Jump to content

loopback_28

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    110

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von loopback_28

  1. Sporadisch probleme mit E-Mail

    in Cisco Forum — Allgemein

    Geschrieben

    hier meine config

     


    • sh runn
      Building configuration...
      version 12.3
      no service pad
      service timestamps debug uptime
      service timestamps log uptime
       
      boot-start-marker
      boot-end-marker
      !
      no logging buffered
      enable secret ********************************
      !
      no aaa new-model
      !
      resource manager
      !
      ip subnet-zero
      !
      !
      no ip dhcp use vrf connected
      !
      !
      ip cef
      ip inspect name myfw cuseeme timeout 3600
      ip inspect name myfw ftp timeout 3600
      ip inspect name myfw rcmd timeout 3600
      ip inspect name myfw realaudio timeout 3600
      ip inspect name myfw smtp timeout 3600
      ip inspect name myfw tftp timeout 30
      ip inspect name myfw udp timeout 15
      ip inspect name myfw tcp timeout 3600
      ip inspect name myfw h323 timeout 3600
      no ip ips deny-action ips-interface
      !
      no ftp-server write-enable
      isdn switch-type basic-net3
      !
       
      interface Ethernet0
      description CRWS Generated text. Please do not delete this:10.10.1.1-255.255.255.0
      ip address 10.10.1.1 255.255.255.0
      ip access-group 122 out
      ip nat inside
      ip virtual-reassembly
      ip tcp adjust-mss 1452
      !
      interface Ethernet2
      no ip address
      shutdown
      !
      interface BRI0
      no ip address
      encapsulation ppp
      dialer pool-member 2
      isdn switch-type basic-net3
      isdn point-to-point-setup
      ppp authentication pap chap
      !
      interface ATM0
      no ip address
      atm vc-per-vp 64
      no atm ilmi-keepalive
      dsl operating-mode annexb-ur2
      pvc 1/32
      pppoe-client dial-pool-number 1
      !
      !
      interface Dialer1
      ip address negotiated
      ip access-group 112 in
      ip mtu 1492
      ip nat outside
      ip inspect myfw out
      ip virtual-reassembly
      encapsulation ppp
      ip tcp adjust-mss 1452
      dialer pool 1
      dialer remote-name redback
      dialer-group 1
      ppp authentication pap chap callin
      ppp chap hostname
      ppp chap password
      ppp pap sent-username
      !
      interface Dialer2
      ip unnumbered Ethernet0
      encapsulation ppp
      dialer pool 2
      dialer-group 1
      peer default ip address pool isdnpool
      ppp authentication pap chap
      !
      ip local pool isdnpool 10.10.1.2
      ip classless
      ip route 0.0.0.0 0.0.0.0 Dialer1
      !
      ip http server
      no ip http secure-server
      !
      ip nat inside source list 102 interface Dialer1 overload
      ip nat inside source static tcp 10.10.1.2 4444 interface Dialer1 4444
      !
      access-list 102 permit ip 10.10.1.0 0.0.0.255 any
      access-list 111 permit tcp any any eq telnet
      access-list 111 permit icmp any any administratively-prohibited
      access-list 111 permit icmp any any echo
      access-list 111 permit icmp any any echo-reply
      access-list 111 permit icmp any any packet-too-big
      access-list 111 permit icmp any any time-exceeded
      access-list 111 permit icmp any any traceroute
      access-list 111 permit icmp any any unreachable
      access-list 111 permit udp any eq bootps any eq bootpc
      access-list 111 permit udp any eq bootps any eq bootps
      access-list 111 permit udp any eq domain any
      access-list 111 permit esp any any
      access-list 111 permit udp any any eq isakmp
      access-list 111 permit udp any any eq 10000
      access-list 111 permit tcp any any eq 1723
      access-list 111 permit tcp any any eq 139
      access-list 111 permit udp any any eq netbios-ns
      access-list 111 permit udp any any eq netbios-dgm
      access-list 111 permit gre any any
      access-list 111 deny ip any any
      access-list 112 permit tcp any any eq 4444
      access-list 122 deny tcp any any eq telnet
      access-list 122 permit ip any any
      dialer-list 1 protocol ip permit
      !
      control-plane
      !
      line con 0
      exec-timeout 120 0
      login local
      no modem enable
      transport preferred all
      transport output all
      stopbits 1
      line aux 0
      transport preferred all
      transport output all
      line vty 0 4
      exec-timeout 120 0
      login local
      length 0
      transport preferred all
      transport input all
      transport output all
      !
      scheduler max-task-time 5000
      no rcapi server
      !
      end

