tecker2010

ok das versuche ich dann mal noch. hab erstmal ne woche schule und teste das dann übernächste.

danke schonmal für hilfe.

 

Grüße

Hatte hier grad schon rege Diskussionen wegendieser Sache ...

Das Problem ist, dass meine öffentliche IP Adresse die ich vom Provider bekomme sowohl mein Router auf dem der Dialer ist hat, als auch der Laptop selber mit dem FTP Server. Wenn ich nun von außen die Domain oder die Ip adresse anpinge (wenn Pings schon nciht klappen geht ja FTp auch nicht), fühlt sich nur der Router angesprochen und schickt das nicht weiter. Nun muss ich irgendwie dem Router sagen ... alles was rein kommt - schicke an IP (LAN IP!)die der Laptop hat, blos wie? Hab es irgendwie mit Route-Maps versucht, aber ohne Erfolg.

Hi,

also ich habe mir DynDNS Updater runter geladen und das klappt soweit, dass meine IP bei dyndns.org immer geupdatet wird. Nur klappt es noch nicht, dass ich mich auf den FTP Server einwählen kann (ServU). Die Domain XXXXXXX.dyndns.org bzw die IP lässt sich ohne weiteres anpingen.

Hatte das ganze mal gestern an einem Vigor 2500 getestet, da hat auch alles gefunzt. Muss irgendwie noch ein Fehler in einer der beiden Cisco sein. Ich habe mal noch konfigurierten ACLs vom 1720er gepostet ... evtl. hat jmd. noch eine Idee ?

Bis dann

 

100 ist für IN, 101 für OUT und 102 wer Dialer aufbauen bzw halten darf

 

Config

 

ip nat inside source list 1 interface Dialer1 overload

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

ip route 192.168.1.0 255.255.255.0 FastEthernet0

ip http server

!

logging trap notifications

logging source-interface FastEthernet0

logging 192.168.0.10

access-list 1 permit 172.10.0.0 0.0.255.255

access-list 1 permit 192.168.1.0 0.0.0.255

access-list 1 permit 0.0.0.0 255.255.0.0

access-list 1 permit 192.168.0.0 0.0.255.255

access-list 100 permit tcp any eq www any

access-list 100 permit tcp any eq pop3 any

access-list 100 permit udp any eq 110 any

access-list 100 permit tcp any eq smtp any

access-list 100 permit udp any eq 25 any

access-list 100 permit udp any eq 80 any

access-list 100 permit tcp any eq ftp-data any

access-list 100 permit tcp any eq ftp any

access-list 100 permit tcp any eq domain any

access-list 100 permit udp any eq domain any

access-list 100 permit icmp any any echo-reply

access-list 100 permit tcp any range 6663 6669 any

access-list 100 permit tcp any eq 5190 any

access-list 100 permit tcp any eq 50000 any

access-list 100 permit udp any eq rip any

access-list 100 permit tcp any eq 123 any

access-list 100 permit udp any eq ntp any

access-list 100 permit tcp any eq 443 any

access-list 100 permit udp any eq snmp any

access-list 100 permit icmp any any echo

access-list 100 permit tcp any range 1200 1210 any

access-list 101 permit ip any any

access-list 102 permit icmp any any echo

access-list 102 permit udp any any eq domain

access-list 102 permit tcp any any eq domain

access-list 102 permit tcp any any eq www

access-list 102 permit udp any any eq 80

access-list 102 permit udp any any eq 21

access-list 102 permit tcp any any eq ftp

access-list 102 permit tcp any any eq ftp-data

access-list 102 permit udp any any eq 20

access-list 102 permit udp any any eq 110

access-list 102 permit udp any any eq 25

access-list 102 permit tcp any any eq smtp

access-list 102 permit tcp any any eq pop3

access-list 102 permit tcp any any eq 443

access-list 102 permit udp any any eq snmp

dialer-list 1 protocol ip list 102

Hi,

folgendes Problem. Ich habe eine Laptop auf dem ich (erstmal zum Test) einen FTp-Server installiert habe. Um den immer über eine Domain ansprechen zu können hab ich Account bei dyndns.org angelegt.

