Alex_K._aus_M.

Ohne Konfig wird das schwer. Es kann viele Ursachen haben . Poste doch mal deine Konfig. Natürlich OHNE PASSWÖRTE und KENNUNGEN

Hallo, ich beschäftige mich seit eineiger Zeit mit einem 836 an DSL (Nur Surfen und co. kein VPN oder sonst was). Jetzt habe ich die Firewall aktiviert mit ein paar Standart Reglen. Als ich bei Cisco versuchte nachzulesen wurde es nicht gerade klarer, sondern eher verwirrender. Die schreiben da ... Configure and apply the "deny any" ACL on the public-facing interface, fastethernet 0/0, to block requests from the unsecure network. access-list 101 deny ip any any interface fastethernet 0/0 ip access-group 101 in (fastethernet 0/0 ist in diesem Bsp. das Interface in Richtung Internet, und fast0/1 ins LAN) Nun kommen die Reglen und die Bindung ans Interface Define the inspection set: ip inspect name myfw tcp ip inspect name myfw udp ip inspect name myfw icmp Apply the inspection inbound to the inside interface: interface fastethernet 0/1 ip inspect myfw in Or, apply inspection outbound to the outside interface: interface fastethernet 0/0 ip inspect myfw out So jetzt kommt meine Fragen :) 1.Frage wenn in der Access-Liste 101 "deny ip any any" steht. Wie soll dann noch Traffic reinkommen. Oder öffnet die Firewall trotz der Access Liste ein Loch ? :suspect: 2.Frage wie sinvoll ist es die Firewall in beide Richtungen zu aktivieren. Reicht in meinem Fall den nicht nur. interface fastethernet 0/0 ip inspect myfw out 3.Frage Diese "Complete List of Granular Protocol Inspection-Supported Services" ist ja endlos lang bei Cisco. Gibt es da nicht einen quasi Standart für den "normalen" Internet User. Ich hoffe das war jetzt nicht zuviel gefragt. Und bitte nicht Schlagen wenn ich da was Grundsätzliches übersehen habe. Danke

Das mit dem tftpdnld -r war ein guter Vorschlag. Das hat geklappt. Nur das löschen des Flash- Speichers hat nichts gebracht. Sobald ich das Image auf den Flash-Speicher kopiere, bekomme ich ie Meldung "Bad Checksum" ..... hmmm. :( Habe nun den Router aufgeschraubt und das Flash ausgebaut. - Und jetzt hat er nur noch 8MB, aber er funktioniert mit einer kleinen IOS (<8 MB) wieder wunderbar. :wink2: OK, dachte ich Flash kaputt ! Steck es mal wieder rein und schauen was passiert. Er läuft hoch und meldet wieder 12MB. Ich dachte nun ein Letzer versuch Wieder die große IOS aufgespielt mit 9,5 MB UND ! Er läuft sauberhoch. :D Ciscos sind seltsam ...... DAnke für die Schnelle Hilfe

Hallo, Ich wollte auf einem 836 einen IOS Upgarde durchführen, jetzt bringt er mir immer. rommon 25 > System Bootstrap, Version 12.2(11r)YV, RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac'>http://www.cisco.com/tac'>http://www.cisco.com/tac Copyright © 2002 by cisco Systems, Inc. C800/SOHO series (Board ID: 30-132) platform with 49152 Kbytes of main memory boot: cannot determine first file name on device "flash:"Ê System Bootstrap, Version 12.2(11r)YV, RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright © 2002 by cisco Systems, Inc. C800/SOHO series (Board ID: 30-132) platform with 49152 Kbytes of main memory boot: cannot determine first file name on device "flash:" System Bootstrap, Version 12.2(11r)YV, RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright © 2002 by cisco Systems, Inc. C800/SOHO series (Board ID: 30-132) platform with 49152 Kbytes of main memory Ich habe jetzt schon in rommon zig verschieden IOS aufgespielt. Das Problem bleibt bestehen. Wenn ich mir das Flash im rommonitor anschaue sieht das so aus. ommon 1 > dir flash: File size Checksum File name 9839612 bytes (0x9623fc) 0xba78 c836-k9o3s8y6-mz.123-11.T6.bin (bad checksum: 0x58df) Warum bootet die Kiste nicht mehr Ich hoffe mir kann jemand helfen Danke

