mels

Hallo Wordo! Mit einem 851er über pppoe geht das nicht oder? Vielen dank im Voraus! mfg jörg

Hallo! Danke für Deine Hilfe! Wir habe in unserer Aussenstelle einen T-DSL Business Anschluß bekommen, und möchten über einen Cisco-Router ins Internet kommen. Über denn Router soll auch ein VPN-Tunnel mit einem anderen Cisco Router laufen. Also sollten wir uns einen 876er zulegen? Vielen dank im Voraus! mfg jörg

Hallo Leute! Kann mir wer einen Tip geben welchen Router ich am besten verwende bei einer T-DSL Internetverbindung? Bin für jeden Tip dankbar mfg jörg

Hallo Leute! Ich komme über die WLan verbindung ins Internet und in das lokale Lan. Jetzt brauche ich zum Konfigurieren eines Routers gleichzeitig auch die LAN Verbindung aber mit einem anderen IP-Adressen Bereich. Wenn ich aber das Netzwerkkabel einstecke dann geht sofort alles über die Lan Verbindung und ich komm nicht mehr ins Internet und ins lokale Lan. Gibt es da eine möglichkeit das man das irgenwie trennt. Lan Verbindung: 192.168.40.1 WLAN Verbindung 192.168.193.1 Bin für jeden Tip dankbar mfg Jörg

Hallo! habs jetzt geschaft ip route 10.120.0.0 255.255.255.0 192.168.20.3 hab ich auf ip route 10.120.0.0 255.255.0.0 192.168.20.3 geändert und dann ist es gegangen! Vielen dank für Eure Hilfe. mfg mels

Hallo! Also ich hab das jetzt so eingetragen: ip access-list extended LAN_in remark Verbindung LAN S remark SDM_ACL Category=1 deny ip 60.190.25.14 0.0.0.3 any deny ip host 255.255.255.255 any deny ip 127.0.0.0 0.255.255.255 any permit ip 192.168.20.0 0.0.0.255 192.168.21.0 0.0.0.255 permit ip 192.168.20.0 0.0.0.255 192.168.22.0 0.0.0.255 permit ip 192.168.20.0 0.0.0.255 host 8xxxx permit ip 192.168.20.0 0.0.0.255 10.120.0.0 0.0.255.255 permit ip 192.168.20.0 0.0.0.255 192.168.1.0 0.0.0.255 permit tcp 192.168.20.0 0.0.0.255 host 192.168.20.6 eq telnet permit tcp 192.168.20.0 0.0.0.255 host 192.168.20.6 eq 22 permit tcp 192.168.20.0 0.0.0.255 host 192.168.20.6 eq www permit tcp 192.168.20.0 0.0.0.255 host 192.168.20.6 eq 443 deny ip any any log ip access-list extended WAN_in remark Verbindung vom Internet remark SDM_ACL Category=1 permit ahp host 8xx host 60.190.25.16 permit esp host 8xx host 60.190.25.16 permit udp host 8xx host 60.190.25.16 eq isakmp permit udp host 8xx host 60.190.25.16 eq non500-isakmp permit ip host 8xx 192.168.20.0 0.0.0.255 permit ip host 10.130.0.0 192.168.20.0 0.0.0.255 permit ahp host 2xx host 60.190.25.16 permit esp host 2xx host 60.190.25.16 permit udp host 2xx host 60.190.25.16 eq isakmp permit udp host 2xx host 60.190.25.16 eq non500-isakmp permit ip 192.168.1.0 0.0.0.255 192.168.20.0 0.0.0.255 permit ip 10.120.0.0 0.0.0.255 192.168.20.0 0.0.0.255 ip route 10.120.0.0 255.255.255.0 192.168.20.3 Aber irgenwie funktioniert es immer noch nicht! was hab ich da falsch! viele dank im voraus!

Hallo! Danke für Deine Hilfe! Ich hab mich da vertippt! so ist es richtig. interface Ethernet0 description $ETH-SW-LAUNCH$$ETH-LAN$$FW_INSIDE$Firma LAN ip address 192.168.20.6 255.255.255.0 also der alte Router hat 192.168.20.6 hast Du noch eine Idee für mich was ich tun kann? Vielen dank im Voraus!

