Ciscler

Hat jetzt noch wer ne gute Acces-liste ? Weil so ist ja im moment alles offen.

Juhuu es klappt ;) ich komme endlich auf alle Seiten danke für die Config aber ich verstehe das nicht so unterschiedlich ist die config ja nicht evtl. lag es wirklich daran das ich t-dsl interface auf fastethernet 0/1 hatte. Erstmal vielen vielen danke für eure hilfe und vorallem geduld ;) Danke ! Gruß Dirk

OK mom passe die config gerade an

Klappt leider auch nicht. Aber komisch das nur IP-Adressen nicht erreichbar sind die mit 80. irgendwas anfangen wie z.b http://www.mcseboard.de und http://www.adac.de gibts doch nicht ... Und ich bekomme auch immer vom Provider die IP mit 80.xxx.xxx.xxx irgendwas anbei nochmal meine config: Current configuration : 2915 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! ! no ip dhcp use vrf connected ! ! no ip ips deny-action ips-interface vpdn enable vpdn ip udp ignore checksum ! vpdn-group pppoe request-dialin protocol pppoe ip mtu adjust ! ! no ftp-server write-enable ! ! ! ! ! no crypto isakmp ccm ! ! ! interface Loopback0 ip address 200.200.100.1 255.255.255.0 ip nat outside ip virtual-reassembly ! interface FastEthernet0/0 description LAN-Interface ip address 192.168.0.10 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly no ip route-cache cef no ip route-cache ip tcp adjust-mss 1452 no ip mroute-cache speed auto full-duplex no cdp enable ! interface FastEthernet0/1 description T-dsl no ip address no ip proxy-arp ip nat outside ip virtual-reassembly ip route-cache flow duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 fair-queue no cdp enable ! interface FastEthernet0/0/0 ! interface FastEthernet0/0/1 description Vlan-2 switchport access vlan 2 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan2 ip address 192.168.3.10 255.255.255.0 ! interface Dialer1 bandwidth 2048 ip address negotiated ip access-group 101 in no ip redirects ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de password xxxxxxxxxxxx ppp ipcp dns request ! no ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip http server ip http access-class 1 no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ip nat inside source list 2 interface Dialer1 overload ip dns server ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 1 remark IP Nat inside source list access-list 2 permit 192.168.1.0 0.0.0.255 access-list 101 permit tcp any any established access-list 101 permit udp any eq domain any access-list 101 permit icmp any any echo access-list 101 permit icmp any any echo-reply access-list 101 permit icmp any any packet-too-big access-list 101 permit icmp any any source-quench access-list 101 permit icmp any any time-exceeded access-list 101 permit icmp any any ttl-exceeded access-list 101 permit udp any eq ntp any access-list 101 permit udp any any eq domain dialer-list 1 protocol ip permit snmp-server community public RO snmp-server enable traps tty ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! end

oder kann es daran liegen das ich das T-dsl interface auf fastethernet 0/1 habe und nicht wie du auf 0/0 ?

Das Problem mit der MTU liegt aber nicht am lokalen Rechner das ich z.b http://www.mcseboard.de mit der IP: 80.67.19.44 auch nicht erreiche

also ip tcp adjust-mss 1452 auf Fastethernet 0/1 (T-dsl) und auf dem Dialer bleibt alles so ? Benutze windows xp

Ich hab die MTU und ip tcp adjust-mss 1452 schon mal runter geschraubt auf 1400 und ip tcp adjust-mss auf 1360 bringt aber auch nichts. Am Rechner kann man das doch mit ping -f -l 1492 http://www.google.de testen oder nicht ? Also ich weiss langsam auch nicht mehr weiter

Also geht leider immer noch nicht. version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! ! no ip dhcp use vrf connected ! ! no ip ips deny-action ips-interface vpdn enable vpdn ip udp ignore checksum ! vpdn-group pppoe request-dialin protocol pppoe ip mtu adjust ! ! no ftp-server write-enable ! ! ! ! ! no crypto isakmp ccm ! ! ! interface Loopback0 ip address 200.200.100.1 255.255.255.0 ip nat outside ip virtual-reassembly ! interface FastEthernet0/0 description LAN-Interface ip address 192.168.0.10 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly no ip route-cache cef no ip route-cache no ip mroute-cache speed auto full-duplex no cdp enable ! interface FastEthernet0/1 description T-dsl no ip address no ip proxy-arp ip nat outside ip virtual-reassembly ip route-cache flow duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 fair-queue no cdp enable ! interface FastEthernet0/0/0 ! interface FastEthernet0/0/1 description Vlan-2 switchport access vlan 2 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan2 ip address 192.168.3.10 255.255.255.0 ! interface Dialer1 ip address negotiated ip access-group 101 in ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username 0004906756665200356675920001@t-online.de password 0 03216705 ppp ipcp dns request ! no ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip http server ip http access-class 1 no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ip nat inside source list 2 interface Dialer1 overload ip dns server ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 1 remark IP Nat inside source list access-list 2 permit 192.168.1.0 0.0.0.255 access-list 101 permit tcp any any established access-list 101 permit udp any eq domain any access-list 101 permit icmp any any echo access-list 101 permit icmp any any echo-reply access-list 101 permit icmp any any packet-too-big access-list 101 permit icmp any any source-quench access-list 101 permit icmp any any time-exceeded access-list 101 permit icmp any any ttl-exceeded access-list 101 permit udp any eq ntp any access-list 101 permit udp any any eq domain dialer-list 1 protocol ip permit snmp-server community public RO snmp-server enable traps tty ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! end

