tecker2010
-
Gesamte Inhalte
43 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von tecker2010
-
-
Hatte hier grad schon rege Diskussionen wegendieser Sache ...
Das Problem ist, dass meine öffentliche IP Adresse die ich vom Provider bekomme sowohl mein Router auf dem der Dialer ist hat, als auch der Laptop selber mit dem FTP Server. Wenn ich nun von außen die Domain oder die Ip adresse anpinge (wenn Pings schon nciht klappen geht ja FTp auch nicht), fühlt sich nur der Router angesprochen und schickt das nicht weiter. Nun muss ich irgendwie dem Router sagen ... alles was rein kommt - schicke an IP (LAN IP!)die der Laptop hat, blos wie? Hab es irgendwie mit Route-Maps versucht, aber ohne Erfolg.
-
Hi,
also ich habe mir DynDNS Updater runter geladen und das klappt soweit, dass meine IP bei dyndns.org immer geupdatet wird. Nur klappt es noch nicht, dass ich mich auf den FTP Server einwählen kann (ServU). Die Domain XXXXXXX.dyndns.org bzw die IP lässt sich ohne weiteres anpingen.
Hatte das ganze mal gestern an einem Vigor 2500 getestet, da hat auch alles gefunzt. Muss irgendwie noch ein Fehler in einer der beiden Cisco sein. Ich habe mal noch konfigurierten ACLs vom 1720er gepostet ... evtl. hat jmd. noch eine Idee ?
Bis dann
100 ist für IN, 101 für OUT und 102 wer Dialer aufbauen bzw halten darf
Config
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 192.168.1.0 255.255.255.0 FastEthernet0
ip http server
!
logging trap notifications
logging source-interface FastEthernet0
logging 192.168.0.10
access-list 1 permit 172.10.0.0 0.0.255.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 0.0.0.0 255.255.0.0
access-list 1 permit 192.168.0.0 0.0.255.255
access-list 100 permit tcp any eq www any
access-list 100 permit tcp any eq pop3 any
access-list 100 permit udp any eq 110 any
access-list 100 permit tcp any eq smtp any
access-list 100 permit udp any eq 25 any
access-list 100 permit udp any eq 80 any
access-list 100 permit tcp any eq ftp-data any
access-list 100 permit tcp any eq ftp any
access-list 100 permit tcp any eq domain any
access-list 100 permit udp any eq domain any
access-list 100 permit icmp any any echo-reply
access-list 100 permit tcp any range 6663 6669 any
access-list 100 permit tcp any eq 5190 any
access-list 100 permit tcp any eq 50000 any
access-list 100 permit udp any eq rip any
access-list 100 permit tcp any eq 123 any
access-list 100 permit udp any eq ntp any
access-list 100 permit tcp any eq 443 any
access-list 100 permit udp any eq snmp any
access-list 100 permit icmp any any echo
access-list 100 permit tcp any range 1200 1210 any
access-list 101 permit ip any any
access-list 102 permit icmp any any echo
access-list 102 permit udp any any eq domain
access-list 102 permit tcp any any eq domain
access-list 102 permit tcp any any eq www
access-list 102 permit udp any any eq 80
access-list 102 permit udp any any eq 21
access-list 102 permit tcp any any eq ftp
access-list 102 permit tcp any any eq ftp-data
access-list 102 permit udp any any eq 20
access-list 102 permit udp any any eq 110
access-list 102 permit udp any any eq 25
access-list 102 permit tcp any any eq smtp
access-list 102 permit tcp any any eq pop3
access-list 102 permit tcp any any eq 443
access-list 102 permit udp any any eq snmp
dialer-list 1 protocol ip list 102
-
Hi,
folgendes Problem. Ich habe eine Laptop auf dem ich (erstmal zum Test) einen FTp-Server installiert habe. Um den immer über eine Domain ansprechen zu können hab ich Account bei dyndns.org angelegt.
