mastait
-
Gesamte Inhalte
15 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von mastait
-
-
an der grösse des netztes liegt es nicht das ich bridging tun will.
das kann ich noch mal probieren mit proxy-arp und ip direct-broadcast wenn ich bei den routern bin.
hab auch noch einen anderen punkt gefunden den man in der bri eintragen kann, undzwar "ppp bridge ip" weis aber leider nicht was der bedeutet!
-
das mit den gruppen hat ich schon probiert gehabt was auch so ganz gut klappt aber wir versuchen halt es anhand des Username und ohne extra server hinzubekommen.
scheint ganz schön kniffilig zu werden.
thx erstma
-
Hy,
also mit sh bridge sehe ich schon wunderschön alle MAC´s von der anderen seite mit dem int bri wo er sie her hat.
mit sh arp sehe ich leider nur ip/mac´s von der localen Seite.
Das komische ist halt wenn ich das auf ein serial int tue gehts auf anhib, ich denke es hat vielleicht was mit ppp zutun. hab die encaps auf der bri aber auch schon auf hdlc gestellt und datselbe!!!
wieso soll ich eigentli /25 anstatt /24, wo ist da der unterschied. es sind doch so oder so die gleichn netze auf beiden seiten?!
thx
-
ja das geht, aber ich meinte wenn sich ein Client mit einem bestimmten Usernamen anmeldet das er dann eine ganz bestimmte IP bekommt.
-
Hallo,
ich mal wieder. Habt ihr ne Ahnung ob es möglich ist beim cisco, jedem VPN-client der sich einwählt eine bestimmte IP-Adresse zuvergeben die sich aus dem Benutzernamen ergibt?
wenn ja wie!
Z.B. Benutzer: Klaus = 192.168.1.1
Ute = 192.168.1.13
Thx
-
Eich brauche halt auf beiden Seiten den selben IP Bereich
-
Hallo, habe es mit verschieden Routern (C1720,C1721,C1760,C800) und verschieden IOS probiert von 11.2 angefangen bis 12.3. Es hat auch nix gebracht ob IP,IP-Plus,Entservice... ! Auch gleiche Router mit gleicher IOS bringt nix.
Das was du da bei Cisco gefunden hast ist reines Bridging, das funktioniert auch ohne Probleme, bloss mit Routing zusammen nicht.
Hintergrund ist das ich bis jetzt reines Bridging benutze, aber wenn ich das benutze kann ich nicht von Router zu Router telnet´n weil IP ja nicht funzt!
oder hat jemand einen ander Vorschlag wie man das realisieren kann???
-
isdn switch-type basic-net3
!
bridge irb
!
!
interface BRI0
no ip address
encapsulation ppp
dialer map bridge name xxxx broadcast xxxx
dialer map ip 10.10.10.80 name xxxx broadcast xxxx
dialer-group 1
isdn switch-type basic-net3
ppp authentication chap
bridge-group 1
!
interface FastEthernet0
no ip address
speed auto
bridge-group 1
!
interface BVI1
ip address 10.10.10.28 255.255.255.0
!
!
dialer-list 1 protocol ip
dialer-list 1 protocol bridge permit
bridge 1 protocol ieee
bridge 1 route ip
-
Hallo zusammen,
ich hoffe mir kann einer weiterhelfen. Ich versuche IRB (Intigrated Routing Bridging) mit 2 Routern über ISDN zumachen was aber nicht richtig funktioniert. Wenn ich die selber config auf serial umbaue funzt es ohne probs.
Aber über ISDN läufts einfach nich, ich sehe zwar die ganzen Mac´s aber nicht die dazu gehörigen IP´s.
d.h. mit "sh bridge" seh ich alle PC von der anderen Seite
mit "sh arp" sehe ich nur locale PC´s
Mach damit jetzt schon seit 2 Wochen rum, kriegs einfach net hin.
THX schonmal
-
Hier die config...
Vielleicht kann mir ja jemand helpen!!! :D
aaa authentication login default local enable
aaa authentication login console none
aaa authorization exec default local
aaa authorization commands 0 default local
aaa authorization commands 15 default local
!
aaa session-id common
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
!
!
!
!
ip cef
ip domain name ???
ip name-server 194.25.2.129
ip ddns update method dyndns
HTTP
add http://???:???@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>
interval maximum 0 1 0 0
!
no vlan accounting
!
vpdn enable
!
vpdn-group 1
!
vpdn-group 2
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 2
!
!
isdn switch-type basic-net3
!
