Jump to content

tecker2010

Abgemeldet
  • Gesamte Inhalte

    43
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von tecker2010

  1. Hi, also DNS habe ich nun über den Router laufen und mit ip dns server aktiviert. Funktioniert soweit. Wobei es alles noch nicht so richtig rund läuft. Der Aufbau der Internet-Seiten läuft extrem langsam .. im Gegensatz zu meinem anderen Router anderen Router. Manche Seiten öffnen sich garnicht (z.B. dell.de oder mein Internet Banking) oder halt sehr langsam. Ein online Speedtest sieht jedoch gut aus also liegts wohl eher noch an den ACLs? Ich hatte sie nochmal geändert. Mit der 111er will ich bewirken das alles bis auf net-bios etc. die Verbindung offen hält (macht das Sinn?) und die 100er soll den eingehenden Traffic regeln. Was ist der Unterschied wenn access-group 100 in auf das Dialer 1 Interface lege bzw auf Eth0 ... was ist besser/gewöhnlicher? Habe ich noch Auffälligkeiten in der Config die da nicht sein sollten?? Vielen Dank und viele Grüße no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname soho96 ! boot-start-marker boot-end-marker ! memory-size iomem 5 logging buffered 8000 debugging enable secret 5 XXXX ! username tecker2010 privilege 15 password 7 XXX ip subnet-zero ! ! ip tcp mss 1452 ip name-server 213.191.92.84 ip name-server 213.191.74.12 ip ssh time-out 60 no aaa new-model ! ! ! ! ! ! ! interface Ethernet0 ip address 10.255.253.1 255.255.255.0 ip nat inside no ip route-cache ! interface BRI0 no ip address shutdown ! interface ATM0 no ip address no ip route-cache atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode auto pvc 1/32 oam-pvc 0 pppoe-client dial-pool-number 1 ! ! interface Dialer1 description T-DSL_PPPOE_Dial_In ip address negotiated ip access-group 100 in ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp chap hostname XXXX ppp chap password 7 XXXX ppp ipcp dns request ppp ipcp wins request ! no ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server no ip http secure-server ip dns server ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 10.255.253.0 0.0.0.255 access-list 100 permit tcp any eq www any access-list 100 permit udp any eq domain any access-list 100 permit tcp any eq ftp any access-list 100 permit tcp any eq ftp-data any access-list 100 permit tcp any eq pop3 any access-list 100 permit tcp any eq smtp any access-list 100 permit tcp any eq smtp any access-list 100 permit tcp any eq echo any access-list 100 permit tcp any eq 443any access-list 111 deny udp any eq netbios-ns any access-list 111 deny udp any any eq netbios-ns access-list 111 deny udp any eq netbios-dgm any access-list 111 deny udp any any eq netbios-dgm access-list 111 deny udp any any eq syslog access-list 111 deny udp any any eq snmp access-list 111 deny udp any any eq snmptrap access-list 111 deny udp any any eq ntp access-list 111 deny tcp any eq 137 any access-list 111 deny tcp any eq 138 any access-list 111 deny tcp any eq 139 any access-list 111 permit ip any any dialer-list 1 protocol ip list 111 ! control-plane ! ! line con 0 exec-timeout 0 0 logging synchronous login local transport preferred all transport output all stopbits 1 line vty 0 4 exec-timeout 0 0 login local transport preferred all transport input all transport output all ! scheduler max-task-time 5000