Hallo! Also das ist der alte Router, und dieser Router soll alles was auf 10.200.0.0 an den neuen Router der Post 192.168.20.3 weiterleiten. Wie meinst Du das? Meinst Du diese Zeile damit? ip route 10.200.0.0 255.255.0.0 192.168.20.3 Jetzt stehe ich ein bischen auf dem Schlauch? mfg mels

Und Teil 2 ip access-list extended WAN_in remark Verbindung vom Internet remark SDM_ACL Category=1 permit ahp host 82.xxx host 60.190.25.16 permit esp host 82.xx host 60.190.25.16 permit udp host 82.xx host 60.190.25.16 eq isakmp permit udp host 82.xx host 60.190.25.16 eq non500-isakmp permit ip host 82.xx 192.168.20.0 0.0.0.255 permit ahp host 2xxx host 60.190.25.16 permit esp host 2xxx host 60.190.25.16 permit udp host 21xxx host 60.190.25.16 eq isakmp permit udp host 2xx host 60.190.25.16 eq non500-isakmp permit ip 192.168.1.0 0.0.0.255 192.168.20.0 0.0.0.255 permit udp any host 60.190.25.16 eq non500-isakmp permit udp any host 60.190.25.16 eq isakmp permit esp any host 60.190.25.16 permit ahp any host 60.190.25.16 permit udp host 2xxx eq domain 192.168.20.0 0.0.0.255 permit udp host 8xxx eq domain 192.168.20.0 0.0.0.255 permit udp host 19xxxeq domain 192.168.20.0 0.0.0.255 permit udp host 19xxx eq ntp host 60.190.25.16 eq ntp permit udp host 1xx eq ntp host 60.190.25.16 eq ntp permit ahp host 2xxx host 60.190.25.16 permit esp host 2xxxhost 60.190.25.16 permit udp host 2xxx host 60.190.25.16 eq isakmp permit udp host 2xx host 60.190.25.16 eq non500-isakmp permit icmp any host 60.190.25.16 echo-reply permit icmp any host 60.190.25.16 time-exceeded permit icmp any host 60.190.25.16 unreachable permit tcp any host 60.190.25.16 eq smtp remark Lotus permit tcp any gt 1400 host 60.190.25.16 eq 1352 permit ip 192.168.21.0 0.0.0.255 192.168.20.0 0.0.0.255 permit ip 192.168.22.0 0.0.0.255 192.168.20.0 0.0.0.255 deny ip 192.168.20.0 0.0.0.255 any deny ip 10.0.0.0 0.255.255.255 any deny ip 172.16.0.0 0.15.255.255 any deny ip 192.168.0.0 0.0.255.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip host 255.255.255.255 any deny ip host 0.0.0.0 any deny ip any any log access-list 1 remark SDM_ACL Category=1 access-list 1 remark HTTP Access-class list access-list 1 permit 192.168.20.0 0.0.0.255 access-list 1 deny any no cdp run route-map NAT-RMAP permit 10 match ip address NO-NAT1 ! control-plane ! banner login ^CCCAuthorized access only! Disconnect IMMEDIATELY if you are not an authorized user!^C ! line con 0 no modem enable transport preferred all transport output telnet line aux 0 transport preferred all transport output telnet line vty 0 4 access-class CFG_vty in privilege level 15 transport preferred all transport input telnet ssh transport output all