Nun habe ich 2 Router (soho91 und 1720) und ISDN anbindung. Problem: nur einer kann ddns und der andere hat BriPort. Also habe ich folgende Konstellation gewählt:
Laptop(mit FtpServer) --> soho91(mit ddns) --> 1720(mit Bri) --> Internet. Da man die ddns update befehle ja auf den dialer konfigurieren muss habe ich sie einfach beim soho auf dem ethernet IF konfiguriert wo der 1720 dran hängt. Nur wird bei dyndns.org als IP in Database die lokale vom ethernet des SOHO angezeigt die ja nicht geroutet werden kann im netz (192.168.0.10).
Theoretisch müsste es ja so sein, dass bei dyndns.org als IP in Database immer die öffentliche, vom Provider steht.
Jemand Idee wie ich Ftp Server nun aus dem Netz erreichen könnte???
Danke für Hilfe
Hier die config und debugging:
SOHO91
current configuration : 1137 bytes
!
version 12.3
...
username XXXXXX privilege 15 password 7 XXXXX
no aaa new-model
ip subnet-zero
!
!
ip name-server 194.25.2.129
ip ddns update method test
HTTP
add http://XXXXX:XXXXXX@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface Ethernet1
ip ddns update hostname XXXXXX.dyndns.org
ip ddns update test
ip address 192.168.0.10 255.255.255.0
ip nat outside
duplex full
!
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet1
ip http server
...
end
Dynamic DNS debugging is on
CiscoSOHO91(config-if)#shut
CiscoSOHO91(config-if)#
*Mar 1 03:53:41.023: DYNUPD: SWIF goingdown 'Ethernet1'
*Mar 1 03:53:41.023: DYNUPD: SWIF goingdown 'Ethernet1'
CiscoSOHO91(config-if)#no shut
*Mar 1 03:53:43.023: %LINK-5-CHANGED: Interface Ethernet1, changed state to administratively down
*Mar 1 03:53:44.023: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1, changed state to down
CiscoSOHO91(config-if)#no shut
*Mar 1 03:53:46.799: DYNUPD: SWIF comingup 'Ethernet1'
*Mar 1 03:53:46.799: DYNDNSUPD: Adding DNS mapping for XXXXXXXX.dyndns.org <=> 192.168.0.10
*Mar 1 03:53:46.807: DYNDNSUPD: Sleeping for 3 seconds waiting for interface Ethernet1 configuration to settle
Translating "members.dyndns.org"...domain server (194.25.2.129)
*Mar 1 03:53:48.795: %LINK-3-UPDOWN: Interface Ethernet1, changed state to up
*Mar 1 03:53:49.795: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1, changed state to up
*Mar 1 03:53:49.807: HTTPDNS: Update add called for XXXXXXX.dyndns.org <=> 192.168.0.10
*Mar 1 03:53:49.807: HTTPDNS: Update called for XXXXXXX.dyndns.org <=> 192.168.0.10
*Mar 1 03:53:49.807: HTTPDNS: init
*Mar 1 03:53:49.807: HTTPDNSUPD: Session ID = 0x2
*Mar 1 03:53:49.807: HTTPDNSUPD: URL = 'http://XXXXXXXX:XXXXXXX@members.dyndns.org/nic/update?system=dyndns&hostname=XXXXXXXX.
dyndns.org&myip=192.168.0.10'
*Mar 1 03:53:49.807: HTTPDNSUPD: Sending request [OK]
CiscoSOHO91(config-if)#
*Mar 1 03:53:55.167: HTTPDNSUPD: Response for update XXXXXX.dyndns.org <=> 192.168.0.10
*Mar 1 03:53:55.167: HTTPDNSUPD: DATA START
good 192.168.0.10
*Mar 1 03:53:55.167: HTTPDNSUPD: DATA END, Status is Response data recieved, successfully
*Mar 1 03:53:55.167: HTTPDNSUPD: Call returned SUCCESS for update XXXXXXXX.dyndns.org <=> 192.168.0.10
*Mar 1 03:53:55.171: HTTPDNSUPD: Freeing response
*Mar 1 03:53:55.171: DYNDNSUPD: Another update completed (outstanding=0, total=0)
*Mar 1 03:53
CiscoSOHO91(config-if)#:55.171: HTTPDNSUPD: Clearing all session 2 info
*Mar 1 03:53:55.855: DYNUPD: SWIF comingup 'Ethernet1'
*Mar 1 03:53:55.855: DYNDNSUPD: Duplicate update for XXXXXXXXX.dyndns.org <=> 192.168.0.10
*Mar 1 03:53:55.855: DYNDNSUPD: Skipping duplicate update for XXXXXXXX.dyndns.org <=> 192.168.0.10
-
es ist ja mehr der RAM das problem und flash ist auch nicht grad billig. glaub 70EUR für ein 16er
-
dann kann ich das also knicken...