!
username ??? privilege 15 secret 5 ???
username ??? password 7 ???
!
!
!
!
!
!
interface BRI0
ip address negotiated
encapsulation ppp
dialer idle-timeout 180
peer default ip address pool pool
isdn switch-type basic-net3
isdn point-to-point-setup
ppp authentication ms-chap chap pap
!
interface FastEthernet0
description TDSL
no ip address
speed 10
full-duplex
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface FastEthernet1
duplex full
speed 10
!
interface FastEthernet2
switchport access vlan 2
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
shutdown
!
interface Virtual-Template2
ip unnumbered Vlan1
peer default ip address pool pool
no keepalive
ppp encrypt mppe auto required
ppp authentication ms-chap
!
interface Vlan1
description LAN
ip address 10.10.10.252 255.255.255.0 secondary
ip address 10.10.12.252 255.255.255.0
ip access-group 101 in
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Vlan2
ip address 192.168.1.1 255.255.255.0
!
interface Dialer1
ip ddns update hostname ???.dyndns.org
ip ddns update dyndns
ip address negotiated
ip access-group 101 in
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer string 0191011
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username ???@t-online.de password 7 ???
!
ip local pool pool 10.10.12.101 10.10.12.120
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 10.10.11.0 255.255.255.0 10.10.10.254
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static tcp 10.10.12.92 445 interface Dialer1 445
!
!
access-list 1 permit 10.10.0.0 0.0.255.255
access-list 101 deny tcp any any eq 137
access-list 101 deny tcp any any eq 138
access-list 101 deny tcp any any eq 139
access-list 101 deny udp any any eq netbios-ns
access-list 101 deny udp any any eq netbios-dgm
access-list 101 deny udp any any eq netbios-ss
access-list 101 deny tcp any any eq 1696
access-list 101 deny tcp any any eq 1924
access-list 101 deny tcp any any eq 1808
access-list 101 deny tcp any any eq 784
access-list 101 deny udp any eq netbios-dgm any
access-list 101 deny udp any eq netbios-ns any
access-list 101 deny udp any eq netbios-ss any
access-list 101 deny udp any range snmp snmptrap any
access-list 101 deny udp any range bootps bootpc any
access-list 101 permit ip any any
access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
no cdp run
!
!
control-plane
!
!
line con 0
password 7 094F4D
login authentication console
line aux 0
line vty 0 4
exec-timeout 300 0
transport input ssh
!
end
-
Es gibt keinen Proxy, ganz einfache Sache eigentlich,
DSL--> Router ---> Clients(Windows wie auch Linux)
geht bei beiden nicht!
Na manchmal sollte heißen das man in der progressbar unten sieht wie er anfängt und auch da steht Icons usw werden abgerufen, manchmal kommen auch einige wenige frames oder icons der Site. Hauptsächlich auf der cisco site???
Schicke dir gleich die config per pm...
Danke schon mal für deine bemühungen.
-
Ja die namen werden alle aufgelöst, weil es werden ja nur wenige Seiten nicht aufgebaut.
Manchmal fängt er auch die Seite an zuladen bloß nicht zu ende?!?
Hab auch dyndns auf dem C1712 laufen was einwandfrei läuft genau wie vpn-pptp läuft auch ohne probleme.
wenn du meine config brauchst dann kann ich die auch mal posten.
weiss leider nicht mehr weiter!!!
-
Hallo,
ich hab ein kleines Problem mit meinem C1712, das ein paar wenige Internet Seiten sich nicht Aufbau lassen, beste bsp. ist http://www.cisco.com.
Ich find auch einfach kein IOS wo ich den Befehl unter "request dialin" das "protocol pppoe" einstellen kann, bin mir auch nicht sicher das ich das brauch weil es läuft ja so einiger masen.
Hab jetzt schon ca 11 IOS drauf gedudelt und ohne Erfolg.
Habe auch MTU 1492 eingestellt sowie ip tco adjust-mss 1452.
Kann mir jemand helfen?!?
-
Hallo,
ich hab ein kleines problem. Dienstlich muß ich mich über VPN ipsec in unser netz einwählen mit einem win client, kann aber in dem moment local nix mehr an unserem netzwerk drucker ausdrucken durch den tunnel!
wie kann man das einstellen das es trotzdem geht!!!
thx
jeder Benutzer eine eigene IP addresse
in Cisco Forum — Allgemein
Geschrieben
das mit den gruppen hatten wir auch schon ausprobiert, aber wir wollten es halt mit usern probieren, trotzdem thx oiziii...