Also komplett raus damit auch fastethernet 0/1 ? k

Ich habe doch diese einstellungen gesetzt interface FastEthernet0/1 description T-dsl no ip address ip mtu 1492 ip nat outside ip virtual-reassembly ip tcp adjust-mss 1452 duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 no cdp enable was fehlt denn da jetzt?

Wo bekomme ich das denn her? zufällig einen link oder so?

So habe alles gemacht aber nützt nichts die Seiten sind immer noch nicht erreichbar. Hier nochmal meine config: version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! ! no ip dhcp use vrf connected ! ! no ip ips deny-action ips-interface vpdn enable vpdn ip udp ignore checksum ! vpdn-group pppoe request-dialin protocol pppoe ip mtu adjust ! ! no ftp-server write-enable ! ! ! ! ! no crypto isakmp ccm ! ! ! interface Loopback0 ip address 200.200.100.1 255.255.255.0 ip nat outside ip virtual-reassembly ! interface FastEthernet0/0 description LAN-Interface ip address 192.168.0.10 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly no ip route-cache cef no ip route-cache no ip mroute-cache speed auto full-duplex no cdp enable ! interface FastEthernet0/1 description T-dsl no ip address ip mtu 1492 ip nat outside ip virtual-reassembly ip tcp adjust-mss 1452 duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 no cdp enable ! interface FastEthernet0/0/0 ! interface FastEthernet0/0/1 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan2 ip address 192.168.3.10 255.255.255.0 ! interface Dialer1 ip address negotiated ip access-group 101 in ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxx@t-online.de password 0 xxxxxxxxxx ppp ipcp dns request ppp ipcp wins request ! no ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip http server ip http access-class 1 no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ip nat inside source list 2 interface Dialer1 overload ip dns server ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 1 remark IP Nat inside source list access-list 2 permit 192.168.1.0 0.0.0.255 access-list 101 permit tcp any any established access-list 101 permit udp any eq domain any access-list 101 permit icmp any any echo access-list 101 permit icmp any any echo-reply access-list 101 permit icmp any any packet-too-big access-list 101 permit icmp any any source-quench access-list 101 permit icmp any any time-exceeded access-list 101 permit icmp any any ttl-exceeded access-list 101 permit udp any eq ntp any dialer-list 1 protocol ip permit snmp-server community public RO snmp-server enable traps tty ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! end

Alles klar versuche ich mal und "ppp authentication pap callin" nur mit pap dann oder?

Hallo sorry das ich so oft Frage aber habe nur für dieses Wochenende den Cisco 1841 und deshalb teste ich so viel ;) Möchte jetzt das Interface Fastethernet 0/0/0 in Vlan 1 packen. Und das Interface 0/0/1 in das Vlan2. Vlan 1 und 2 habe ich schon erstellt und IP Adressen zugewiesen. Vlan1: 192.168.2.1 255.255.255.0 Vlan2: 192.168.3.1 255.255.255.0 Schonmal im vorraus danke !

Hi nochmal, also es kann glaub ich doch nicht an der MTU liegen bin bei 1400 angefangen tut sich nichts. Wenn ich versuch dann ping http://www.mcseboard.de dann zeigt er mir die richtige IP von der Seite an bekommt aber keine Antwort kann auch nicht mit dem Browser drauf. Wird in meiner Config irgendwas geblockt?