hatte versucht den RAM aus einem 2600er in den 1720er zu bauen. Sind zwar baugleich aber anscheinedn nicht kompatibel. Wären dann 48MB gewesen, für die ein 1720er eigentlich auch ausgelegt ist, aber bottet immer mit software crash meldung ... leider
-
Ok auf up sind die Interface schonmal ... timeout 0 0 war die Lösung, jedoch ping kommt noch nicht durch
-
ok. weiß zwar noch nciht genau wie, aber ich schaue mal wegen ssh ;)
-
...und schon wieder ein problem.
ich würde gern einen 1720er und ein 2612er über den AUX Port miteinander koppeln. Leider bleiben beide Interface auf down bzw es kommt change state to up ->change state to down.
Konfig:
interface Async5
description Kopplung zum 2600er
bandwidth 128
ip address 10.10.10.2 255.255.255.0
encapsulation ppp
async default routing
async dynamic routing
async mode dedicated
no keepalive
.
.
.
line aux 0
modem InOut
speed 128000
flowcontrol hardware
Konfig am 2612er sieht genauso aus nur mit IP 10.10.10.1 und als IF Async65.
Bei sh ip int des steht das Async IF auf down und unter method -> manual. Hat das was zu bedeuten?
Ansonsten jmd. eine Idee??
-
Hallo,
ich habe hier einen Cisco 1720 mit 8MB Flash und 32MB Ram. Ich würde gern ein wenig mit ddns experimentieren. Kann mir evtl. jmd. sagen ob das mit meiner Austattung überhaupt möglich ist und wenn welches IOS ich dafür benutzen kann? Habe versucht mich bei cisco.com schlau zu machen, aber wie es scheint reicht da wohl mein Speicher nicht aus.
Gibt es eine andere Möglichkeit um z.B. Fernadministrierung des Routers über Internet zu ermöglichen als mit DynDnS??
Grüße
-
problem gelöst.
Bitrate stand auf 115200 und man musste noch bisselwarten bevor überhaupt was angezeigt wurde.
-
Hi,
ja ich habe TeraTerm, HyperTerminal und SecureCRT benutzt und auch alle Bitraten durchgetestet.
Kann so ein ConsolePort auch defekt sein?
Was habe ich noch für eine Möglichkeit auf den Router zu kommen wenn ich die Konfig nicht kenne?
-
Hallo,
habe hier auf Arbeit einen 2691 und will diesen über Konsole konfigurieren. Allerdings bekomme ich nur Hyroglyphen zusehen. Einstellungen sind Standard (9600/8/N/1) und COM Port ist auch richtig. Habe auch schon andere Bitraten versucht. Jemand eine Idee? Oder ist der router vielleicht doch einfach zu alt oder schrott ...stand lange Zeit in der ecke.
Grüße
-
Hallo nochmal,
würde die folgende Konfig so funktionieren??? Wenn nicht was würde noch fehlen?
Bei manchen Konfigs die ich mir angeschaut hatte wurde noch eine Default Route zum Dialer konfiguriert (ip route 0.0.0.0 0.0.0.0 Dialer1) ist diese notwendig bzw was macht sie?
Current configuration : 2210 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco1720
!
!
username xxxxxxxxx privilege 15 password 0 xxxxxx
memory-size iomem 15
ip subnet-zero
!
