Sternenkind

Kieler Config: ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname sarah ! boot-start-marker boot-end-marker ! memory-size iomem 5 no logging buffered enable secret xxx ! no aaa new-model ip subnet-zero ! ! ip dhcp excluded-address 192.168.3.1 ! ! ip domain name IT-Blankensee.de ip inspect name myfw cuseeme timeout 3600 ip inspect name myfw ftp timeout 3600 ip inspect name myfw rcmd timeout 3600 ip inspect name myfw realaudio timeout 3600 ip inspect name myfw smtp timeout 3600 ip inspect name myfw tftp timeout 30 ip inspect name myfw udp timeout 15 ip inspect name myfw tcp timeout 3600 ip inspect name myfw h323 timeout 3600 ip ips po max-events 100 ip ssh version 2 no ftp-server write-enable isdn switch-type basic-net3 ! ! username xxx ! ! crypto isakmp key xxx address 213.9.122.185 crypto isakmp identity dn crypto isakmp keepalive 30 3 crypto isakmp aggressive-mode disable no crypto isakmp ccm ! ! crypto ipsec transform-set strong esp-3des esp-sha-hmac ! crypto map vpn 10 ipsec-isakmp set peer 213.9.122.185 set transform-set strong match address 104 ! ! ! interface Ethernet0 description innen ip address 192.168.3.1 255.255.255.0 ip mtu 1456 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface BRI0 description connected to T-Online ip address negotiated ip access-group 111 in ip mtu 1492 ip nat outside ip inspect myfw in ip virtual-reassembly encapsulation ppp dialer string 0191011 dialer hold-queue 10 dialer-group 2 isdn switch-type basic-net3 isdn answer1 4982860 no cdp enable ppp authentication pap callin ppp pap sent-username xxx ppp ipcp dns request ppp ipcp wins request crypto map vpn ! interface ATM0 no ip address shutdown no atm ilmi-keepalive dsl operating-mode auto ! interface FastEthernet1 duplex auto speed auto ! interface FastEthernet2 duplex auto speed auto ! interface FastEthernet3 duplex auto speed auto ! interface FastEthernet4 duplex auto speed auto ! ip classless ip route 0.0.0.0 0.0.0.0 BRI0

interface FastEthernet4 duplex auto speed 10 ! interface Virtual-Template2 ip unnumbered Ethernet0 peer default ip address pool mypool ppp pfc local request ppp pfc remote apply ppp acfc local request ppp acfc remote apply ppp encrypt mppe 128 ppp authentication ms-chap-v2 ppp ipcp dns 192.168.1.34 ! interface Dialer1 ip address negotiated ip access-group 111 in ip mtu 1492 ip nat outside ip inspect myfw out ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer remote-name redback dialer-group 1 ppp authentication pap chap callin ppp chap hostname xxx ppp chap password xxx ppp ipcp dns request ppp ipcp wins request crypto map vpn ! ip local pool mypool 192.168.2.1 192.168.2.254 ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 194.25.134.0 255.255.255.0 BRI0 ! ip http server no ip http secure-server ! ip nat inside source route-map bri interface BRI0 overload ip nat inside source route-map dial interface Dialer1 overload ! logging 192.168.1.2 access-list 23 permit 192.168.1.0 0.0.0.255 access-list 102 permit ip 192.168.1.0 0.0.0.255 any access-list 103 permit tcp any any eq pop3 access-list 103 permit tcp any any eq smtp access-list 104 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 access-list 110 remark NAT access-list 110 permit ip 192.168.1.0 0.0.0.255 any access-list 110 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 110 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 access-list 111 permit icmp any any administratively-prohibited access-list 111 permit icmp any any echo access-list 111 permit icmp any any echo-reply access-list 111 permit icmp any any packet-too-big access-list 111 permit icmp any any time-exceeded access-list 111 permit icmp any any traceroute access-list 111 permit icmp any any unreachable access-list 111 permit udp any eq bootps any eq bootpc access-list 111 permit udp any eq bootps any eq bootps access-list 111 permit udp any eq domain any access-list 111 permit esp any any access-list 111 permit tcp any any established access-list 111 permit tcp any any eq 1723 access-list 111 permit udp any any eq isakmp access-list 111 permit udp any any eq 10000 access-list 111 permit udp any any eq netbios-ns access-list 111 permit udp any any eq netbios-dgm access-list 111 permit gre any any access-list 111 deny ip any any access-list 111 permit tcp any any eq 22 access-list 111 permit udp any any eq non500-isakmp dialer-list 1 protocol ip permit dialer-list 2 protocol ip list 103 ! route-map dial permit 10 match ip address 110 match interface Dialer1 ! route-map bri permit 10 match ip address 110 match interface BRI0 ! ! control-plane ! ! line con 0 exec-timeout 120 0 no modem enable stopbits 1 line aux 0 line vty 0 4 exec-timeout 120 0 login local length 0 transport preferred ssh transport input ssh transport output telnet ssh ! scheduler max-task-time 5000 no rcapi server ! ! end