Ok mach ich aber was ist mit diesen wert ? ip tcp adjust-mss 1452

Hallo, wenn ich im Internet surfe komme ich nicht auf alle webseiten. Auch wenn ich die IP von der Webseite anpingen möchte erhalte ich keine Antwort. Habe schon in Forumseinträgen mit den gleichen Problemen geschaut doch da stoße ich immer wieder auf die MTU /MSS Werte. Mein Internet Provider ist T-online. Die MTU Werte für t-online müssten doch 1492 sein. Ich kann z.b URL's wie http://www.mcseboard.de , http://www.adac.de nicht erreichen. Hoffe Ihr könnt mir irgendwie helfen. Anbei meine Config: Current configuration : 2839 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! ! no ip dhcp use vrf connected ! ! no ip ips deny-action ips-interface vpdn enable vpdn ip udp ignore checksum ! vpdn-group pppoe request-dialin protocol pppoe ip mtu adjust ! ! no ftp-server write-enable ! ! ! ! ! no crypto isakmp ccm ! ! ! interface Loopback0 ip address 200.200.100.1 255.255.255.0 ip nat outside ip virtual-reassembly ! interface FastEthernet0/0 description LAN-Interface ip address 192.168.0.10 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly no ip route-cache cef no ip route-cache no ip mroute-cache speed auto full-duplex no cdp enable ! interface FastEthernet0/1 description T-dsl no ip address ip mtu 1492 ip nat outside ip virtual-reassembly ip tcp adjust-mss 1452 duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 no cdp enable ! interface FastEthernet0/0/0 ! interface FastEthernet0/0/1 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Dialer1 ip address negotiated ip access-group 101 in ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap chap callin ppp chap hostname xxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de ppp chap password xxxxxxxxxxxxxxxxxxxxx ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de password xxxxxxxxxxxx ppp ipcp dns request ppp ipcp wins request ! no ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip http server ip http access-class 1 no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ip nat inside source list 2 interface Dialer1 overload ip dns server ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 1 remark IP Nat inside source list access-list 2 permit 192.168.1.0 0.0.0.255 access-list 101 permit tcp any any established access-list 101 permit udp any eq domain any access-list 101 permit icmp any any echo access-list 101 permit icmp any any echo-reply access-list 101 permit icmp any any packet-too-big access-list 101 permit icmp any any source-quench access-list 101 permit icmp any any time-exceeded access-list 101 permit icmp any any ttl-exceeded access-list 101 permit udp any eq ntp any dialer-list 1 protocol ip permit snmp-server community public RO snmp-server enable traps tty ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! end

Hallo, habe ein kleines problem ich bekekomme wenn ich mich ins Internet einwähle vom Provider immer eine ip die mit 80.xx.xxx.xxx beginnt. Das komische ist jetzt ich kann keine anderen Rechner im Internet erreichen die auch mit 80.xxx.xxx.xxx anfangen. Z.b kann ich das mcseboard.de nicht mehr erreichen da es auch ein ip mit 80 am anfang hat. Mein freund konnte ich auch nicht anpingen er mich komischerweise auch nicht. Woran kann das liegen wird da irgendwas vom Router geblockt? Oder funktioniert das NAT nicht richtig? Alle anderen Webseiten kann ich erreichen. Anbei meine config Config : version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! ! no ip dhcp use vrf connected ! ! no ip ips deny-action ips-interface vpdn enable vpdn ip udp ignore checksum ! vpdn-group pppoe request-dialin protocol pppoe ! ! no ftp-server write-enable ! ! ! ! ! no crypto isakmp ccm ! ! ! interface FastEthernet0/0 description LAN-Interface ip address 192.168.0.254 255.255.255.0 ip nat inside ip virtual-reassembly speed auto full-duplex ! interface FastEthernet0/1 description T-dsl no ip address ip mtu 1492 ip virtual-reassembly ip tcp adjust-mss 1452 duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 no cdp enable ! interface FastEthernet0/0/0 ! interface FastEthernet0/0/1 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Dialer1 ip address negotiated ip access-group 101 in ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap chap callin ppp chap hostname xxxxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de ppp chap password xxxxxxxxxxx ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de password xxxxxxxxxxxxx ppp ipcp dns request ppp ipcp wins request ! no ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip http server ip http access-class 1 no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ip nat inside source list 2 interface Dialer1 overload ip dns server ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 1 remark IP Nat inside source list access-list 2 permit 192.168.1.0 0.0.0.255 access-list 101 permit tcp any any established access-list 101 permit udp any eq domain any access-list 101 permit icmp any any echo access-list 101 permit icmp any any echo-reply access-list 101 permit icmp any any packet-too-big access-list 101 permit icmp any any source-quench access-list 101 permit icmp any any time-exceeded snmp-server community public RO snmp-server enable traps tty ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! end