!
!
ip audit notify log
ip audit po max-events 100
!
isdn switch-type basic-net3
!
!
!
!
interface BRI0
description ISDN Schnittstelle
no ip address
ip nat outside
encapsulation ppp
no ip mroute-cache
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap callin
!
interface Ethernet0
no ip address
shutdown
half-duplex
!
interface FastEthernet0
description LAN-Schnittstelle
ip address 192.168.10.1 255.255.255.0
ip nat inside
speed auto
half-duplex
!
interface Dialer1
ip address negotiated
ip access-group 100 in
ip access-group 101 out
encapsulation ppp
dialer pool 1
dialer string xxxxxxxxxxxxxx
ppp authentication chap callin
ppp chap hostname xxxxxxxxxxxx
ppp chap password 0 xxxxxxxxxxxxxxx
ppp pap sent-username xxxxxxxxxxx password 0 xxxxxxxxxxxxxxx
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
no ip http server
!
!
access-list 1 remark Standard Access-Liste fuer Zugriff aus Subnetz
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 100 permit tcp any eq www any
access-list 100 permit tcp any eq pop3 any
access-list 100 permit udp any eq 110 any
access-list 100 permit tcp any eq smtp any
access-list 100 permit udp any eq 25 any
access-list 100 permit udp any eq 80 any
access-list 100 permit tcp any eq ftp-data any
access-list 100 permit udp any eq 20 any
access-list 100 permit udp any eq 21 any
access-list 100 permit tcp any eq ftp any
access-list 100 permit tcp any eq domain any
access-list 100 permit udp any eq domain any
access-list 100 deny ip any any
dialer-list 1 protocol ip permit
!
banner login ^C
######################
# #
# CISCO 1720 #
# 192.168.10.1 #
# #
######################^C
!
line con 0
logging synchronous
login local
line aux 0
line vty 0 4
password xxxxxxxxxxxx
login
!
no scheduler allocate
end
-
Hallo,
ich habe eine Frage was die Einwahl beim Provider via ISDN angeht.
Welche Befehle müssen hierfür vorhanden sein?
Ist es ausreichend :
ppp authentication chap pap callin
ppp chap hostname XXXXX
ppp chap password 7 XXXXXXX
ppp pap sent-username test password XXXXXXXX
auf dem Dialer zu konfigurieren? (abgesehen vom isdn switch type etc.) oder muss auch noch
encapsulation ppp bzw ppp authentification chap auf dem BRI konfiguriert werden?
Mal angenommen ich habe t-online als Provider.
Bin für jede Hilfe dankbar....
-
Hallo,
ich habe hier einen Cisco 1720 mit der IOS C1700 Software (C1700-Y-M), Version 12.3(15a), welcher leider kein pppoe unterstützt.
24576K/8192K bytes of memory und 8192k flash
Auf cisco.com habe ich vergebens nach einem passenden gesucht. Welches IOS kann ich dafür nehmen? Bitte auch mal entsprechenden Link posten, dass ich beim nächsten mal gleich weis wo ich suchen muss.
Danke schonmal
-
Hi,
danke für die schnelle Antwort.
Ja, ich habe Dialer an Bri port gebunden in dem ich auf dem Bri sage "dialer pool-member 1" und auf dem Dialer "dialer pool 1"
-
Hallo,
vornweg - ich bin neu hier und ebenfalls neu was Cisco Konfiguration angeht.
Eine Frage die ich hätte .. muss ip nat outside sowohl auf meinem Bri als auch dem Dialer definiert werden? Weil rein logisch müsste es doch reichen, wenn der befehl auf der Physik steht, sprich auf dem Bri.
Falls das nicht der Fall, hoffe ich, dass das evtl. jmd. begründen kann.
Danke
kompliziertes(?) DynDNS Problem
in Cisco Forum — Allgemein
Geschrieben
ok das versuche ich dann mal noch. hab erstmal ne woche schule und teste das dann übernächste.
danke schonmal für hilfe.
Grüße