Da der letzte Thread irreführend bezeichnet ist (NHRP war n Griff ins Klo) und inzwischen auch schon sehr unübersichtlich ist, kommt hier ein neuer Versuch: Sinn der Übung ist ein VPN zwischen Kiel - dynamische IP - und Lübeck - feste IP Der Kieler Router steht zum Testen auf meinem Schreibtisch und ist noch mit ISDN im Internet. Er soll die Verbindung automatisch aufbauen und offen halten. Der Lübecker ist an DSL bei getacom als Anbieter. Das ISDN Interface macht bei Bedarf eine T-Online Anwahl um Mails zu holen Er nimmt VPN Verbindungen von Windows Clients an Soll, was nicht geht, eine Verbindung vom Kieler Router annehmen. Config Lübeck etwas gekürzt: ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname shandy ! boot-start-marker boot-end-marker ! memory-size iomem 5 no logging buffered enable secret xxxxxxxxxxxxx ! no aaa new-model ip subnet-zero ! ! ip dhcp excluded-address 192.168.1.1 ! ! ip domain name IT-Blankensee.de ip inspect name myfw cuseeme timeout 3600 ip inspect name myfw ftp timeout 3600 ip inspect name myfw rcmd timeout 3600 ip inspect name myfw realaudio timeout 3600 ip inspect name myfw smtp timeout 3600 ip inspect name myfw tftp timeout 30 ip inspect name myfw udp timeout 15 ip inspect name myfw tcp timeout 3600 ip inspect name myfw h323 timeout 3600 ip inspect name myfw http ip ips po max-events 100 ip ssh version 2 vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ip mtu adjust ! vpdn-group 2 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 2 ! no ftp-server write-enable isdn switch-type basic-net3 ! ! username xxx username xxx username xxx ! ! ! crypto isakmp policy 10 encr 3des authentication pre-share group 2 crypto isakmp key xxx address 0.0.0.0 0.0.0.0 crypto isakmp identity dn crypto isakmp keepalive 30 3 crypto isakmp aggressive-mode disable no crypto isakmp ccm ! ! crypto ipsec transform-set strong esp-3des esp-sha-hmac ! crypto dynamic-map dynvpn 10 set transform-set strong match address 104 ! ! crypto map vpn 10 ipsec-isakmp dynamic dynvpn ! ! ! interface Ethernet0 description CRWS Generated text. Please do not delete this:192.168.1.1-255.255.255.0 ip address 192.168.1.1 255.255.255.0 ip mtu 1456 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface BRI0 description connected to T-Online ip address negotiated ip access-group 111 in ip mtu 1492 ip nat outside ip inspect myfw in ip virtual-reassembly encapsulation ppp dialer string 0191011 dialer hold-queue 10 dialer-group 2 isdn switch-type basic-net3 isdn answer1 4982860 no cdp enable ppp authentication pap callin ppp pap sent-username xxx ppp ipcp dns request ppp ipcp wins request ! interface ATM0 no ip address load-interval 30 atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode auto pvc 1/32 encapsulation aal5snap pppoe-client dial-pool-number 1 ! ! interface FastEthernet1 duplex auto speed auto ! interface FastEthernet2 duplex auto speed auto ! interface FastEthernet3 duplex auto speed auto !