Ich muss jetzt mal (dumm) Fragen, wenn ich eine MAC Adresse im LAN suche dann kann ich doch auf dem Core Switch einen CORESWITCH1#sh mac-address-table | inc 1234.5678.9123 2 1234.5678.9123 DYNAMIC Po4 CORESWITCH2#sh mac-address-table | inc 1234.5678.9999 2 1234.5678.9999 DYNAMIC Gi2/0/8 absetzen, somit muss ich mich dann von Switch zu Switch hangeln. Geht das nicht?

Danke, ich habe nun mehrer DNS Server Eingetragen die ich im Internet gefunden habe. Komischerweise sind nicht alle erreichbar. Ich vermute das einige Provider DNS zugriffe aus anderen Netzen nicht zulassen, kann das sein ? (T-DSL2000 von T-COM, und 1und1 Zugang)

Ich hatte ein Ähnliches Problem wie du. Ich spiele gerne Shooter im Internet und da kommt es auf gute Pings und eine gesicherte Bandbreite an. Mein Problem, -> meine Freundin verschickt gerne große Mails :) während ich Spiele. Und da geht gar nichts mehr! Ich habe dann auf dem Router CBWFQ konfiguriert, mit Erfolg! Ich kann trotz einer großen E-Mail noch mit Pings zwischen 60-90 ms (FastPath) spielen. Mit den Werten in der "policy-map" musste ich ein Weilchen rumspielen bis ich das optimale Ergebnis hatte. Anmerkung. Klar ist dennoch das eine Priorisierung keine Bandbreite ersetzt. Du solltest das Verkehrsverhalten der Außenstelle analysieren und ggf. über eine Erhöhung der Bandbreite nachdenken Gruß

Bisschen viel auf einmal oder :shock: ? Mach doch lieber mal Schritt für Schritt sonst wirst du schnell frustriert sein. Eine "fertige Konfigs" wird es so sicher nicht geben. Vorgehensweise 1. DHCP Server für LAN aufsetzen 2. Dial In Konfiguration ins Internet 3. Dial in Call Back (habe ich das so richtig Interpretiert) usw.

Wenn ein Router Pakete mit FECN bekommt kann er nichts machen. Jedoch ist es für das Eingrenzen bei Perfomance Problemem wichtig. Angenommen es gibt ein (Last) Problem im Backbone des FrameRelay Provider. Dann kommen die Pakete mit FECN an. Somit ist es ein Indiz dafür das es auf der Strecke zwischen Sender und Empfänger ein Problem gibt. (Außerdem kann der Provider selbst nachschauen wo die FECN Pakete gesetzt werden und ggf. den Traffic umleiten)

OK Habs nochmal Probiert. Ohne den "statischen" DNS Eintrag geht es manchmal, manchmal aber auch nicht. Ich kann es mir nicht erklären wieso. Naja, werde den statischen Eintrag des DNS wohl drin lassen Danke

Ich denke dass ich dein Verständnis Problem verstanden habe. Richtig ist, du bekommst nur 1 Adresse von deinem Provider zugewiesen. Dein Router zuhause macht eigentlich PAT (Port Adresss Translation) NAT ist nur der "Oberbegriff" Schau mal auf http://de.wikipedia.org/wiki/PAT dort ist es wirklich sehr gut erklärt Gruß

Hallo, (dies ist mein erster Beitrag in diesem Forum :wink2: ) Ich habe einen Cisco 1720 mit dem ich mich über eine T-COM DSL Leitung bei 1und1 Einwähle. Nun zu meinem Problem. Der Router löste zuerst keine DNS Anfragen auf. Ich habe dann folgenden Eintrag in der Konfig hinzugefügt. Dann klappte es. ip name-server 194.25.2.129 Sollte der Router nicht bei der Einwahl einen DNS Server "automatisch" mitgeteilt beommen und diesen auch Verwenden? Ich habe zwar auf dem Dialer Interface etwas gefunden, bin mir aber nicht sicher ob das der Richtig Weg ist. interface Dialer1 ppp ipcp dns request Danke schon mal im voraus .