Hallo! Hier die Konfig Teil1! interface Null0 no ip unreachables ! interface Ethernet0 description $ETH-SW-LAUNCH$$ETH-LAN$$FW_INSIDE$Firma LAN ip address 192.168.20.3 255.255.255.0 ip access-group LAN_in in no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip route-cache flow no cdp enable ! interface Ethernet1 description $FW_OUTSIDE$$ETH-WAN$WAN to tel ip address 60.190.25.16 255.255.255.240 ip access-group WAN_in in ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip inspect MyFW out ip virtual-reassembly no ip route-cache cef no ip route-cache no ip mroute-cache duplex auto no cdp enable crypto map SDM_CMAP_1 ! interface FastEthernet1 no ip address duplex auto speed auto ! interface FastEthernet2 no ip address duplex auto speed auto ! interface FastEthernet3 no ip address duplex auto speed auto ! interface FastEthernet4 no ip address duplex auto speed auto ! ip local pool SDM_POOL_1 192.168.21.1 ip local pool SDM_POOL_2 192.168.21.2 192.168.21.254 ip classless ip route 0.0.0.0 0.0.0.0 60.190.25.15 ip route 10.200.0.0 255.255.0.0 192.168.20.3 ip http server ip http access-class 1 ip http authentication local ip http secure-server ! ip nat inside source route-map NAT-RMAP interface Ethernet1 overload ip nat inside source static tcp 192.168.21.2 25 interface Ethernet1 25 ! ! ip access-list extended CFG_vty remark SDM_ACL Category=1 permit ip 192.168.20.0 0.0.0.255 any ip access-list extended LAN_in remark Verbindung LAN Firma remark SDM_ACL Category=1 deny ip 60.190.25.14 0.0.0.3 any deny ip host 255.255.255.255 any deny ip 127.0.0.0 0.255.255.255 any permit tcp host 192.168.20.2 any permit udp host 192.168.20.2 any eq domain permit udp host 192.168.20.2 any eq ntp permit tcp host 192.168.20.4 any permit udp host 192.168.20.4 any eq domain permit udp host 192.168.20.4 any eq ntp permit tcp host 192.168.20.5 any permit udp host 192.168.20.5 any eq domain permit udp host 192.168.20.5 any eq ntp permit ip 192.168.20.0 0.0.0.255 192.168.21.0 0.0.0.255 permit ip 192.168.20.0 0.0.0.255 192.168.22.0 0.0.0.255 permit ip 192.168.20.0 0.0.0.255 host 82.xxxx permit ip 192.168.20.0 0.0.0.255 192.168.1.0 0.0.0.255 permit tcp 192.168.20.0 0.0.0.255 host 192.168.20.3 eq telnet permit tcp 192.168.20.0 0.0.0.255 host 192.168.20.3 eq 22 permit tcp 192.168.20.0 0.0.0.255 host 192.168.20.3 eq www permit tcp 192.168.20.0 0.0.0.255 host 192.168.20.3 eq 443 deny ip any any log ip access-list extended NO-NAT1 remark SDM_ACL Category=2 deny ip 192.168.20.0 0.0.0.255 60.190.25.14 0.0.0.3 deny ip 192.168.20.0 0.0.0.255 host 82.xxx deny ip 192.168.20.0 0.0.0.255 192.168.21.0 0.0.0.255 deny ip 192.168.20.0 0.0.0.255 192.168.22.0 0.0.0.255 deny ip 192.168.20.0 0.0.0.255 192.168.1.0 0.0.0.255 permit ip 192.168.20.0 0.0.0.255 any mfg mels

Hallo! Also die gegenroute ist gesetzt! Muß ich auf meinem Router noch was machen das die aus dem Netz 10.130.0.0 zB. auf 192.168.20.2 zugreifen können zB. Pingen Vielen dank im Voraus! mfg Mels

Hallo! Danke für Deine Hilfe! ich hab jetzt folgende Config: ip classless ip route 0.0.0.0 0.0.0.0 60.190.25.15 ip route 10.200.0.0 255.255.0.0 192.168.20.3 kann jetzt aber trozdem zB. die IP-Adresse 10.200.1.2 nicht anpingen? Was muß ich noch tun. Vielen dank für Deine Hilfe! mfg Mels

Hallo Leute! Ich stehe hier irgenwie auf dem Schlau. Wir haben einen Cisco Router 8xx der unsere Firewall ist, jetzt haben wir eine Zusätliche Standleitung zu unserem Ausenposten von der Post bekommen. Die Post hat uns jetzt noch einen Cisco Router hergestellt der die IP-ADresse 192.168.20.3 hat. Die Ausenstelle hat denn Adressenbereich 10.200.0.xxx. Jetzt möchte ich alles was von Intern auf die Ausenstelle zugreifen will, das user Router diese auf den neuen Postrouter weiterroutet, und umgekehrt. Wo muß ich dieses routing einstellen? Bin für jeden Tip dankbar. mfg Mels