Habe gerade seltsamen Problembericht erhalten: Man kann mp3 auf iPAQ kopieren und hören Man kann mpeg auf IPAQ kopieren, sieht wie der freie Speicher schrumpft aber im iPAQ Dateimanager tauchen die nicht auf und sind daher nicht anschaubar... Kann das leider nicht selber testen, da ich keinen iPAQ habe; bin für Hilfe bankbar

Config getestet, musste ich ändern, da bei beiden das Internet hinterher nicht mehr ging, werds hier mal posten wenn ich zu Hause bin

Habe jetzt deine list 111 getestet -> mein VPN ging nicht mehr -> access-list 111 permit tcp any any eq 1723, access-list 111 permit gre any any hinzu -> ging auch nicht -> meine access-list -> Port 139 entfernt und access-list 111 permit udp any any eq non500-isakmp hinzu gefügt, den Rest hatte ich ja schon... >Ändere auch noch den Befehl auf dem Dialer Interface "ip inspect myfw in" auf "ip inspect myfw out Habbisch getan

Steht im Moment neben mir und hat zum Testen ISDN ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname sarah ! boot-start-marker boot-end-marker ! memory-size iomem 5 no logging buffered enable secret ! no aaa new-model ip subnet-zero ! ! ip dhcp excluded-address 192.168.3.1 ! ! ip domain name IT-Blankensee.de ip inspect name myfw cuseeme timeout 3600 ip inspect name myfw ftp timeout 3600 ip inspect name myfw rcmd timeout 3600 ip inspect name myfw realaudio timeout 3600 ip inspect name myfw smtp timeout 3600 ip inspect name myfw tftp timeout 30 ip inspect name myfw udp timeout 15 ip inspect name myfw tcp timeout 3600 ip inspect name myfw h323 timeout 3600 ip ips po max-events 100 ip ssh version 2 no ftp-server write-enable isdn switch-type basic-net3 ! ! username xxxxx privilege 15 password xxxxx ! ! ! crypto isakmp policy 10 encr 3des authentication pre-share group 2 crypto isakmp key pringles address 213.9.122.185 crypto isakmp key pringles address 0.0.0.0 0.0.0.0 no-xauth no crypto isakmp ccm ! ! crypto ipsec transform-set strong esp-3des esp-sha-hmac ! crypto map vpn 10 ipsec-isakmp set peer 213.9.122.185 set transform-set strong match address 104 ! ! ! interface Ethernet0 description innen ip address 192.168.3.1 255.255.255.0 ip mtu 1456 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface BRI0 description connected to T-Online ip address negotiated ip access-group 111 in ip mtu 1492 ip nat outside ip inspect myfw in ip virtual-reassembly encapsulation ppp dialer string 0191011 dialer hold-queue 10 dialer-group 2 isdn switch-type basic-net3 isdn answer1 4982860 no cdp enable ppp authentication pap callin ppp pap sent-username ppp ipcp dns request ppp ipcp wins request crypto map vpn ! interface ATM0 no ip address shutdown no atm ilmi-keepalive dsl operating-mode auto ! ip classless ip route 0.0.0.0 0.0.0.0 BRI0 ! ip http server no ip http secure-server ! ip nat inside source list 102 interface BRI0 overload ! logging 192.168.3.2 access-list 23 permit 192.168.3.0 0.0.0.255 access-list 102 permit ip 192.168.3.0 0.0.0.255 any access-list 103 permit tcp any any eq pop3 access-list 103 permit tcp any any eq smtp access-list 104 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 111 permit icmp any any administratively-prohibited access-list 111 permit icmp any any echo access-list 111 permit icmp any any echo-reply access-list 111 permit icmp any any packet-too-big access-list 111 permit icmp any any time-exceeded access-list 111 permit icmp any any traceroute access-list 111 permit icmp any any unreachable access-list 111 permit udp any eq bootps any eq bootpc access-list 111 permit udp any eq bootps any eq bootps access-list 111 permit udp any eq domain any access-list 111 permit esp any any access-list 111 permit tcp any any established access-list 111 permit tcp any any eq 1723 access-list 111 permit tcp any any eq 139 access-list 111 permit udp any any eq isakmp access-list 111 permit udp any any eq 10000 access-list 111 permit udp any any eq netbios-ns access-list 111 permit udp any any eq netbios-dgm access-list 111 permit gre any any access-list 111 deny ip any any dialer-list 1 protocol ip permit dialer-list 2 protocol ip permit ! ! control-plane ! ! line con 0 exec-timeout 120 0 no modem enable stopbits 1 line aux 0 line vty 0 4 exec-timeout 120 0 login local length 0 transport input ssh ! scheduler max-task-time 5000 no rcapi server ! ! end