  2. Danke! Funktioniert soweit. Eine Frage hab ich allerdings noch ... Domainanfragen vom Client werden nicht vom Router aufgelöst, sondern das surfen geht nur wenn ich in den LAN-Einstellungen vom Notebook den DNS Server mit eintrage (Router selbst ist primärer DNS). Ich dachte mit ip domain lookup, ip name-server IP-ADRESSE und den entsprechenden ACL Angaben für domain soltle es klappen. Ein ping heise online vom Router geht aber nicht vom Client. Hier nochmal die Konfig. Viele Grüße Current configuration : 2728 bytes ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname soho96 ! boot-start-marker boot-end-marker ! memory-size iomem 5 logging buffered 8000 debugging enable secret 5 XXX ! username cisco privilege 15 password 7 XXX username gast privilege 15 password 7 XXX username tecker2010 privilege 15 password 7 XXX ip subnet-zero ! ! ip tcp mss 1452 ip name-server 213.191.92.84 ip name-server 213.191.74.12 ip ssh time-out 60 no aaa new-model isdn switch-type basic-net3 ! ! ! ! ! ! ! interface Ethernet0 ip address 10.255.253.1 255.255.255.0 ip access-group 100 in ip nat inside no ip route-cache ip tcp adjust-mss 1452 ! interface BRI0 no ip address encapsulation ppp shutdown dialer pool-member 2 isdn switch-type basic-net3 ppp authentication pap ! interface ATM0 no ip address no ip route-cache atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode auto pvc 1/32 oam-pvc 0 pppoe-client dial-pool-number 1 ! ! interface Dialer1 description T-DSL_PPPOE_Dial_In ip address negotiated ip access-group 111 in ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp chap hostname XXX ppp chap password 7 XXX ppp ipcp dns request ppp ipcp wins request ! no ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server no ip http secure-server ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 10.255.253.0 0.0.0.255 access-list 100 permit ip any any access-list 100 permit tcp any any access-list 100 permit udp any any access-list 111 permit ip any any access-list 111 permit tcp any eq pop3 any access-list 111 permit tcp any eq smtp any access-list 111 permit tcp any eq www any access-list 111 permit tcp any eq ftp any access-list 111 permit tcp any eq ftp-data any access-list 111 permit tcp any eq domain any access-list 111 permit udp any eq 110 any access-list 111 permit udp any eq 25 any access-list 111 permit udp any eq 80 any access-list 111 permit udp any eq 20 any access-list 111 permit udp any eq 21 any access-list 111 permit udp any eq domain any access-list 111 permit icmp any any echo-reply access-list 111 permit udp any any eq domain access-list 111 deny ip any any dialer-list 1 protocol ip list 111 snmp-server community public RO ! control-plane ! ! line con 0 exec-timeout 0 0 logging synchronous login local transport preferred all transport output all stopbits 1 line vty 0 4 exec-timeout 0 0 login local transport preferred all transport input all transport output all ! scheduler max-task-time 5000 no rcapi server ! ! end
  3. Das sieht schonmal gut aus. Ping geht durch, allerdings nur vom Router und noch nicht vom dahitner hängenden Client (10.255.253.73) Der will noch nicht mit dem Internet kommunizieren, obwohl sich Router und Client "kennen". Denke es liegt an den Access-Listen die muss ich mir dann noch mal genauer ansehen. Hatte PAP in CHAP getauscht. Danke.