Hallo! Genau das wars, vielen dank für die Hilfe. mfg Jörg

Hallo! Danke für Deine Hilfe! Ja Inode verwendet PPTP. Wo und wie muß ich das einstellen? Hast Du eine Idee? Vielen dank im Voraus!

ip route 0.0.0.0 0.0.0.0 Dialer0 ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! ip nat inside source list 1 interface Dialer0 overload ip nat inside source static tcp 10.177.100.4 80 interface Dialer0 80 ip nat inside source static tcp 10.177.100.4 1352 interface Dialer0 1352 ip nat inside source static tcp 10.177.100.4 25 interface Dialer0 25 ! logging trap debugging access-list 1 remark INSIDE_IF=Ethernet0 access-list 1 remark SDM_ACL Category=2 access-list 1 permit 10.177.100.0 0.0.0.255 access-list 100 remark auto generated by Cisco SDM Express firewall configuration access-list 100 remark SDM_ACL Category=1 access-list 100 deny ip 62.99.165.152 0.0.0.7 any access-list 100 deny ip host 255.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 permit ip any any access-list 101 remark auto generated by Cisco SDM Express firewall configuration access-list 101 remark SDM_ACL Category=1 access-list 101 remark Auto generated by SDM for NTP (123) 192.5.41.41 access-list 101 permit udp host 192.5.41.41 eq ntp host 62.99.165.153 eq ntp access-list 101 permit udp host 195.34.133.22 eq domain host 62.99.165.153 access-list 101 permit udp host 195.34.133.21 eq domain host 62.99.165.153 access-list 101 permit tcp any host 62.99.165.153 eq www access-list 101 permit tcp any host 62.99.165.153 eq 1352 access-list 101 permit tcp any host 62.99.165.153 eq smtp access-list 101 deny ip 10.177.100.0 0.0.0.255 any access-list 101 permit icmp any host 62.99.165.153 echo-reply access-list 101 permit icmp any host 62.99.165.153 time-exceeded access-list 101 permit icmp any host 62.99.165.153 unreachable access-list 101 deny ip 10.0.0.0 0.255.255.255 any access-list 101 deny ip 172.16.0.0 0.15.255.255 any access-list 101 deny ip 192.168.0.0 0.0.255.255 any access-list 101 deny ip 127.0.0.0 0.255.255.255 any access-list 101 deny ip host 255.255.255.255 any access-list 101 deny ip host 0.0.0.0 any access-list 101 deny ip any any dialer-list 1 protocol ip permit no cdp run ! control-plane ! banner login ^CAuthorized access only! Disconnect IMMEDIATELY if you are not an authorized user!^C ! line con 0 login local no modem enable transport output telnet line vty 0 4 privilege level 15 login local transport input telnet ssh ! scheduler max-task-time 5000 scheduler interval 500 ! sntp server 192.5.41.41 end