Nun habe ich 2 Router (soho91 und 1720) und ISDN anbindung. Problem: nur einer kann ddns und der andere hat BriPort. Also habe ich folgende Konstellation gewählt:

Laptop(mit FtpServer) --> soho91(mit ddns) --> 1720(mit Bri) --> Internet. Da man die ddns update befehle ja auf den dialer konfigurieren muss habe ich sie einfach beim soho auf dem ethernet IF konfiguriert wo der 1720 dran hängt. Nur wird bei dyndns.org als IP in Database die lokale vom ethernet des SOHO angezeigt die ja nicht geroutet werden kann im netz (192.168.0.10).

 

Theoretisch müsste es ja so sein, dass bei dyndns.org als IP in Database immer die öffentliche, vom Provider steht.

Jemand Idee wie ich Ftp Server nun aus dem Netz erreichen könnte???

 

Danke für Hilfe

 

 

Hier die config und debugging:

 

SOHO91

 

current configuration : 1137 bytes

!

version 12.3

 

...

 

username XXXXXX privilege 15 password 7 XXXXX

no aaa new-model

ip subnet-zero

!

!

ip name-server 194.25.2.129

ip ddns update method test

HTTP

add http://XXXXX:XXXXXX@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>

!

!

!

!

!

!

!

!

interface Ethernet0

ip address 192.168.1.1 255.255.255.0

ip nat inside

!

interface Ethernet1

ip ddns update hostname XXXXXX.dyndns.org

ip ddns update test

ip address 192.168.0.10 255.255.255.0

ip nat outside

duplex full

!

ip classless

ip route 0.0.0.0 0.0.0.0 Ethernet1

ip http server

 

...

 

end

 

 

Dynamic DNS debugging is on

 

CiscoSOHO91(config-if)#shut

CiscoSOHO91(config-if)#

*Mar 1 03:53:41.023: DYNUPD: SWIF goingdown 'Ethernet1'

*Mar 1 03:53:41.023: DYNUPD: SWIF goingdown 'Ethernet1'

CiscoSOHO91(config-if)#no shut

*Mar 1 03:53:43.023: %LINK-5-CHANGED: Interface Ethernet1, changed state to administratively down

*Mar 1 03:53:44.023: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1, changed state to down

CiscoSOHO91(config-if)#no shut

 

*Mar 1 03:53:46.799: DYNUPD: SWIF comingup 'Ethernet1'

*Mar 1 03:53:46.799: DYNDNSUPD: Adding DNS mapping for XXXXXXXX.dyndns.org <=> 192.168.0.10

*Mar 1 03:53:46.807: DYNDNSUPD: Sleeping for 3 seconds waiting for interface Ethernet1 configuration to settle

Translating "members.dyndns.org"...domain server (194.25.2.129)

*Mar 1 03:53:48.795: %LINK-3-UPDOWN: Interface Ethernet1, changed state to up

*Mar 1 03:53:49.795: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1, changed state to up

*Mar 1 03:53:49.807: HTTPDNS: Update add called for XXXXXXX.dyndns.org <=> 192.168.0.10

*Mar 1 03:53:49.807: HTTPDNS: Update called for XXXXXXX.dyndns.org <=> 192.168.0.10

*Mar 1 03:53:49.807: HTTPDNS: init

*Mar 1 03:53:49.807: HTTPDNSUPD: Session ID = 0x2

*Mar 1 03:53:49.807: HTTPDNSUPD: URL = 'http://XXXXXXXX:XXXXXXX@members.dyndns.org/nic/update?system=dyndns&hostname=XXXXXXXX.

dyndns.org&myip=192.168.0.10'

*Mar 1 03:53:49.807: HTTPDNSUPD: Sending request [OK]

 

CiscoSOHO91(config-if)#

*Mar 1 03:53:55.167: HTTPDNSUPD: Response for update XXXXXX.dyndns.org <=> 192.168.0.10

 

*Mar 1 03:53:55.167: HTTPDNSUPD: DATA START

good 192.168.0.10

*Mar 1 03:53:55.167: HTTPDNSUPD: DATA END, Status is Response data recieved, successfully

*Mar 1 03:53:55.167: HTTPDNSUPD: Call returned SUCCESS for update XXXXXXXX.dyndns.org <=> 192.168.0.10