  4. *Feb 22 03:10:00.963: Vi1 LCP: O CONFNAK [ACKrcvd] id 82 len 8 *Feb 22 03:10:00.963: Vi1 LCP: MRU 1500 (0x010405DC) *Feb 22 03:10:00.983: Vi1 LCP: I CONFREQ [ACKrcvd] id 83 len 19 *Feb 22 03:10:00.983: Vi1 LCP: MRU 1492 (0x010405D4) *Feb 22 03:10:00.983: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:00.983: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) *Feb 22 03:10:00.987: Vi1 LCP: O CONFREJ [ACKrcvd] id 83 len 8 *Feb 22 03:10:00.987: Vi1 LCP: MRU 1492 (0x010405D4) *Feb 22 03:10:01.007: Vi1 LCP: I CONFREQ [ACKrcvd] id 84 len 15 *Feb 22 03:10:01.011: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:01.011: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) *Feb 22 03:10:01.011: Vi1 LCP: O CONFACK [ACKrcvd] id 84 len 15 *Feb 22 03:10:01.011: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:01.011: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) *Feb 22 03:10:01.011: Vi1 LCP: State is Open *Feb 22 03:10:01.011: Vi1 PPP: No authorization without authentication *Feb 22 03:10:01.011: Vi1 PPP: Phase is AUTHENTICATING, by the peer *Feb 22 03:10:01.039: Vi1 CHAP: I CHALLENGE id 98 len 44 from "BRUN-BX-0001-01-02" *Feb 22 03:10:01.039: Vi1 CHAP: Unable to authenticate for peer *Feb 22 03:10:01.039: Vi1 PPP: Sending Acct Event[Down] id[30] *Feb 22 03:10:01.043: Vi1 PPP: Phase is TERMINATING *Feb 22 03:10:01.043: Vi1 LCP: O TERMREQ [Open] id 2 len 4 *Feb 22 03:10:01.067: Vi1 LCP: I TERMACK [TERMsent] id 2 len 4 *Feb 22 03:10:01.067: Vi1 LCP: State is Closed *Feb 22 03:10:01.067: Vi1 PPP: Phase is DOWN *Feb 22 03:10:01.067: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1 *Feb 22 03:10:01.071: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
  5. *Feb 22 03:10:00.659: %DIALER-6-BIND: Interface Vi1 bound to profile Di1 *Feb 22 03:10:00.659: Vi1 PPP: Phase is DOWN, Setup *Feb 22 03:10:00.663: Vi1 PPP: Using dialer call direction *Feb 22 03:10:00.663: Vi1 PPP: Treating connection as a callout *Feb 22 03:10:00.663: Vi1 PPP: Phase is ESTABLISHING, Active Open *Feb 22 03:10:00.663: Vi1 PPP: Authorization required *Feb 22 03:10:00.663: Vi1 PPP: No remote authentication for call-out *Feb 22 03:10:00.663: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 *Feb 22 03:10:00.663: Vi1 LCP: MagicNumber 0x0F4B2895 (0x05060F4B2895) *Feb 22 03:10:00.667: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Feb 22 03:10:00.859: Vi1 LCP: I CONFREQ [REQsent] id 78 len 19 *Feb 22 03:10:00.859: Vi1 LCP: MRU 1492 (0x010405D4) *Feb 22 03:10:00.859: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:00.859: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) *Feb 22 03:10:00.859: Vi1 LCP: O CONFNAK [REQsent] id 78 len 8 *Feb 22 03:10:00.859: Vi1 LCP: MRU 1500 (0x010405DC) *Feb 22 03:10:00.863: Vi1 LCP: I CONFACK [REQsent] id 1 len 10 *Feb 22 03:10:00.863: Vi1 LCP: MagicNumber 0x0F4B2895 (0x05060F4B2895) *Feb 22 03:10:00.887: Vi1 LCP: I CONFREQ [ACKrcvd] id 79 len 19 *Feb 22 03:10:00.887: Vi1 LCP: MRU 1492 (0x010405D4) *Feb 22 03:10:00.887: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:00.887: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) *Feb 22 03:10:00.887: Vi1 LCP: O CONFNAK [ACKrcvd] id 79 len 8 *Feb 22 03:10:00.887: Vi1 LCP: MRU 1500 (0x010405DC) *Feb 22 03:10:00.907: Vi1 LCP: I CONFREQ [ACKrcvd] id 80 len 19 *Feb 22 03:10:00.911: Vi1 LCP: MRU 1492 (0x010405D4) *Feb 22 03:10:00.911: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:00.911: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) *Feb 22 03:10:00.911: Vi1 LCP: O CONFNAK [ACKrcvd] id 80 len 8 *Feb 22 03:10:00.911: Vi1 LCP: MRU 1500 (0x010405DC) *Feb 22 03:10:00.931: Vi1 LCP: I CONFREQ [ACKrcvd] id 81 len 19 *Feb 22 03:10:00.935: Vi1 LCP: MRU 1492 (0x010405D4) *Feb 22 03:10:00.935: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:00.935: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) *Feb 22 03:10:00.935: Vi1 LCP: O CONFNAK [ACKrcvd] id 81 len 8 *Feb 22 03:10:00.935: Vi1 LCP: MRU 1500 (0x010405DC) *Feb 22 03:10:00.963: Vi1 LCP: I CONFREQ [ACKrcvd] id 82 len 19 *Feb 22 03:10:00.963: Vi1 LCP: MRU 1492 (0x010405D4) *Feb 22 03:10:00.963: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:00.963: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708)
