scooby

Hi,

hat der ein IOS oder ein VXR oder wie das komische Betriebssystem von Cisco da heißt?

Hi,

so richtig sicher bin ich mir nicht. Aber ich würde folgendes versuchen:

aaa new-model

aaa authentication login default local

Damit müßtest du ersteinmal sagen, das er die localen Benutzter und Passwörter abfragt.

Im 2 Step würde ich dann konfigurieren:

aaa authentication login default radius

Hier noch ein Link zum Radius Server und Authentification.

http://www.cisco.com/en/US/products/hw/wireless/ps430/products_installation_and_configuration_guide_chapter09186a00801486a0.html#41038

http://www.cisco.com/en/US/products/hw/wireless/ps430/products_installation_and_configuration_guide_chapter09186a00801486a0.html#1035029

Hi,

mit der console auf den router und dann erase startup-config. dann mußt du einfach neu starten. pass aber auf der router fragt danach ob die config gesichert werden soll. sag da nein. sonst bringt das alles nix.

dann poste nochmals deine config in den router und mach dann ein sh run. dann poste den sh run nochmals hier. mal sehen vielleicht ist dann besser was zu sehen woran es liegen könnte

Hi,

also die config sieht ersteinmal o.k. aus. Ich bekomme von deinem DNS-Server den du eingetragen ahst kein Antwort. Würde an der Stelle mal ansetzten. Versuche mal folgendes:

194.97.109.1

164.128.36.34

bzw. die von t-online

194.25.2.129

194.25.2.133

ping diese Adressen mal an. Schaue mal ob du eine Antwort bekommst. Wenn ja würde ich diese mal benutzen.

Hi,

also der Router macht ein connected. Das sieht man. in der Theorie müßte er dann auch einen Ping wegschicken. Was passiert wenn du deinen pc nimmst und auf irgendwelche internetseiten surfst??

Hi,

aber den Befehl akzeptiert der Router?

ip local pool remoteuser 192.168.202.30 192.168.202.80 group 1

hmm muß sonst mal überlegen wie man noch einen dhcp pool auf einem cisco Router aufsetzten kann.

Hi,

konnte es jetzt nicht testen aber so müßte es funktionieren

ip dhcp excluded-address 192.168.202.1 192.168.202.10

ip dhcp excluded-address 192.168.202.200 192.168.202.254

ip dhcp pool 1

network 192.168.202.1 255.255.255.0

default-router 192.168.202.1

ip local pool remoteuser 192.168.202.30 192.168.202.80 group 1

Hallo,

ein Kunde von mir hat einen Exchange Server 5.5 Server. Da ich eine Application habe, die unbediengt einen Exchange 2000 Server benötigt möchte ich dafür sorgen, das der Exchagnen 5.5 und der Exchange 2000 Server zusammen arbeiten. Soll bedeuten der Exchange 2000 Server speichert in den Exchange 5.5 Server Voice-Mails und kann diese dann auch wieder abholen.

Geht dies überhaupt? Ich habe schon öfters gelesen das von so einer Installation abgeraten wird.

Hi,

jetzt nochmals die Frage warum veränderst du nicht deine host datei auf dem windows rechner? Damit brauchst du keine großen umkonfigurationsarbeiten auf dem Router vornehmen.

Hi,

interface bri 0

isdn answer1 XXXXX

username 1 access-class 100 password 0 1

1 ist jeweils benutztername und password

so müßte es funktionieren.

Hi,

ich sehe gerade in deiner Config nicht den Time-Sync. Aber ja wenn das Interface Dialer 1 up geht wird der Time-Sync gemacht. Das liegt daran, das in der Access-List 100 nur protocol ww dns etc. definiert sind die es erlauben das Interface hoch zu fahren. Wenn du in der Access-Liste 100 ntp erlauben würdest dann würde der Router in regelmäßigen abständen die Verbindung hoch nehmen.

Zu deinen anderen Fragen kann ich dir leider keine Antwort geben.

Hi,

daran habe ich auch schon gedacht. Das Problem ist nur, das die IP_Adressen unterschiedlich sind. Dadurch sicher auch der Hostname etc. Dabei muß man sowieso nochmals nachkonfigurieren. Also ist die Lösung mit dem TFTP-Server nicht ganz so gut meiner Meinung anch.

Hi,

Ostern sind aber schon vorbei.. lol.

