Wordo

ip route 14.1.1.0 255.255.255.0 FastEthernet0/0 Das da gehoert eigentlich raus, das weiss die Cisco schon selbst. Wenns nicht geht, probier mal die crypto map noch aufs interne IF zu haengen. Bin mir da nie ganz sicher ...

Oh, logisch, 7 sinds, hab mich vertipp :) Mein Output war fuer 240

Das kann doch garnicht funktionieren wenn es keinen Redirect gab. Schliesslich muss der Client zum anderen Server erst die Verbindung aufbauen, sonst wird das Paket verworfen.

access-list 11 permit 192.168.100.0 0.0.0.248 access-list 100 permit ip 192.168.100.0 0.0.0.248 any Deine Wildmask ist falsch: ------------------------------------------------ TCP/IP NETWORK INFORMATION ------------------------------------------------ IP Entered = ..................: 192.168.100.0 CIDR = ........................: /28 Netmask = .....................: 255.255.255.240 Netmask (hex) = ...............: 0xfffffff0 Wildcard Bits = ...............: 0.0.0.15 ------------------------------------------------ Network Address = .............: 192.168.100.0 Broadcast Address = ...........: 192.168.100.15 Usable IP Addresses = .........: 14 First Usable IP Address = .....: 192.168.100.1 Last Usable IP Address = ......: 192.168.100.14

interface Dialer1 ip access-group 101 in ip nat inside source list 1 interface Dialer1 overload ip nat inside source list 2 interface Dialer1 overload ip nat inside source list 3 interface Dialer1 overload ip nat inside source list 101 interface Dialer1 overload access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.0.0 0.0.0.255 access-list 2 permit 192.168.0.0 0.0.0.255 access-list 3 permit 0.0.0.0 255.255.255.0 101 existiert nicht, 2 und 1 ist dasselbe und 3 dann auch wieder n Witz. Also nimm erst mal die 101 aus dem Dialer, dann die 101 NAT Regel raus, am besten die anderen 3 auch weg. Dann machste access-list 100 deny ip 192.168.0.0 0.0.0.255 14.1.1.0 0.0.0.255 access-list 100 deny ip 192.168.1.0 0.0.0.255 14.1.1.0 0.0.0.255 access-list 100 permit ip 192.168.0.0 0.0.0.255 any access-list 100 permit ip 192.168.1.0 0.0.0.255 any ip nat inside source list 100 interface Dialer1 overload So in etwa sollte das aussehn.

Vielleicht hilft auf der PIX ein: no fixup protocol http Wenn du sagst, dass ein GET rausgeht muss die Verbindung ja schon bestehen.

Die Frage muss eher heissen: Wieso gibt es bei diesem IOS kein "group"? Weils eben etwas aelter ist und nicht unterstuetzt wird. Gehts denn ohne nicht? Wuerde mich eigentlich wundern. Hier haette ich was gefunden: http://www.mcseboard.de/showthread.php?t=64187

Ich glaub das liegt an den NATs, die sehn ja aus wie Kraut und Rueben :) Und wenn du wo weiter kommst, kannst du das bitte in alten Post weiterfuehren? Ich bin sicher, dass ich nicht der einzige bin der am Montag alle Posts von unten nach oben abarbeitet und sich dann b***d vorkommt fuer geloeste Probleme Antworten zu suchen :suspect:

Wie denn? Koennte man gut als Referenz verweisen bei 80% aller Posts hier :D

Du musst die crypto map noch ans Dialer1 binden, dann sollte es eigentlich gehen (mit dem Schnippsel vom anderen Post von mir). conf t int dialer1 crypto map blabla

Sorry, das hatte ich damit gemeint :) SMARTnet is schon was feines ... :cool:

Falsch! Kann ja geblockt sein. Du musst ein Reverse NAT eintragen. Probier mal access-list 123 permit tcp any host laptop-ip eq ftp access-list 123 permit tcp any host laptop-ip eq ftp-date ip nat inside source list 123 interface dialer 0 Ist jetzt nur ausm Kopf raus, koennten paar Fehler drin sein

Du brauchst halt die richtige Lizenz fuer die 801, wahrscheinlich liegt dann eine CD mit dem crypto IOS mit bei. Darauf solltest du achten. IPSec ist easy, kannst hier im Forum die Beitraege ueber 836er anschauen und abkupfern. ISDN is auch einfach, such nach BRI und da findest du hier das meisste. Ob man dafuer nen halben, oder ganzen Tag braucht haengt allein von dir ab ;) (und ob rob_67 grad im Board ist) :D

Und diese Fehlermeldung kommt immer noch? Post mal "sh logg" und paar "sh crypto blabla's", evtl noch n debug auf die ACL.

Da fehlt aber noch die NAT Regel das FTP Verbindungen an deinen Server gehen.

GRUSEL :D

Ok, dann stell das so ein, kommt natuerlich immer auf den Provider an. Bei mir kann ich einstellen was ich will, weil der LAC den maximalen Wert eh fest vorgibt. Auf ETH0 laesst es aber draussen. Wenn ICMP erlaubt ist dann ist das kein Problem.

MEM2600-32D So stehts auf einer Packung hier, aber kein Plan von welchem Hersteller

Ja, mit Kingston hatte ich nie Probleme beim DRAM, allerdings wurde der Flash bei manchen Geraeten nicht erkannt.

http://www.mcseboard.de/showthread.php?t=78228&highlight=836+6000 Suche nach 836 und 6000, der 2te Hit isses

Auf ETH0 nimmst den Befehl raus, dann sollte default 1500 drin sein und machst den adjust auf 1452, und beim Dialer die MTU auf 1492 und den adjust auch auf 1452. Wenn du dann noch Probleme hast (z.B. RDP), den adjust auf 1300. Hatte ich bisher keine negativen Erfahrungen gemacht.

Wurde hier schon mal beantwortet -> Suchfunktion

Also ich wuerd sagen du stellt die MTU wieder zurueck und tust in die 111 ACL ICMP temporaer komplett freischalten .. mal schaun was passiert

Jop, denk ich auch, aber bei Windows muss man ja auch "tracert -d" machen damit der keinen Reverselookup macht.

Installier den Client auf dem Laptop: Dynamic DNS Client .NET Edition - Lite v1.6 Supports multiple dynamic DNS services - User interface minimizes to system tray to reduce desktop clutter - Supports standard based IP detection, even with multiple network adapters - Supports web based IP detection for users behind NAT devices - Abuse prevention system stops unnecessary updates to dynamic dns services - Easy to use tab based user interface - Best of all FREE! http://www.sitedevelopers.com/dyndns/ Oder der hier: http://inadyn.ina-tech.net/ Der kanns auch: http://www.winconnect.net/