  6. debug atm er debug atm ev debug pppoe er debug pppoe ev *Feb 22 02:36:19.463: DSL: 4: Modem state = 0x8 *Feb 22 02:36:21.963: DSL: 5: Modem state = 0x8 *Feb 22 02:36:24.463: DSL: 6: Modem state = 0x8 *Feb 22 02:36:26.963: DSL: 7: Modem state = 0x10 *Feb 22 02:36:27.267: DSL: Received response: 0x22 *Feb 22 02:36:27.267: DSL: Open failed: Protocol error received -- retrying *Feb 22 02:36:27.267: DSL: Modem has open failed for 1 time(s) *Feb 22 02:36:30.267: DSL: Trying to bring up DSL line using Embedded firmware version : 4.10.1 *Feb 22 02:36:30.267: DSL: Send ADSL_OPEN command. *Feb 22 02:36:30.267: DSL: Using subfunction 0x11 *Feb 22 02:36:30.267: DSL: Using subfunction 0x11 *Feb 22 02:36:30.267: LOCAL:Max noise margin for power cutoff 31 *Feb 22 02:36:30.267: DSL: Sent command 0x6 *Feb 22 02:36:30.299: padi timer expired *Feb 22 02:36:32.767: DSL: 1: Modem state = 0x8 *Feb 22 02:36:35.267: DSL: 2: Modem state = 0x8 *Feb 22 02:36:36.823: DSL: Received response: 0x22 *Feb 22 02:36:36.823: DSL: Open failed: Protocol error received -- retrying *Feb 22 02:36:36.823: DSL: Modem has open failed for 2 time(s) *Feb 22 02:36:39.823: DSL: Trying to bring up DSL line using Embedded firmware version : 4.10.1 *Feb 22 02:36:39.823: DSL: Send ADSL_OPEN command. *Feb 22 02:36:39.823: DSL: Using subfunction 0x11 *Feb 22 02:36:39.823: DSL: Using subfunction 0x11 *Feb 22 02:36:39.823: LOCAL:Max noise margin for power cutoff 31 *Feb 22 02:36:39.823: DSL: Sent command 0x6 *Feb 22 02:36:42.323: DSL: 1: Modem state = 0x8 *Feb 22 02:36:44.823: DSL: 2: Modem state = 0x8 *Feb 22 02:36:46.411: DSL: Received response: 0x22 *Feb 22 02:36:46.411: DSL: Open failed: Protocol error received -- retrying *Feb 22 02:36:46.411: DSL: Modem has open failed for 3 time(s) *Feb 22 02:36:49.411: DSL: Trying to bring up DSL line using Embedded firmware version : 4.10.1 *Feb 22 02:36:49.411: DSL: Send ADSL_OPEN command. *Feb 22 02:36:49.411: DSL: Using subfunction 0x11 *Feb 22 02:36:49.411: DSL: Using subfunction 0x11 *Feb 22 02:36:49.411: LOCAL:Max noise margin for power cutoff 31 *Feb 22 02:36:49.411: DSL: Sent command 0x6 *Feb 22 02:36:51.911: DSL: 1: Modem state = 0x8 *Feb 22 02:36:54.411: DSL: 2: Modem state = 0x8 *Feb 22 02:36:56.911: DSL: 3: Modem state = 0x10 *Feb 22 02:36:59.411: DSL: 4: Modem state = 0x10 *Feb 22 02:37:01.911: DSL: 5: Modem state = 0x10 *Feb 22 02:37:02.631: padi timer expired *Feb 22 02:37:03.767: DSL: Received response: 0x24 *Feb 22 02:37:03.767: DSL: DSL line trained using Embedded firmware version : 4.10.1 *Feb 22 02:37:03.767: DSL: Showtime! *Feb 22 02:37:03.767: DSL: Sent command 0x11 *Feb 22 02:37:03.771: DSL: Received response: 0x61 *Feb 22 02:37:03.771: DSL: Read firmware revision 0x1A04 *Feb 22 02:37:03.771: DSL: Sent command 0x31 *Feb 22 02:37:03.775: DSL: Received response: 0x12 *Feb 22 02:37:03.775: DSL: operation mode 0x0002 *Feb 22 02:37:03.775: DSL: Sent command 0x33 *Feb 22 02:37:03.783: DSL: Received response: 0x16 *Feb 22 02:37:03.783: DSL: Far End ITU Country Code 0xB5 *Feb 22 02:37:03.783: DSL: Far End ITU Vendor ID IFTN *Feb 22 02:37:03.783: DSL: Far End ITU Vendor ID Specific 0x7178 *Feb 22 02:37:03.783: DSL: Far End ITU Vendor STD Number 0x0001 *Feb 22 02:37:03.783: DSL: Sent