Also als erstes würde ich empfehlen das BRI interface auf no shut zu setzen.

Desweitern würde ich auf dem Interface bri 0 folgenden Befehl raus schmeißen: ppp authentication pap callin

Wenn der Router danach immernoch nicht wählt mach mal ein debug isdn q931 und poste den hier.

Hi,

also ich rate dir davon ab die Config mit dem Config Maker zu machen. Dieser schreibt zuviel Mist in die Konfig. Ich empfehle dir die Config von Hand zu machen.

Software etc ist mir nicht bekannt um Router schnell zu konfigurieren.

Hi,

eine Config für eine Access-Liste könnte so aussehen:

access-list 100 permit tcp 192.168.1.1 0.0.0.255 any eq www

access-list 100 permit udp 192.168.1.1 0.0.0.255 any eq domain

access-list 100 permit tcp 192.168.1.1 0.0.0.255 any eq pop3

access-list 100 permit tcp 192.168.1.1 0.0.0.255 any eq ftp

die hier oben genannten Protokolle werden nur erlaubt.

dialer-list 1 protocol ip list 100

mit diesem Spruch würdest du sagen, das die Access-liste 100 nur den Dialer aktivieren kann.

Hi,

also sorry wenn du der Kunden bist und du ein Unternehmen beauftrags dann kann das doch von dir nicht fordern das du CCNA Zertifizierte Leute schcikst. Und ein bischen Hardware tauschen kann jeder. Aus diesem Grunde würde ich da mla auf den Tisch hauen.

Eine CCNA Zertifizierung ermächtigt dich zu nicht mehr oder weniger als wenn man nicht Zertifiziert ist.

Hi,

der TEI Wert bezieht sich nur auf das Layer 2 Protcol von deinem Router und von deiner TK-Anlage.

Wie N@ppo schon gesagt hat mach am besten folgendes:

console an den Router in um enable mode deb isdn q931 eingeben. Dann ein Verbindungsaufbau machen und den output hier posten. Dann kann man schon einmal mehr sehen woran das Problem liegt.

Also wenn ich eine TK-Analge baue dann sperre ich immer die 010 Nummern. Wenn dies nicht gesprerrt ist kann man immernoch 0190 nummern anrufen.

Hi,

nein bist du nicht. Es gibt eine Prüfung für den CCNA und dann bist du CCNA 640-801.

mal eine Frage deine TK_Anlage blockt aber nicht 01070. Weil normalerweise wird in allen tk-system 010 geblockt.

Hi,

ja wenn du die Vlan.dat löschst sind deine 2 Vlans weg. Die Vlan.dat wird dann auch neu geschrieben. einfacher ist es wenn du die 2 vlan´s in der vlan database löschst. Im enable mode einfach vlan database eingeben.

mit dem Befehl:

interface range 1 -2

kannst du mehrer Ports mit einmal konfigurieren

Hi,

unter dem Interface Bri 0 mußt du folgenden Befehl hinzufügen:

dialer idle-timeout 120

Es gibt noch ein Probem in deiner Konfig. Es wird bei dir jedes Packet welches aus dem 192.168.x.x Netz kommt benutzt um eine Internet-Verbindung aufzubauen. Dies ist in meinen Augen nicht so ratsam. Ich würde dafür eine Access-liste schreiben und dadrüber den ganzen Traffic filtern lassen umzu sagen welche Packete den Dialer anstoßen dürfen und welche nicht.

Hi,

die config sieht eigentlichso weit gut aus.

Frage mal bitte folgenden Befehl ab:

sh ip interface dialer1 dort müßtest du eine ip-adresse aus dem Internet sehen.

Wenn das der Fall ist, würde ich einfach mal anfangen an den Access-listen zu drehen.

route-map primary permit 10

match ip address 100

diese 2 Befehle rausschmeißen und schauen ob du jetzt rein kommst wenn nciht dann entferne die Distance vond einem Dialer.

auch von mir herzlichen Glückwunsch.

und deinen Ruf als Expert hat du dir wirklich verdient.

Hi,

lege mal das Vlan 500 an. Dann klappt es vielleicht auch mit dem Nachbarn:-)

Hallo zusammen,

ich bitte um beachtung das dieser Thread am 13.09.2003 angefangen wurde und seid dem nicht mehr beantworted wurde.