*Mar 1 03:53:55.171: HTTPDNSUPD: Freeing response

*Mar 1 03:53:55.171: DYNDNSUPD: Another update completed (outstanding=0, total=0)

*Mar 1 03:53

CiscoSOHO91(config-if)#:55.171: HTTPDNSUPD: Clearing all session 2 info

*Mar 1 03:53:55.855: DYNUPD: SWIF comingup 'Ethernet1'

*Mar 1 03:53:55.855: DYNDNSUPD: Duplicate update for XXXXXXXXX.dyndns.org <=> 192.168.0.10

*Mar 1 03:53:55.855: DYNDNSUPD: Skipping duplicate update for XXXXXXXX.dyndns.org <=> 192.168.0.10

es ist ja mehr der RAM das problem und flash ist auch nicht grad billig. glaub 70EUR für ein 16er

dann kann ich das also knicken...

 

hatte versucht den RAM aus einem 2600er in den 1720er zu bauen. Sind zwar baugleich aber anscheinedn nicht kompatibel. Wären dann 48MB gewesen, für die ein 1720er eigentlich auch ausgelegt ist, aber bottet immer mit software crash meldung ... leider

Ok auf up sind die Interface schonmal ... timeout 0 0 war die Lösung, jedoch ping kommt noch nicht durch

ok. weiß zwar noch nciht genau wie, aber ich schaue mal wegen ssh ;)

...und schon wieder ein problem.

 

ich würde gern einen 1720er und ein 2612er über den AUX Port miteinander koppeln. Leider bleiben beide Interface auf down bzw es kommt change state to up ->change state to down.

 

Konfig:

 

interface Async5

description Kopplung zum 2600er

bandwidth 128

ip address 10.10.10.2 255.255.255.0

encapsulation ppp

async default routing

async dynamic routing

async mode dedicated

no keepalive

.

.

.

line aux 0

modem InOut

speed 128000

flowcontrol hardware

 

 

Konfig am 2612er sieht genauso aus nur mit IP 10.10.10.1 und als IF Async65.

 

Bei sh ip int des steht das Async IF auf down und unter method -> manual. Hat das was zu bedeuten?

 

Ansonsten jmd. eine Idee??

Hallo,

 

ich habe hier einen Cisco 1720 mit 8MB Flash und 32MB Ram. Ich würde gern ein wenig mit ddns experimentieren. Kann mir evtl. jmd. sagen ob das mit meiner Austattung überhaupt möglich ist und wenn welches IOS ich dafür benutzen kann? Habe versucht mich bei cisco.com schlau zu machen, aber wie es scheint reicht da wohl mein Speicher nicht aus.

 

Gibt es eine andere Möglichkeit um z.B. Fernadministrierung des Routers über Internet zu ermöglichen als mit DynDnS??

 

Grüße

problem gelöst.

 

Bitrate stand auf 115200 und man musste noch bisselwarten bevor überhaupt was angezeigt wurde.

Hi,

 

ja ich habe TeraTerm, HyperTerminal und SecureCRT benutzt und auch alle Bitraten durchgetestet.

Kann so ein ConsolePort auch defekt sein?

Was habe ich noch für eine Möglichkeit auf den Router zu kommen wenn ich die Konfig nicht kenne?

Hallo,

 

habe hier auf Arbeit einen 2691 und will diesen über Konsole konfigurieren. Allerdings bekomme ich nur Hyroglyphen zusehen. Einstellungen sind Standard (9600/8/N/1) und COM Port ist auch richtig. Habe auch schon andere Bitraten versucht. Jemand eine Idee? Oder ist der router vielleicht doch einfach zu alt oder schrott ...stand lange Zeit in der ecke.

 

Grüße

Hallo nochmal,

 

würde die folgende Konfig so funktionieren??? Wenn nicht was würde noch fehlen?

Bei manchen Konfigs die ich mir angeschaut hatte wurde noch eine Default Route zum Dialer konfiguriert (ip route 0.0.0.0 0.0.0.0 Dialer1) ist diese notwendig bzw was macht sie?