command 0x32 *Feb 22 02:37:03.787: DSL: Received response: 0x14 *Feb 22 02:37:03.787: DSL: Near End ITU Country Code 0x00 *Feb 22 02:37:03.787: DSL: Near End ITU Vendor ID ALCB *Feb 22 02:37:03.787: DSL: Near End ITU Vendor ID Specific 0x0000 *Feb 22 02:37:03.787: DSL: Near End ITU Vendor STD Number 0x0001 *Feb 22 02:37:03.787: DSL: SM: [DMTDSL_DO_OPEN -> DMTDSL_SHOWTIME] *Feb 22 02:37:04.547: Resetting ATM0 *Feb 22 02:37:06.295: %LINK-3-UPDOWN: Interface ATM0, changed state to up *Feb 22 02:37:07.295: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, changed state to up
  7. Hallo, ich versuche mit meinem SOHO 96 eine Verbindung ins Internet zu bekommen und scheitere ein wenig. Hab diverse Sachen und Konfigurationen probiert, aber nun fehlt mir das weitere Know-How um die Ursache ausfindig zu machen ... Die Einwahl bei Alice funktioniert ja lediglich mit der Anschlussnummer/Telefonnummer und frei wählbaren Passwort. CD LED am Cisco ist permanent grün, also Sync geht demnach. Ping ins Internet bleibt erfolglos. Ich habe das IOS soho96-k9oy1-mz.123-8.YG2.bin .. 12.3(10.3)T2 Meine Config: soho96#sh run Building configuration... Current configuration : 3020 bytes ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname soho96 ! boot-start-marker boot-end-marker ! memory-size iomem 5 logging buffered 8000 debugging enable secret 5 XXXXX ! username tecker2010 privilege 15 password 7 XXXXXXXX ip subnet-zero ! ! ip tcp mss 1452 ip name-server 217.237.149.225 ip ssh time-out 60 no aaa new-model isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 10.255.253.1 255.255.255.0 ip nat inside no ip route-cache ip tcp adjust-mss 1452 ! interface BRI0 no ip address encapsulation ppp shutdown dialer pool-member 2 isdn switch-type basic-net3 ppp authentication pap ! interface ATM0 no ip address no ip route-cache atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode auto pvc 1/32 oam-pvc 0 pppoe-client dial-pool-number 1 ! ! interface Dialer1 ip address negotiated ip access-group 111 in ip access-group 100 out ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username TELEFONNUMMER password 7 IRGENDWAS ppp ipcp dns request ppp ipcp wins request ! no ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server no ip http secure-server ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 10.0.0.0 0.255.255.255 access-list 100 permit ip 10.0.0.0 0.255.255.255 any access-list 100 permit tcp 10.0.0.0 0.255.255.255 any access-list 100 permit udp 10.0.0.0 0.255.255.255 any access-list 111 permit icmp any any echo [...] access-list 111 deny ip any any dialer-list 1 protocol ip list 101 ! control-plane ! ! line con 0 exec-timeout 0 0 logging synchronous login local transport preferred all transport output all stopbits 1 line vty 0 4 exec-timeout 0 0 login local transport preferred all transport input all transport output all ! scheduler max-task-time 5000 no rcapi server ! ! end sh dsl int atm0: ATU-R (DS) ATU-C (US) Modem Status: Showtime (DMTDSL_SHOWTIME) DSL Mode: AnnexB (Deutsche Telekom U-r2) ITU STD NUM: 0x01 0x01 Vendor ID: 'ALCB' 'IFTN' Vendor Specific: 0x0000 0x7178 Vendor Country: 0x00 0xB5 Capacity Used: 96% 98% Noise Margin: 8.5 dB 7.0 dB Output Power: 14.5 dBm 11.0 dBm Attenuation: 3.0 dB 6.5 dB Defect Status: None None Last Fail Code: Protocol error Selftest Result: 0x00 Subfunction: 0x11 Interrupts: 3182 (5 spurious) Activations: 5 Init FW: embedded Operartion FW: embedded SW Version: 4.10.1 FW Version: 0x1A04 Wäre toll wenn jemanden den passend Tip für mich hat.