Cisco ist toll, ich kapiere auch mehr und mehr, aber das entwickelt sich nach und nach... Ich habe in meiner Ausbildung nicht viel von Netzwerk gelernt und im November die Ciscos bekommen... Keine guten Lehrbücher und wenn man was nachlesen will muss man zumindest wissen, was man sucht und da hab ich auch keinen, der mir das sagt... ich fand halt nhrp klang gut :D Los ging es mit "Warum ist die Webconfigoberfläche ab werk im *****?" Weiter ging es mit "Was ist eine Terminalverbindung" "Warum hat mein Notebook keinen Seriellport" "Wie ich brauche enable?... Ach so..." Ich lerne halt, erzähl mir nicht, du hast das alles sofort kapiert :) ICQ bekommst du per PN

Ich habe DSL bei getacom mit fester IP :) Die Mails hole ich mit ISDN, weil ich dazu nicht die DSL Verbindung trennen will Und es hat mich viel Zeit gekostet, bis 2 Internetverbindunge gleichzeitig NAT konnten :P Natürlich kriegst du auch noch die Config vom anderen Router; es ist nur so, dass ich als Notfalllösung übers WE den Router mit dazugehörenden Laptop an meine Schwester verliehen hab, da sie in der Küche eine 220V Steckdose hatte, an die ein ********* statt 0 und Phase 2 Phasen angeschlossen hatte... Ihr Router war ein bisschen sehr tot danach, aber ich habe den Router heute abend wieder :D Das was du geschrieben hast, werde ich heute Abend gleich testen; auf Arbeit mache ich gerade für unseren Firmenkiosk eine Datenbank und bin da mal gespannt, ob Access Barcode lesen/Drucken unterstützt; hab damit noch keine Erfahrung, aber VBA kann ich eigentlich ziemlich gut für einen nicht Programmierer :D

