Wordo

Kannste ja auch ...

Ich habs mit ner 801 so gemacht, weiss nich ob dir das so passt, mal n Denkanstoss: username remotehostname password 7 xxxxxxxxxxxx [...] isdn switch-type basic-net3 [...] interface Loopback0 ip address 172.20.0.1 255.255.255.0 [...] interface BRI0 no ip address encapsulation ppp no ip mroute-cache dialer pool-member 1 dialer pool-member 2 isdn switch-type basic-net3 no cdp enable ppp authentication chap ppp multilink ! interface Dialer1 ip address negotiated encapsulation ppp no ip mroute-cache dialer pool 1 dialer remote-name hostwohinverbinden dialer string 0190666666 dialer load-threshold 20 either dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname login#bla#huhu ppp chap password 7 xxxxxxxxxxxxxx ppp multilink ! interface Dialer2 ip unnumbered Loopback0 encapsulation ppp dialer pool 2 dialer remote-name remotehostname dialer-group 2 no cdp enable ppp authentication chap pap callin ppp multilink ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1

http://www.cisco.com/pcgi-bin/search/search.pl?searchPhrase=PIX+DPD&x=0&y=0&nv=Search+All+cisco.com%23%23cisco.com&nv=Technical+Support+%26+documentation%23%23cisco.com%23TSD&language=en&country=US&accessLevel=Guest&siteToSearch=cisco.com Stichwort Dead Peer Detection Ansonsten koenntest du noch den rekey timeout runtersetzen ... oder manuell "clear crypto tralalala"

http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124tcr/tsec_r/sec_i2ht.htm#wp1187737 Release Modification 12.0(5)S This command was introduced. 12.1(1)T This command was integrated into Cisco IOS Release 12.1(1) T.

http://de.wikipedia.org/wiki/Encapsulating_Security_Payload http://de.wikipedia.org/wiki/IPSec#Encapsulated_Security_Payload_.28ESP.29 Zu "extendable" http://www.cisco.com/en/US/customer/products/ps6640/products_white_paper09186a0080091cb9.shtml The extendable keyword allows the user to configure several ambiguous static translations, where an ambiguous translations are translations with the same local or global address. Dazu passt dann dieser Artikel: http://de.wikipedia.org/wiki/File_Transfer_Protocol Sowas wuerde ich unter "ambiguous static translations" verstehen.

Hast du im Beruf mit Ciscos zu tun? Wenn nein bringt dir der CCNA auch nicht viel. Das gelernte hast du in nem halben Jahr wieder vergessen wenn du nicht dauernd damit zu tun hast und die Uebung fehlt.

Du erstellst eine access-list und debuggst die :)

-> http://www.cisco.com -> Tools -> Command Lookup Tool To enable half-bridging of IP packets across a serial interface, use the ppp bridge ip command in interface configuration mode. To disable IP packet half-bridging, use the no form of this command. When you configure a serial or ISDN interface for half-bridging, you configure it to function as a node on an Ethernet subnetwork. It communicates with a bridge on the subnetwork by sending and receiving bridge packets. The serial interface converts bridge packets to routed packets and forwards them, as needed. The interface must be configured with an IP address for communication on the Ethernet subnetwork, and the IP address must be on the same subnetwork as the bridge. You cannot configure a serial interface for both half-bridging and for transparent bridging. No more than one half-bridge should be on any subnetwork.

ESP ist ein Protokoll, wird fuer IPSec genutzt (siehe wikipedia.de) extendable kenn ich nicht, sollte aber fuer passives FTP zustaendig sein wenn da Port 21 steht.

Stimmt .. daran hab ich noch garnicht gedacht. Mit Radius sollts natuerlich auch gehn (brauchst aber halt nen Server)

Ich glaub nich das es da nen Run gibt. Braindumps gibts nur auf Englisch und die Leute die sowas nicht noetig haben bevorzugen Englisch. Dementsprechend wird auch die Qualitaet an der Uebersetzung gelitten haben ;)

Soweit nicht ander konfiguriert sind alle per default im 1ten. Ich wuerds machen wie Oiso gesagt hat. Eingeben obwohl nicht vorgegeben. Bei paar QoS-Geschichten ist das manchmal auch so ...

Evtl fuer jeden User eine eigene Gruppe einrichten und fuer jede Gruppe nen eigenen Pool mit einer IP. Sollte ja bis zu 5 User noch ertraeglich sein :)

Wuerde die Gefahr bestehen, wuerds keine Einheitsgroessen geben. Nicht umsonst haben die Amis mit 110 Volt andere Stromstecker ... (und nicht nur die). Da geht nix kaputt!

Jep .. hab ich auch oefters gelesen, aber bei DSL habe ich mich schwarz konfiguriert. Virtual-Template und ATM ist der Horror :D Wenn einer ne funktionierende Konfiguration hat immer her damit (fuer 800er)! Aber nicht die von Cisco.com .. die hab ich alle druch ;)

Sicher das es so funktioniert? Virtual-Access1 bindet sich ja an den Dialer und das hat dann wiederum fifo und nicht weighted-fair ... Besser mit den pyhsikalischen If's arbeiten .. diese "Always-Up" und "Spoofing" Sachen machen nur Probleme :(

Also ich bin ja kein Techniker, aber ich glaub ueber ISDN laeuft bisschen Spannung, also wenn du ein "ISDN-Kabel" vom NTBA in AUX oder Console steckst koennte vllt. was passieren. Aber da gibts hier bestimmt Leute die mehr Plan davon haben :D

Solang die Stecker nicht mit Gewalt gesteckt werden sollte das der Cisco relativ sein :)

Cool :D Aber hey .. wozu dann die Cisco? Lass doch die Linux einwaehlen und gut is .. ;) Welcher Provider schickt eigentlich nen Feed fuer SDSL's? Sowas kenn ich nur von den Schweizern :p

Komisch .. poste doch noch ein "sh ver" und "sh vlan" ... aber hattest du im Post auf den du verweist nicht schon eine korrekte Konfiguration?

Du brauchst doch schon allein fuer 150k Routen ca. 128 MB .. und da sind dann Pakete noch nicht durchgeflossen. Da wirste mit ner 800er nicht weit kommen ;) MTU aendern? Du meinst con t int fa1 ip mtu 1400 ???

Da der Deckel bei 2Mbit liegt bezeichne ichs mal nich als hoch, kommt drauf an wie viele Routen zu bekommst ... fuer full reichts bei weitem nich .. da sind wir uns glaub ich einig ;)

Neee .. bei rcmd wird das Ergebnis ausgegeben, und dann mit ">" in ne Datei schieben. Also so circa: C:\> rcmd -optionen hostip "show mac-address-table" > mactable.txt

Einfach mal die Config posten (sh run)

Dann liegts entweder an eine ACL oder dass es den DNS-Namen nicht gibt.