  8. besten dank ... gibt ja doch einiges an material. hoffentlich reichts am ende :)
  9. Hallo, wollte fragen was bei denen die CCNA gemacht für praktische Sachen dran gekommen sind. Wie schwer und anspruchsvoll die sind und wieviel die in etwa ausmachen. Wäre cool mal zu wissen. Viele Grüße
  10. Hi, Kann mir jemand die Belegung des RJ45 auf RJ11 Kabels für Verbindung von Splitter zu ADSloISDN Buchsea m Router sagen? War leider nicht dabei bei der Lieferung.
  11. DynDNS ist ja schön und gut, aber ich kann ja nicht die DynDNS Domain als tunnel destination eintragen .. der kann doch da keine Namesauflösung machen oder? Soweit ich weiß geht das nicht.
  12. Hi, also im Grunde steht mein Problem schon fast in der Überschrift. Ich möchte einen Tunnel zwischen 2 Routern (GRE oder IPSec) über das Internet aufbauen. Um die gegenseite zu erreichen brauche ich ja an beiden Tunneln eine WAN-IP die sich ja gewöhnlich ändert (und ich möchte keine feste IP beim Provider kaufen). Was kann ich machen um die gegenseite zu erreichen nachdem sie eine neue neue IP vom Provider bekommen hat? Der Embedded Event Manager ist eine sehr feine Sache um über einen Cronjob Konfigurationen im Router selbständig vornehmen zu lassen, womit ich ja die DynDns Adresse der Gegenseite immer neu einlesen kann (hier scheinen Hostnamen unterstützt zu werden), allerdings ist einer der Router ein 836er der das nicht unterstützt. Gibt es eine andere Möglichkeit? Viele Grüße tecker
  13. soweit ich gesehen habe, hängt das wirklich nur davon ab welches IOS man hat. im nachhinerin scheint man da nichtsmehr machen zu können. frage mich nur vorfür dann der download dieser MIBs gedacht ist. aber angemerkt sei noch .. Cacti ist ein sehr schönes programm zum monitoring ;)
  14. Hi, ich bin derzeit dabei verschiedenste Sachen von Routern wie CPU-Last, Traffic, Jitter/Error zu monitoren. Nun habe ich festgestellt, dass ich um die CPU-Temperatur anzzuzeigen die MIB vom IOS nicht unterstützt wird bzw. fehlt. Diese kann man ja wiederum bei cisco.com herunterladen als .my - Datei. Nun weiß ich nicht ob ich die ohne weiteres auf den Cisco bekomme bzw wie. Einfach per TFTP? Vielleicht hat sich schonmal jemand mit beschäftigt. Wer nciht genau weiß wovon ich rede: Cisco SNMP Object Navigator <--Das ist der SNMP Navigator von Cisco und hatte hier kann man sehen ob bestimtme MIB's vom IOS supported werden und kann sie ggf. herunterladen. Gruß
  15. Hallo, ich habe das Problem, dass sich die Telnet Verbindung, wenn ich mich auf den Rputer A einwähle nach 2 Minuten gekilled wird, obwohl ich gerade aktiv bin. Das 2. Problem ist, dass das ISDN Backup über den Dialer von Standort A nach Standort B ebenfalls nach 2 Minuten abgebaut wird. Jemand eine Idee? Teil-Konfig Router A: ..... interface Dialer1 description Backup nach Router B bandwidth 512 ip address 10.102.131.66 255.255.255.252 encapsulation ppp load-interval 30 dialer pool 1 dialer remote-name RouterB dialer fast-idle 5 dialer string xxxxxxxx dialer load-threshold 1 either dialer-group 1 no cdp enable ppp authentication chap ppp multilink ! line vty 0 3 session-timeout 30 exec-timeout 30 0 logging synchronous transport input all transport output all line vty 4 session-timeout 30 access-class 1 in exec-timeout 30 0 logging synchronous transport input all transport output all ! Teil-Konfig Router B: ... interface Dialer1001 description ISDN-Backup von RouterA bandwidth 512 ip address 10.102.131.65 255.255.255.252 encapsulation ppp load-interval 30 dialer pool 1 dialer remote-name RouterA dialer max-call 8 dialer-group 1 ntp disable fair-queue no cdp enable ppp authentication chap ppp multilink ! ! access-list 1 remark SNMP-Maschinen access-list 1 permit 192.168.140.81 access-list 1 permit 192.168.140.60 access-list 1 deny any access-list 110 remark ACL Backup-interressanter Verkehr access-list 110 deny ip 192.168.140.80 0.0.0.3 any access-list 110 deny ip 192.168.140.56 0.0.0.7 any access-list 110 deny ip any 192.168.140.80 0.0.0.3 access-list 110 deny ip any 192.168.140.56 0.0.0.7 access-list 110 permit ip any any dialer-list 1 protocol ip list 110 Was genau macht eigentlich transport input/output all ? Grüße