Hallo Leute! ich hab wieder mal ein Problem mit einer ADSL-Einwahl. Hab einen neuen Cisco SB106 ADSL-Router und bekomme aber leider keine Verbindung ins Internet. Hab schon alles Probiert! Hier mal meine Konfig, hab ich was übersehen? version 12.4 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname fw ! boot-start-marker boot-end-marker ! logging buffered 51200 debugging logging console critical ! no aaa new-model clock timezone PCTime 1 clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00 no ip source-route ! ! ip tcp synwait-time 10 ip cef ip domain name domain.at ip name-server 195.34.133.21 ip name-server 195.34.133.22 no ip bootp server ip inspect name DEFAULT100 cuseeme ip inspect name DEFAULT100 ftp ip inspect name DEFAULT100 h323 ip inspect name DEFAULT100 icmp ip inspect name DEFAULT100 netshow ip inspect name DEFAULT100 rcmd ip inspect name DEFAULT100 realaudio ip inspect name DEFAULT100 rtsp ip inspect name DEFAULT100 esmtp ip inspect name DEFAULT100 sqlnet ip inspect name DEFAULT100 streamworks ip inspect name DEFAULT100 tftp ip inspect name DEFAULT100 tcp ip inspect name DEFAULT100 udp ip inspect name DEFAULT100 vdolive ! crypto pki trustpoint TP-self-signed-1955548683 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-1955548683 revocation-check none rsakeypair TP-self-signed-1955548683 ! ! crypto pki certificate chain TP-self-signed-1955548683 certificate self-signed 01 ! interface Ethernet0 description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-Ethernet 10/100$$ES_LAN$$FW_INSIDE$ ip address 10.177.100.254 255.255.255.0 ip access-group 100 in no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip route-cache flow ! interface BRI0 no ip address no ip redirects no ip unreachables no ip proxy-arp encapsulation hdlc ip route-cache flow shutdown ! interface ATM0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow no atm ilmi-keepalive dsl operating-mode auto ! interface ATM0.1 point-to-point description $ES_WAN$$FW_OUTSIDE$ no snmp trap link-status pvc 8/48 encapsulation aal5mux ppp dialer dialer pool-member 1 ! ! interface Dialer0 description $FW_OUTSIDE$ ip address 62.99.165.153 255.255.255.248 ip access-group 101 in no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip inspect DEFAULT100 out encapsulation ppp ip route-cache flow dialer pool 1 dialer-group 1 ppp authentication chap pap callin ppp chap hostname xxx@inode.at ppp chap password 7 xxx ppp pap sent-username xxx@inode.at password 7 xxx

Hallo! Gibt es denn da gar keine möglichkeit? Ich hab da was von "mppe" gelesen, aber bin noch nicht genau drauf gekommen wie man das konfiguriert ! Hast Du da vieleicht schon was damit gemacht! vielen dank im Voraus! mfg Jörg

Hallo! Ok, danke werd ich machen, werd hir dann das Ergebnis posten. Trotzdem vielen dank für Deine qualifizierte hilfe. mfg jörg

ähm ja schon warum? :( :eek:

Ja, das ist ein 831er, den 871 hab ich nur testweise gestern aufgebaut. Ja mit stimmt, mit dem Laptop hänge ich mich auch hinters speed Touch. Ist eigentlich PPTP das gleiche wie PPPoE oder ist das was anderes? Beim Netgear Router gebe ich nämlich pptp an Dann user und Passwort und als IP-Adresse des Servers: 10.0.0.138 hat es damit was zu tun, das sich der Router nicht einwählen kann? Ich habe eigentlich eine Fixe-Ip-Adresse und ein Standart Gateway von Provider bekommen, brauch ich das vieleicht? Verwendbare IP Adressen: 62.99.165.154 bis 62.99.165.158 Gateway: 62.99.165.153 Subnetmask: 255.255.255.248 DNS 1: 195.34.133.21 DNS 2: 195.34.133.22 Vielen dank für die Hilfe mfg jörg

Hallo! Ja, ich kann mich über einen Laptop einwählen und mit einem Netgear router funktioniert es auch. Kann es sein das, das ADSL-Modem mit dem PPPoE ein Problem hat? Ist ein Thomson Speed Touch 510i von der Post. hast Du noch eine idee? Vielen dank im Voraus! mfg jörg

Ach ja, wenn ich den Stecker ziehe passiert eigentlich gar nichts das ist ja das komische, und ich weiß aber nicht was ich noch machen soll! Hast Du noch eine Idee? Vielen Dank im Voraus! mfg jörg