Ich bin Azubi, wie du es warst -Fachinformatiker Systemintegration, habe aber keine Chance, das auf Arbeit zu machen, aber es interessiert mich sehr... Auf Arbeit lern ich nicht sooo viel... Hab nicht das Geld für Microsoft Prüfungen /all die Bücher dazu, schwanke aber bei den Testfrage aus den Stegreif ohne lernen zwischen 85 und 100 für Server und XP Damit ist ungefähr alles abgedeckt, was ich auf Arbeit machen kann... im übrigen fast nur selbst bei gebracht... Datenbanken mit Access/VBA mache ich noch und auch welche auf MySQL/PHP Basis, was ich mir aber auch selber bei gebracht habe. Netzwerk planen ist schon gar nicht für Azubis, da gibts einen genauen Plan und fertig konfigurierte Geräte zu denen wir keine Config sehen dürfen - zusammenstecken ist alles Habe mit die 836er privat gekauft, weil ich es können möchte und später auch beruflich nutzen möchte :) Hauptsächlich Dummusersupport... Drucker oder was weiß ich... Alles, was interessant und ansruchsvoll ist muss ich privat kaufen und testen und keiner hier hat Ahnung und kann Tipps geben ##### >Als erstes habe ich gesehen, dass sich der Router per ISDN einwählt. Die Dialerlist die auf den ISDN Dialer verweist, wird nur verbunden, wenn POP3 oder SMTP Traffic hinaus will. Ist beabsichtigt... DSL macht alles an Internet und Über ISDN wird eine 2. Internetverbindung her gestellt wenn Mails mit Outlook von T-Online geholt werden -> Funktioniert auch ####### >Dein SSH kann auch nicht gehen, da Du den Port 22 mit der Accesslist 111 geblockt hast. access-list 111 permit tcp any any eq 22 Ich dachte damit mach ich den frei? *heul* Ich kapiers nich :***(

Ich probier viel rum; geht alles noch sortierter (besonders meine Access-lists);kommt wenn alles läuft Vielen Dank, dass du mir so hilfst :) Die Config der Gegenstelle kannst du erst später bekommen Local@here 192.168.1.0 local@gegenstelle 192.168.3.0 local@später folgende gegenstellen 192.168.4-n.0 vpneingang 192.168.2.0

! interface FastEthernet1 duplex auto speed auto ! interface FastEthernet2 duplex auto speed auto ! interface FastEthernet3 duplex auto speed auto ! interface FastEthernet4 duplex auto speed 10 ! interface Virtual-Template2 ip unnumbered Ethernet0 peer default ip address pool mypool ppp pfc local request ppp pfc remote apply ppp acfc local request ppp acfc remote apply ppp encrypt mppe 128 ppp authentication ms-chap-v2 ppp ipcp dns 192.168.1.34 ! interface Dialer1 ip address negotiated ip access-group 111 in ip mtu 1492 ip nat outside ip inspect myfw in ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer remote-name redback dialer-group 1 ppp authentication pap chap callin ppp chap hostname xxxxxx ppp chap password xxxxxx ppp ipcp dns request ppp ipcp wins request crypto map vpn ! ip local pool mypool 192.168.2.1 192.168.2.254 ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 194.25.134.0 255.255.255.0 BRI0 ! ip http server no ip http secure-server ! ip nat inside source route-map bri interface BRI0 overload ip nat inside source route-map dial interface Dialer1 overload ip nat inside source static tcp 192.168.1.1 22 interface Dialer1 22 (war ja nur n Versuch, bin damit aber auch nicht von aussen an meinen SSH gekommen *grummel* fliegt wieder) ! logging 192.168.1.2 access-list 1 permit 192.168.1.0 0.0.0.255 access-list 23 permit 192.168.1.0 0.0.0.255 access-list 102 permit ip 192.168.1.0 0.0.0.255 any access-list 103 permit tcp any any eq pop3 access-list 103 permit tcp any any eq smtp access-list 104 permit ip 0.0.0.0 255.255.255.0 0.0.0.0 255.255.255.0 access-list 111 permit icmp any any administratively-prohibited access-list 111 permit icmp any any echo access-list 111 permit icmp any any echo-reply access-list 111 permit icmp any any packet-too-big access-list 111 permit icmp any any time-exceeded access-list 111 permit icmp any any traceroute access-list 111 permit icmp any any unreachable access-list 111 permit udp any eq bootps any eq bootpc access-list 111 permit udp any eq bootps any eq bootps access-list 111 permit udp any eq domain any access-list 111 permit esp any any access-list 111 permit tcp any any established access-list 111 permit tcp any any eq 1723 access-list 111 permit tcp any any eq 139 access-list 111 permit udp any any eq isakmp access-list 111 permit udp any any eq 10000 access-list 111 permit udp any any eq netbios-ns access-list 111 permit udp any any eq netbios-dgm access-list 111 permit gre any any access-list 111 deny ip any any access-list 111 permit tcp any any eq 22 access-list 111 deny udp any any eq 19 dialer-list 1 protocol ip permit dialer-list 2 protocol ip list 103 ! route-map dial permit 10 match ip address 1 match interface Dialer1 ! route-map bri permit 10 match ip address 1 match interface BRI0 ! ! control-plane ! ! line con 0 exec-timeout 120 0 no modem enable stopbits 1 line aux 0 line vty 0 4 exec-timeout 120 0 login local length 0 transport preferred ssh transport input ssh transport output telnet ssh ! scheduler max-task-time 5000 no rcapi server ! ! end

! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname shandy ! boot-start-marker boot-end-marker ! memory-size iomem 5 no logging buffered enable secret 5 $1$y37t$w/t96KqJrfXW8pwKoEjtw1 ! no aaa new-model ip subnet-zero ! ! ip dhcp excluded-address 192.168.1.1 ! ! ip domain name IT-Blankensee.de ip inspect name myfw cuseeme timeout 3600 ip inspect name myfw ftp timeout 3600 ip inspect name myfw rcmd timeout 3600 ip inspect name myfw realaudio timeout 3600 ip inspect name myfw smtp timeout 3600 ip inspect name myfw tftp timeout 30 ip inspect name myfw udp timeout 15 ip inspect name myfw tcp timeout 3600 ip inspect name myfw h323 timeout 3600 ip ips po max-events 100 ip ssh version 2 vpdn enable ! vpdn-group 2 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 2 ! no ftp-server write-enable isdn switch-type basic-net3 ! ! username x privilege 15 password xxx username xx password xxx username xxx password xxx ! ! ! crypto isakmp policy 10 encr 3des authentication pre-share group 2 crypto isakmp key xxxxxxxx address 0.0.0.0 0.0.0.0 no crypto isakmp ccm ! ! crypto ipsec transform-set strong esp-3des esp-sha-hmac ! crypto dynamic-map dynvpn 10 set transform-set strong match address 104 ! ! crypto map vpn 10 ipsec-isakmp dynamic dynvpn ! ! ! interface Ethernet0 description CRWS Generated text. Please do not delete this:192.168.1.1-255.255.255.0 ip address 192.168.1.1 255.255.255.0 ip mtu 1456 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface BRI0 description connected to T-Online ip address negotiated ip access-group 111 in ip mtu 1492 ip nat outside ip inspect myfw in ip virtual-reassembly encapsulation ppp dialer string 0191011 dialer hold-queue 10 dialer-group 2 isdn switch-type basic-net3 isdn answer1 4982860 no cdp enable ppp authentication pap callin ppp pap sent-username xxxxxx password xxxxxx ppp ipcp dns request ppp ipcp wins request ! interface ATM0 no ip address load-interval 30 atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode auto pvc 1/32 encapsulation aal5snap pppoe-client dial-pool-number 1 !

Hmm... Ich habe jetzt das Tunnelinterface raus geworfen, als access-list 104 permit ip 192.168.1.0 255.255.255.0 192.168.3.0 255.255.255.0 eingetragen, daraus hat er aber in der Config 0.0.0.0 255.255.255.0 0.0.0.0 255.255.255.0 gemacht Jetzt frage ich mich allerdings so spontan, wie das ohne Tunnel interface funktionieren soll... Tut es auch nicht :P

match address <Access-List Number> Ich kapiere nicht ganz, was hier rein muss... @maho Hab schon irgendwo gelesen, dass 836 nicht als Ezvpnserver arbeiten kann!? Wenn ich mich irre kann ich das mal testen

Sorry, bin gerade absolut testunfähig, hab ne super gemeine Allergie gegen weiß nicht was bekommen und die Allergieblocker machen, dass ich mich fühle wie 30 Stunden wach egal wie lange ich gerade geschlafen hab, kann mich nicht konzentrieren und vergess schon den Anfang des Befehls in der Mitte; wenn ich mich erholt habe teste ich es aber ;)

Mit Account wär vieles leichter, einfach registrieren reicht jedenfalls nicht, dass ich da raus darf :( Kost auch irgendwie Geld, oder? Ich bin armer Azubi und bring mir das zu Hause selber bei und hab niemanden, ders kann ;) Trotzdem danke!