  16. Hi, ich mache IPsec zwischen einem Bintec und Cisco was auch alles prima läuft. Das ganze läuft über Pre-Shared-Key. Ich wollte zur Authentifizierung nun rsa-signature versuchen (ohne CA und Zertifizierungskram - sollte doch gehen oder?) Ds ganze will noch nicht so recht. Muss ich irgendwas spezielles beachten? Ich habe am Cisco crypto isakmp key MEINKEY address a.b.c.d entfernt und in der policy die authentification auf rsa-sig gestellet und mit crypto key generate rsa general-keys schlüssel erstellt (512bit), das gleiche auf gegenseite. mache ich nun einem Ping kommt irgendwann %CRYPTO-6-IKMP_NOT_ENCRYPTED: IKE packet from 192.168.10.1 was not encrypted and it should've been Jemand eine Idee? Kann ggf. auch komplettes Debug posten oder Konfig Grüße
  17. Hallo noch mal. Habe im Internet einen netten Link gefunden, wo genau mein Problem geschildert ist. Jedoch wurde hier ein Linksys verwendet der mit Linux umgehen konnte. Wenn man das nur auf einem Cisco hinbekommen würde... http://jstrassburg.blogspot.com/2006/01/howto-tunneling-http-over-ssh-with-dd.html
  18. Kannst du da evtl. ein wenig genauer eingehen? Wäre nett. Was die Folgen angeht .. das ganze ist im Grunde eine Art Projekt und außerdem läuft es doch über einen SSH Tunnel. Mir gehts ja auch nicht darum, dass ich dann irgendwelche verbotenen Seiten aufrufen kann sondern einfach zu wissen ob und wie es geht. Grüße
  19. Von euch noch irgendwer eine Idee? Dann hätte ich halt die auch die Möglichkeit Internetseiten die hier vom Admin geblockt sind zu umgehen indem ich SSH Tunnel zum daheim stehenden Router aufbaue und über den surfe ... sollte doch machbar sein.
  20. SSH mit Putty (oder Secure CRT - klappt beides). Und das Problem ist das ich nicht so richtig weis wie ich das umsetzen kann, dass ich dann letzlich auch von hier mit dem Cisco als Gateway surfen kann.
  21. Naja hab hier den Putty installiert und Tunnel zum Router steht auch.
  22. Nunja, Ziel soll es sein von hier einen Tunnel zum Cisco aufzubauen der meinet wegen irgendwo anders steht und dann eine freie, geschützte Internetverbindung zu haben. Kann man sich vieleicht bissel schwer vorstellen was ich will. Soll quasi im Dialer des Routers ein Tunnel konfiguriert werden wo das andere Ende hier endet. Demnach wäre der Cisco ja mein Proxy.
  23. Also bei mir funktioniert es so .... ip ddns update method bla HTTP add http://name:passwort@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a> und auf dem dialer: ip ddns update hostname deinedomain.dyndns.org ip ddns update bla Aufpassen musst du bei dem "?" welches bei Cisco ja ein Sonderzeichen ist. Mit STRG + V kannst du Sonderzeichen eingeben. Das sollte ansich alles sein. Vorraussetzung ist du hast ein entsprechendes IOS. Wenn mich nich alles täuscht muss in dem file-name des IOS "mz" stehen... soweit ich das aus dem Cisco Feature-Navigator entnehmen konnte.
  24. Hallo, ich habe versucht eine SSH Verbindung zu meinem Router mit Putty aufzubauen, was auch soweit funktioniert. Auf dem router wird über dyndns.org die IP immer geupdatet so dass ich ihn von außen immer über die Domain ansprechen kann. Nun will ich aber das er als Proxy funktioniert und ich über ihn ein sichere Verbindung ins Internet bekomme. Hintergrund ist, dass hier nicht alle Seiten öffnen kann. Kann ich das alles über ein Dialer - Interface realiseren und wie müsste das in etwa aussehen?
×
×
  • Neu erstellen...