     

    ein copy runn start habe ich gemacht, ein paar unwichtige zeilen habe ich hier rausgemacht, sonst komme ich über 4000 Zeichen

  3. Sporadisch probleme mit E-Mail

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo,

    vielleicht kann mir jemand helfen.

    Folgendes Netzwerk ist gegeben:

     

    internet --> DSL-Router Cisco 836 --> IpCop Firewall --> LAN

     

    Der Kunde sagt das er hin und wieder Probleme hat mit E-mail verschicken bzw. abholen (das heisst manchmal geht es gar nicht und manchmal erst nach dem 3 oder 4 mal). Die Telekom scheint mal dagewesen zu sein und hat am Router was verändert (was weis ich nicht) danach ging e-mail wieder. Nun tritt das gleiche problem wieder auf. Hat jemand ne Idee was die Telekom verändert haben könnte, die wan Schnittstelle ist dialer1.

    Falls ich irgendwelche konfigurationen posten sollte sagt bescheid den ich habe einen Remotezugang zu diesem Router.

     

    bin dankbar über jede hilfe

     

    grüße loopback

  6. Port weiterleitung auf einem DSLRouter (Cisco836)

    in Cisco Forum — Allgemein

    Geschrieben

    oder wohin willst du sonst mit deinem telnet?

    rob

    mit telnet möcht ich nur auf dem Cisco-Router

    Aber um die Zeile "ip access-list 112 permit tcp any any eq 23" hinzuzufügen muss ich erstmal zum Kunden vor Ort denn mit remote geht ja telnet nicht mehr.

     

    Wenn ich aber nur auf den Cisco-Router mit Telnet möchte, dann müsste die Zeile die hinzugefügt werden muss doch so lauten "ip access-list 112 permit tcp any (interne IPAdresse des CiscoRouters) eq 23"

     

    oder täusche ich mich da :confused:

    Sieht ihr vielleicht noch ne andere möglichkeit auf den Router zuzugreifen mit dem jetzigen Stand ?

     

    grüße loopback

  8. Port weiterleitung auf einem DSLRouter (Cisco836)

    in Cisco Forum — Allgemein

    Geschrieben

    So es hat geklappt mit dem SSH-Zugang

    Jetzt habe ich aber kein telnet-Zugang mehr

     

    folgende befehle habe ich eingegeben

     

    ip nat inside source static tcp 10.10.1.2 222 interface Dialer1 222

     

    ip access-list 112 permit tcp any any eq 222

     

    auf dem interface dialer1

    ip access-group 112 in

     

    seither kein telnetzugang mehr

    meine Vermutung ist das noch folgender befehl hinzu muss

     

    ip access-list 112 permit ip any any :confused:

    oder weiss meint ihr?

     

    grüße loopback

  10. Port weiterleitung auf einem DSLRouter (Cisco836)

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo,

     

    ich möchte einen sshzugriff auf den IpCop konfigurieren. hier mein Netz.

     

    internet --> splitter --> CISCO 836 --> Linux IpCop Firewall --> LAN

     

    Ich möchte mich auf den Ipcop über SSH einloggen weiss aber nicht wie ich die Portweiterleitung konfigurieren muss, habe es mit accesslist probiert " access-list 112 permit tcp any any eq 222" Jetzt muss man doch auf ein Interface was Konfigurieren, wenn ich mich recht erinnere mit " ip access-group 112 in" aber auf welchem Interface, wahrscheinlich auf dem Interface wo das Kabel vom Splitter kommt?, oder liege ich da Total falsch :rolleyes:

    Wäre dankbar um jede Hilfe

     

    grüße loopback

×
×
  • Neu erstellen...