Hallo nochmal erstmal vielen vielen dank für deine super schnellen antworten. Habe aber dennoch ein problem ich bekomme immer vom provider die ip 80.xxx.xxx.xxx irgendwas und ich kann keine ip anpingen die auch mit 80 anfängt z.b das mcseboard.de das liegt auf einen server mit der ip 80. am anfang. Auch direkt vom router aus kann ich solche adressen nicht erreichen. woran liegt das?? Nochmal meine config: version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! ! no ip dhcp use vrf connected ! ! no ip ips deny-action ips-interface vpdn enable vpdn ip udp ignore checksum ! vpdn-group pppoe request-dialin protocol pppoe ! ! no ftp-server write-enable ! ! ! ! ! no crypto isakmp ccm ! ! ! interface FastEthernet0/0 description LAN-Interface ip address 192.168.0.254 255.255.255.0 ip nat inside ip virtual-reassembly speed auto full-duplex ! interface FastEthernet0/1 description T-dsl no ip address ip mtu 1492 ip virtual-reassembly ip tcp adjust-mss 1452 duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 no cdp enable ! interface FastEthernet0/0/0 ! interface FastEthernet0/0/1 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 no ip address ! interface Dialer1 ip address negotiated ip access-group 101 in ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap chap callin ppp chap hostname xxxxxxxxxxxxxxxxxxxx@t-online.de ppp chap password xxxxxxxxxxxxxxx ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de password xxxxxxxx ppp ipcp dns request ppp ipcp wins request ! no ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip http server ip http access-class 1 no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ip dns server ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 1 remark IP Nat inside source list access-list 101 permit tcp any any established access-list 101 permit udp any eq domain any access-list 101 permit icmp any any echo access-list 101 permit icmp any any echo-reply access-list 101 permit icmp any any packet-too-big access-list 101 permit icmp any any source-quench access-list 101 permit icmp any any time-exceeded snmp-server community public RO snmp-server enable traps tty ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! end Hab mal das NAT verfolgt: Router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 80.143.243.127:1496 192.168.0.1:1496 64.12.164.55:80 64.12.164.55:80 tcp 80.143.243.127:1498 192.168.0.1:1498 64.12.25.104:5190 64.12.25.104:5190

Also ich kann von meinen pc aus z.b 195.202.38.129 anpingen und z.b http://www.google.de und so Ist doch dann NAT oder?

Also das mit der Namensauflösung lag an den Eintrag no ip domän lookup jetzt klapts aber port 80 scheint nicht frei zu sein ich kann nicht surfen ;) Wie mach ich das?

Hi ja funktioniert. Aber kann nicht surfen kann nicht http://www.google.de oder so anpingen da fehlt doch irgendwie die dns auflösung oder?

So funktioniert jetzt also ich kann von meinen Rechner einen pc im Internet anpingen aber habe irgendwie keine dns auflösung :( Was muss ich denn da noch einstellen? version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! ! no ip dhcp use vrf connected ! ! no ip ips deny-action ips-interface no ip domain lookup vpdn enable vpdn ip udp ignore checksum ! vpdn-group pppoe request-dialin protocol pppoe ! ! no ftp-server write-enable ! ! ! ! ! no crypto isakmp ccm ! ! ! interface FastEthernet0/0 description LAN-Interface ip address 192.168.0.254 255.255.255.0 ip nat inside ip virtual-reassembly speed auto full-duplex ! interface FastEthernet0/1 description T-dsl no ip address ip mtu 1492 ip virtual-reassembly ip tcp adjust-mss 1452 duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 no cdp enable ! interface FastEthernet0/0/0 ! interface FastEthernet0/0/1 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 no ip address ! interface Dialer1 ip address negotiated ip access-group 101 in ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap chap callin ppp chap hostname xxxxxxxxxxxxxxxxxxxxxxxxxxxx1@t-online.de ppp chap password xxxxxxxxxxxxxx ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de password xxxxxxxxx ppp ipcp dns request ppp ipcp wins request ! no ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip http server ip http access-class 1 no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ip dns server ! ip access-list extended outside permit tcp host 192.168.0.1 any permit icmp host 192.168.0.1 any permit icmp any any permit udp any any eq isakmp permit esp any any ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 1 remark IP Nat inside source list access-list 101 permit ip 192.168.0.0 0.0.0.255 any access-list 101 remark access group 101 in access-list 101 permit udp any any eq ntp access-list 101 permit icmp any any echo access-list 101 permit icmp any any echo-reply access-list 101 permit udp any any eq domain access-list 101 permit tcp any any eq www access-list 101 permit tcp any any eq ftp-data access-list 101 permit tcp any any eq ftp access-list 101 permit tcp any any eq smtp access-list 101 permit tcp any any eq pop3 access-list 101 permit tcp any any eq 443 access-list 120 remark INTERESTING TRAFFIC FOR DIALER access-list 120 permit ip any any dialer-list 1 protocol ip permit snmp-server community public RO snmp-server enable traps tty ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! end

Ups da fehlte was ;) ip http server no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ! ip access-list extended outside permit tcp host 192.168.0.1 any permit icmp host 192.168.0.1 any permit icmp any any permit udp any any eq isakmp permit esp any any ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 1 remark IP Nat inside source list access-list 101 permit ip 192.168.0.0 0.0.0.255 any access-list 120 remark INTERESTING TRAFFIC FOR DIALER access-list 120 permit ip any any dialer-list 1 protocol ip permit snmp-server community public RO snmp-server enable traps tty