loopback_28

hier meine config sh runn Building configuration... version 12.3 no service pad service timestamps debug uptime service timestamps log uptime boot-start-marker boot-end-marker ! no logging buffered enable secret ******************************** ! no aaa new-model ! resource manager ! ip subnet-zero ! ! no ip dhcp use vrf connected ! ! ip cef ip inspect name myfw cuseeme timeout 3600 ip inspect name myfw ftp timeout 3600 ip inspect name myfw rcmd timeout 3600 ip inspect name myfw realaudio timeout 3600 ip inspect name myfw smtp timeout 3600 ip inspect name myfw tftp timeout 30 ip inspect name myfw udp timeout 15 ip inspect name myfw tcp timeout 3600 ip inspect name myfw h323 timeout 3600 no ip ips deny-action ips-interface ! no ftp-server write-enable isdn switch-type basic-net3 ! interface Ethernet0 description CRWS Generated text. Please do not delete this:10.10.1.1-255.255.255.0 ip address 10.10.1.1 255.255.255.0 ip access-group 122 out ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface Ethernet2 no ip address shutdown ! interface BRI0 no ip address encapsulation ppp dialer pool-member 2 isdn switch-type basic-net3 isdn point-to-point-setup ppp authentication pap chap ! interface ATM0 no ip address atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode annexb-ur2 pvc 1/32 pppoe-client dial-pool-number 1 ! ! interface Dialer1 ip address negotiated ip access-group 112 in ip mtu 1492 ip nat outside ip inspect myfw out ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer remote-name redback dialer-group 1 ppp authentication pap chap callin ppp chap hostname ppp chap password ppp pap sent-username ! interface Dialer2 ip unnumbered Ethernet0 encapsulation ppp dialer pool 2 dialer-group 1 peer default ip address pool isdnpool ppp authentication pap chap ! ip local pool isdnpool 10.10.1.2 ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip http server no ip http secure-server ! ip nat inside source list 102 interface Dialer1 overload ip nat inside source static tcp 10.10.1.2 4444 interface Dialer1 4444 ! access-list 102 permit ip 10.10.1.0 0.0.0.255 any access-list 111 permit tcp any any eq telnet access-list 111 permit icmp any any administratively-prohibited access-list 111 permit icmp any any echo access-list 111 permit icmp any any echo-reply access-list 111 permit icmp any any packet-too-big access-list 111 permit icmp any any time-exceeded access-list 111 permit icmp any any traceroute access-list 111 permit icmp any any unreachable access-list 111 permit udp any eq bootps any eq bootpc access-list 111 permit udp any eq bootps any eq bootps access-list 111 permit udp any eq domain any access-list 111 permit esp any any access-list 111 permit udp any any eq isakmp access-list 111 permit udp any any eq 10000 access-list 111 permit tcp any any eq 1723 access-list 111 permit tcp any any eq 139 access-list 111 permit udp any any eq netbios-ns access-list 111 permit udp any any eq netbios-dgm access-list 111 permit gre any any access-list 111 deny ip any any access-list 112 permit tcp any any eq 4444 access-list 122 deny tcp any any eq telnet access-list 122 permit ip any any dialer-list 1 protocol ip permit ! control-plane ! line con 0 exec-timeout 120 0 login local no modem enable transport preferred all transport output all stopbits 1 line aux 0 transport preferred all transport output all line vty 0 4 exec-timeout 120 0 login local length 0 transport preferred all transport input all transport output all ! scheduler max-task-time 5000 no rcapi server ! end ein copy runn start habe ich gemacht, ein paar unwichtige zeilen habe ich hier rausgemacht, sonst komme ich über 4000 Zeichen

dieser Wert ist auf interface Ethernet0 und dort steht folgende Zeile ip tcp adjust-mss 1452 Ist dieser Wert ok? und falls ich im ändern soll wie lautet der Befehl?

Hallo, vielleicht kann mir jemand helfen. Folgendes Netzwerk ist gegeben: internet --> DSL-Router Cisco 836 --> IpCop Firewall --> LAN Der Kunde sagt das er hin und wieder Probleme hat mit E-mail verschicken bzw. abholen (das heisst manchmal geht es gar nicht und manchmal erst nach dem 3 oder 4 mal). Die Telekom scheint mal dagewesen zu sein und hat am Router was verändert (was weis ich nicht) danach ging e-mail wieder. Nun tritt das gleiche problem wieder auf. Hat jemand ne Idee was die Telekom verändert haben könnte, die wan Schnittstelle ist dialer1. Falls ich irgendwelche konfigurationen posten sollte sagt bescheid den ich habe einen Remotezugang zu diesem Router. bin dankbar über jede hilfe grüße loopback

also habe telnet installiert und alles funtzt wunderbar, genau so wollte ich es haben danke an allen die mir versucht haben weiterzuhelfen grüße loopback

Das wäre Ideal. Ich schalte mich mit putty per SSH auf den IpCop, aber den Befehl telnet gibt es nicht auf den IpCop. grüße loopback

mit telnet möcht ich nur auf dem Cisco-Router Aber um die Zeile "ip access-list 112 permit tcp any any eq 23" hinzuzufügen muss ich erstmal zum Kunden vor Ort denn mit remote geht ja telnet nicht mehr. Wenn ich aber nur auf den Cisco-Router mit Telnet möchte, dann müsste die Zeile die hinzugefügt werden muss doch so lauten "ip access-list 112 permit tcp any (interne IPAdresse des CiscoRouters) eq 23" oder täusche ich mich da Sieht ihr vielleicht noch ne andere möglichkeit auf den Router zuzugreifen mit dem jetzigen Stand ? grüße loopback

Kann mir den keiner helfen

So es hat geklappt mit dem SSH-Zugang Jetzt habe ich aber kein telnet-Zugang mehr folgende befehle habe ich eingegeben ip nat inside source static tcp 10.10.1.2 222 interface Dialer1 222 ip access-list 112 permit tcp any any eq 222 auf dem interface dialer1 ip access-group 112 in seither kein telnetzugang mehr meine Vermutung ist das noch folgender befehl hinzu muss ip access-list 112 permit ip any any oder weiss meint ihr? grüße loopback

Meinst die Portnr mit 22? Brauche ich die accesslist gar nicht ?

Hallo, ich möchte einen sshzugriff auf den IpCop konfigurieren. hier mein Netz. internet --> splitter --> CISCO 836 --> Linux IpCop Firewall --> LAN Ich möchte mich auf den Ipcop über SSH einloggen weiss aber nicht wie ich die Portweiterleitung konfigurieren muss, habe es mit accesslist probiert " access-list 112 permit tcp any any eq 222" Jetzt muss man doch auf ein Interface was Konfigurieren, wenn ich mich recht erinnere mit " ip access-group 112 in" aber auf welchem Interface, wahrscheinlich auf dem Interface wo das Kabel vom Splitter kommt?, oder liege ich da Total falsch :rolleyes: Wäre dankbar um jede Hilfe grüße loopback