 

 

 

 

 

Current configuration : 2210 bytes

!

version 12.2

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Cisco1720

!

!

username xxxxxxxxx privilege 15 password 0 xxxxxx

memory-size iomem 15

ip subnet-zero

!

!

!

ip audit notify log

ip audit po max-events 100

!

isdn switch-type basic-net3

!

!

!

!

interface BRI0

description ISDN Schnittstelle

no ip address

ip nat outside

encapsulation ppp

no ip mroute-cache

dialer pool-member 1

isdn switch-type basic-net3

ppp authentication chap callin

!

interface Ethernet0

no ip address

shutdown

half-duplex

!

interface FastEthernet0

description LAN-Schnittstelle

ip address 192.168.10.1 255.255.255.0

ip nat inside

speed auto

half-duplex

!

interface Dialer1

ip address negotiated

ip access-group 100 in

ip access-group 101 out

encapsulation ppp

dialer pool 1

dialer string xxxxxxxxxxxxxx

ppp authentication chap callin

ppp chap hostname xxxxxxxxxxxx

ppp chap password 0 xxxxxxxxxxxxxxx

ppp pap sent-username xxxxxxxxxxx password 0 xxxxxxxxxxxxxxx

!

ip nat inside source list 1 interface Dialer1 overload

ip classless

no ip http server

!

!

access-list 1 remark Standard Access-Liste fuer Zugriff aus Subnetz

access-list 1 permit 192.168.10.0 0.0.0.255

access-list 100 permit tcp any eq www any

access-list 100 permit tcp any eq pop3 any

access-list 100 permit udp any eq 110 any

access-list 100 permit tcp any eq smtp any

access-list 100 permit udp any eq 25 any

access-list 100 permit udp any eq 80 any

access-list 100 permit tcp any eq ftp-data any

access-list 100 permit udp any eq 20 any

access-list 100 permit udp any eq 21 any

access-list 100 permit tcp any eq ftp any

access-list 100 permit tcp any eq domain any

access-list 100 permit udp any eq domain any

access-list 100 deny ip any any

dialer-list 1 protocol ip permit

!

banner login ^C

######################

# #

# CISCO 1720 #

# 192.168.10.1 #

# #

######################^C

!

line con 0

logging synchronous

login local

line aux 0

line vty 0 4

password xxxxxxxxxxxx

login

!

no scheduler allocate

end

Hallo,

 

ich habe eine Frage was die Einwahl beim Provider via ISDN angeht.

Welche Befehle müssen hierfür vorhanden sein?

Ist es ausreichend :

 

ppp authentication chap pap callin

ppp chap hostname XXXXX

ppp chap password 7 XXXXXXX

ppp pap sent-username test password XXXXXXXX

 

auf dem Dialer zu konfigurieren? (abgesehen vom isdn switch type etc.) oder muss auch noch

encapsulation ppp bzw ppp authentification chap auf dem BRI konfiguriert werden?

 

Mal angenommen ich habe t-online als Provider.

 

 

Bin für jede Hilfe dankbar....

Hallo,

 

ich habe hier einen Cisco 1720 mit der IOS C1700 Software (C1700-Y-M), Version 12.3(15a), welcher leider kein pppoe unterstützt.

 

24576K/8192K bytes of memory und 8192k flash

 

Auf cisco.com habe ich vergebens nach einem passenden gesucht. Welches IOS kann ich dafür nehmen? Bitte auch mal entsprechenden Link posten, dass ich beim nächsten mal gleich weis wo ich suchen muss.

 

Danke schonmal

Hi,

danke für die schnelle Antwort.

 

Ja, ich habe Dialer an Bri port gebunden in dem ich auf dem Bri sage "dialer pool-member 1" und auf dem Dialer "dialer pool 1"

Hallo,

 

vornweg - ich bin neu hier und ebenfalls neu was Cisco Konfiguration angeht.

 

Eine Frage die ich hätte .. muss ip nat outside sowohl auf meinem Bri als auch dem Dialer definiert werden? Weil rein logisch müsste es doch reichen, wenn der befehl auf der Physik steht, sprich auf dem Bri.

Falls das nicht der Fall, hoffe ich, dass das evtl. jmd. begründen kann.

 

Danke