So, da ich nicht alle doofen Fragen stellen wollte, sondern nur die, bei denen ich nicht weiter komme hier mal was neues :) Ich habe eine dynamische IP in Kiel und eine feste in Lübeck und will dazwischen einen Tunnel... Keine Ahnung wie, also viel gelesen und NHRP gefunden -> Router Lübeck: interface Tunnel0 ip address 192.168.4.1 (die darf ich mir doch ausdenken!?) ip nhrp network-id 1 (die darf ich mir doch ausdenken!?) ip nhrp authentication dasposteichabernicht ip nhrp map multicast dynamic tunnel source Dialer1 (der macht die DSL Verbindung) tunnel mode gre multipoint tunnel key dasposteichabernicht Router Kiel (der noch auf meinem Schreibtisch steht und mit ISDN Online geht um Kiel zu simulieren): interface Tunnel0 ip address 192.168.4.2 (die darf ich mir doch ausdenken!?) ip nhrp network-id 1 (die darf ich mir doch ausdenken!?) ip nhrp authentication dasposteichabernicht ip nhrp map 192.168.4.1 <feste Lübecker IP> ip nhrp map multicast <feste Lübecker IP> ip nhrp nhs 192.168.4.1 tunnel source Bri0 tunnel mode gre multipoint tunnel key dasposteichabernicht Ich dachte, dann würd das klappen, das ich von Kiel aus die Lübecker Tunnel IP pingen kann und zurück, aber falsch gedacht :(

Wenn ihr zu einer Lösung gekommen seid, bitte posten, ich will das gleiche bauen und das würd sehr helfen ;)

Ich befasse mich seit 4 Stunden damit, aber ein Ansatz ist auf dem 836 aus dem enable heraus: conf t ip local pool mypool 192.168.3.1 192.168.3.254 username test password test interface virtual-template 2 ip unnumbered Ethernet0 peer default ip address pool mypool ppp authentication pap ppp ipcp dns 192.168.1.34 exit vpdn enable vpdn-group 2 accept-dialin protocol pptp virtual-template 2 paar exits Dann mit windows neue verbindung, vpn, keine verschlüsselung, pap Kein Gewähr auf Vollständigkeit, das dürfte NICHT SICHER sein, aber der erste Versuch, der funktionierte, taste mich gerade ran :D

Du bist so klug, ich könnt dich glatt was nicht jugendfreies, aber in anbetracht der Tatsache, dass ich keine großbrüstige Blondine bin lass ichs lieber :D Geht jetzt!

Über die Config läuft jetzt schonmal wieder das Internet, ob E-Mail geht? *nichttestentrau*

