 101 interface Dialer21 overload
ip nat inside source static tcp 192.168.0.5 5060 interface Dialer1 5060
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer21
no ip http server
!
!
access-list 100 permit icmp any any echo-reply
access-list 100 permit icmp any any packet-too-big
access-list 100 permit icmp any any echo
access-list 100 permit icmp any any ttl-exceeded
access-list 100 permit tcp any any established
access-list 100 permit udp any eq domain any
access-list 100 permit udp any eq ntp any
access-list 101 permit udp any any eq ntp
access-list 101 permit udp any any eq domain
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq pop3
access-list 101 permit tcp any any eq 143
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq 443
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 permit ip any any
dialer-list 2 protocol ip list 101
no cdp run
!
snmp-server community LTB1 RW
snmp-server enable traps tty
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
exec-timeout 0 0
no login
!
ntp server 192.53.103.104
ntp server 129.69.1.153
ntp server 130.149.17.8
ntp server 131.188.3.220
end
Ich weiss echt nicht mehr weiter, helft mir mal bitte. Danke schon eimal im vorraus.
cisco 1750 mit cp-7960 keine telefonie...
in Cisco Forum — Allgemein
Geschrieben
time_format_24hr : 1
date_format : D/M/Y
nat_enable : 1
nat_address : 192.168.0.1
voip_control_port : 5060
start_media_port : 16384
end_media_port : 32766
sync : "1"
xml_card_dir : ""
xml_card_file : "CARD.XML"
telnet_level : 1
services_url : "http://www.fo-pa.de/cgi-bin/rss2cisco.pl"
directory_url : "//niels/tftp-root/directory.xml"
logo_url : ""
http_proxy_addr : UNPROVISIONED
http_proxy_port : 80