Hallo! dialer-list 1 protocol ip permit --> hab ich aber eingetragen ip access-list extended timeout ip access-list extended tunnel-password ip access-list extended wins-servers -------> dialer-list 1 protocol ip permit no cdp run route-map NAT-RMAP permit 10 match ip address NAT-LIST1 coesterROUTER#sh int eth1 Ethernet1 is up, line protocol is up Hardware is PQUICC_FEC, address is 000f.231d.d397 (bia 000f.231d.d397) Description: WAN Internet via Inode$ETH-WAN$ MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 10Mb/s ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:03, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 2148 packets output, 128880 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out coesterROUTER#sh int dialer0 Dialer0 is up (spoofing), line protocol is up (spoofing) Hardware is Unknown Internet address will be negotiated using IPCP MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set DTR is pulsed for 1 seconds on reset Last input never, output never, output hang never Last clearing of "show interface" counters 04:33:55 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 42 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes 0 packets output, 0 bytes

ip access-list extended WAN_in remark Enthernet IN WAN Ethernet1 remark SDM_ACL Category=17 permit ahp host 81.xxx host 62.99.165.154 permit esp host 81.xxx host 62.99.165.154 permit udp host 81.xxx host 62.99.165.154 eq isakmp permit udp host 81.xxx host 62.99.165.154 eq non500-isakmp permit ip host 81.xxx 10.177.100.0 0.0.0.255 permit ahp host 81.xxx host 62.99.165.154 permit esp host 81.xxx host 62.99.165.154 permit udp host 81.xxx host 62.99.165.154 eq isakmp permit udp host 81.xxx host 62.99.165.154 eq non500-isakmp permit ahp host 194.xxx host 62.99.165.154 permit esp host 194.xxx host 62.99.165.154 permit udp host 194.xxx host 62.99.165.154 eq isakmp permit udp host 194.xxx host 62.99.165.154 eq non500-isakmp permit ahp host 80.xxx host 62.99.165.154 permit esp host 80.xxx host 62.99.165.154 permit udp host 80.xxx host 62.99.165.154 eq isakmp permit udp host 80.xxx host 62.99.165.154 eq non500-isakmp permit ip host 80.xxx 10.177.100.0 0.0.0.255 permit ip 10.177.101.0 0.0.0.255 any permit udp host 195.58.161.122 eq domain any permit udp host 195.58.160.194 eq domain any permit udp host 195.34.133.22 eq domain any permit udp host 195.34.133.21 eq domain any permit ahp any host 62.99.165.154 permit esp any host 62.99.165.154 permit udp any host 62.99.165.154 eq isakmp permit udp any host 62.99.165.154 eq non500-isakmp permit tcp any host 62.99.165.154 eq smtp permit tcp any host 62.99.165.154 eq www permit tcp any host 62.99.165.155 eq smtp permit tcp any host 62.99.165.155 eq www permit udp any eq domain any permit udp any eq ntp any permit icmp any any echo-reply permit ip host 80.xxx any permit ip host 81.xxx any permit udp 10.177.101.0 0.0.0.255 host 10.177.100.1 eq domain permit udp 10.177.101.0 0.0.0.255 host 10.177.100.1 range netbios-ns netbios-dgm permit tcp 10.177.101.0 0.0.0.255 host 10.177.100.1 permit tcp 10.10.192.0 0.0.0.255 host 10.177.100.1 gt 1023 permit ip 10.10.192.0 0.0.0.255 10.177.100.0 0.0.0.255 permit ip 192.56.14.0 0.0.0.255 10.177.100.0 0.0.0.7 deny ip any any log ip access-list extended dns-servers ip access-list extended firewall ip access-list extended group-lock ip access-list extended idletime ip access-list extended inacl ip access-list extended include-local-lan ip access-list extended key-exchange ip access-list extended protocol ip access-list extended save-password ip access-list extended service ip access-list extended timeout ip access-list extended tunnel-password ip access-list extended wins-servers dialer-list 1 protocol ip permit no cdp run route-map NAT-RMAP permit 10 match ip address NAT-LIST1 ! banner login ^CC Zugang nur fuer authorisierte User, ansonst ist dies eine strafbare Handlung! ^C ! line con 0 exec-timeout 120 0 no modem enable stopbits 1 line aux 0 line vty 0 4 exec-timeout 120 0 length 0 ! scheduler max-task-time 5000 sntp server 192.5.41.41 sntp server 192.5.41.209 ! end