Kein Problem,ich kopiere immer tftp *um Fasteth und line gekürzt* ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname shandy ! boot-start-marker boot-end-marker ! memory-size iomem 5 no logging buffered enable secret xxxxxxxxxx ! no aaa new-model ip subnet-zero ! ! ip dhcp excluded-address 192.168.1.1 ! ! ip domain name IT-Blankensee.de ip inspect name myfw cuseeme timeout 3600 ip inspect name myfw ftp timeout 3600 ip inspect name myfw rcmd timeout 3600 ip inspect name myfw realaudio timeout 3600 ip inspect name myfw smtp timeout 3600 ip inspect name myfw tftp timeout 30 ip inspect name myfw udp timeout 15 ip inspect name myfw tcp timeout 3600 ip inspect name myfw h323 timeout 3600 ip ips po max-events 100 ip ssh version 2 no ftp-server write-enable isdn switch-type basic-net3 ! ! username hauke password xxxxxxxxxx ! ! no crypto isakmp ccm ! ! ! interface Ethernet0 description CRWS Generated text. Please do not delete this:192.168.1.1-255.255.255.0 ip address 192.168.1.1 255.255.255.0 ip mtu 1456 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface BRI0 description connected to T-Online ip address negotiated ip access-group 111 in ip mtu 1492 ip nat outside ip inspect myfw in ip virtual-reassembly encapsulation ppp dialer string 0191011 dialer hold-queue 10 dialer-group 2 isdn switch-type basic-net3 isdn answer1 4982860 no cdp enable ppp authentication pap callin ppp pap sent-username xxxxxxxxxx password xxxxxxxxxx ppp ipcp dns request ppp ipcp wins request ! interface ATM0 no ip address load-interval 30 atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode auto pvc 1/32 encapsulation aal5snap pppoe-client dial-pool-number 1 ! interface Dialer1 ip address negotiated ip access-group 111 in ip mtu 1492 ip nat outside ip inspect myfw in ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer remote-name redback dialer-group 1 ppp authentication pap chap callin ppp chap hostname xxxxxxxxxx ppp chap password xxxxxxxxxx ppp ipcp dns request ppp ipcp wins request ! ip http server no ip http secure-server ! ip nat inside source route-map dial interface Dialer1 overload ip nat inside source route-map bri interface Bri0 overload ! route-map dial permit match ip address 1 ! route-map bri permit match ip address 1 ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 194.25.134.0 255.255.255.0 BRI0 ! logging 192.168.1.2 access-list 1 permit 192.168.1.0 0.0.0.255 access-list 23 permit 192.168.1.0 0.0.0.255 access-list 102 permit ip 192.168.1.0 0.0.0.255 any access-list 103 permit tcp any any eq pop3 access-list 103 permit tcp any any eq smtp access-list 111 permit icmp any any administratively-prohibited access-list 111 permit icmp any any echo access-list 111 permit icmp any any echo-reply access-list 111 permit icmp any any packet-too-big access-list 111 permit icmp any any time-exceeded access-list 111 permit icmp any any traceroute access-list 111 permit icmp any any unreachable access-list 111 permit udp any eq bootps any eq bootpc access-list 111 permit udp any eq bootps any eq bootps access-list 111 permit udp any eq domain any access-list 111 permit esp any any access-list 111 permit tcp any any established access-list 111 permit tcp any any eq 1723 access-list 111 permit tcp any any eq 139 access-list 111 permit udp any any eq isakmp access-list 111 permit udp any any eq 10000 access-list 111 permit udp any any eq netbios-ns access-list 111 permit udp any any eq netbios-dgm access-list 111 permit gre any any access-list 111 deny ip any any dialer-list 1 protocol ip permit dialer-list 2 protocol ip list 103 ! ! control-plane ! scheduler max-task-time 5000 no rcapi server ! ! end

shandy#sho ip nat trans shandy# shandy#sho ip route c 213.9.122.0/32 is subnetted, 1 subnets C 213.9.122.185 is directly connected, Dialer1 212.46.98.0/32 is subnetted, 1 subnets C 212.46.98.29 is directly connected, Dialer1 C 192.168.1.0/24 is directly connected, Ethernet0 shandy# shandy#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S 194.25.134.0/24 is directly connected, BRI0 213.9.122.0/32 is subnetted, 1 subnets C 213.9.122.185 is directly connected, Dialer1 212.46.98.0/32 is subnetted, 1 subnets C 212.46.98.29 is directly connected, Dialer1 C 192.168.1.0/24 is directly connected, Ethernet0 S* 0.0.0.0/0 is directly connected, Dialer1 shandy#

Moment... muss dafür mal das funktionierende kurz killen