Iceman75

super danke. jetzt funzt es. hatte das no access vergessen....

Kann vom Router ins Internet pingen aber komme von der Workstation nicht is Internet. Hier die config: Using 1216 out of 29688 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! enable secret 5 $1$5UgE$yoToO0Ux5RRF3QI6/znNe0 ! no aaa new-model memory-size iomem 25 ! ! ! ! ip cef no ip domain lookup ip auth-proxy max-nodata-conns 3 Router#show conf Using 1216 out of 29688 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! enable secret 5 $1$5UgE$yoToO0Ux5RRF3QI6/znNe0 ! no aaa new-model memory-size iomem 25 ! ! ! ! ip cef no ip domain lookup ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! vpdn enable ! ! ! ! ! ! ! ! ! ! interface Ethernet0 no ip address full-duplex pppoe enable group global pppoe-client dial-pool-number 1 ! interface FastEthernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly speed auto ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname xxxxxxxxxxxxxxxxxx ppp chap password 0 xxxxxxxxxxxxxxxxxx ! interface Dialer2 no ip address ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server no ip http secure-server ! ip nat inside source list 1 interface Dialer1 overload ! ! access-list 1 permit 0.0.0.10 255.255.255.0 dialer-list 1 protocol ip permit ! ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! end

jetzt rappelt er aber wie verrückt.....

sind alle on.... oder kann man da was auslesen??? (bestimmt ne dummer antwort aber wie gesagt noch keine guten kenntnisse vorhanden :-))

DUplex auto oder full??? hab jetzt no ip add und full duplex. wie stellt man auto ein???

Also hier meine config: Using 1199 out of 29688 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! enable secret 5 $1$5UgE$yoToO0Ux5RRF3QI6/znNe0 ! no aaa new-model memory-size iomem 25 ! ! ip cef no ip domain lookup ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! vpdn enable ! interface Ethernet0 ip address 172.20.100.133 255.255.0.0 half-duplex pppoe enable group global pppoe-client dial-pool-number 1 ! interface FastEthernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly speed auto ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname xxxxxxxxxxx ppp chap password xxxxxxxxxxxx ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server no ip http secure-server ! ip nat inside source list 1 interface Dialer1 overload ! ! access-list 1 permit 10.0.0.0 0.0.0.255 dialer-list 1 protocol ip permit ! ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! end Meine IP Config IP 192.168.1.10 SG 192.168.1.1 DNS 141.1.1.1

Hi, solle jetzt per Router und DSL Modem ne Internetverbindung herstellen. Bin die ANleitung von CISCO durchgegangen. Rechner hat ne IP wie die Inside Schnittstelle vom Router. DNS habe ich öffentliche Eingestetllt. jetzt macht der router als das: ar 1 01:06:28.663: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1 *Mar 1 01:06:28.667: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down *Mar 1 01:06:48.859: Sending PADI: Interface = Ethernet0 *Mar 1 01:06:48.907: PPPoE 0: I PADO R:0011.5c26.3c31 L:0009.438d.ce31 Et0 *Mar 1 01:06:50.907: PPPOE: we've got our pado and the pado timer went off *Mar 1 01:06:50.907: OUT PADR from PPPoE Session *Mar 1 01:06:50.955: PPPoE 33044: I PADS R:0011.5c26.3c31 L:0009.438d.ce31 Et0 *Mar 1 01:06:50.959: IN PADS from PPPoE Session *Mar 1 01:06:50.963: %DIALER-6-BIND: Interface Vi2 bound to profile Di1 *Mar 1 01:06:50.963: PPPoE: Virtual Access interface obtained. *Mar 1 01:06:50.963: PPPoE : encap string prepared *Mar 1 01:06:50.963: [0]PPPoE 33044: data path set to Virtual Acess *Mar 1 01:06:50.967: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up *Mar 1 01:06:51.879: PPPoE 33044: I PADT R:0011.5c26.3c31 L:0009.438d.ce31 Et0 *Mar 1 01:06:51.879: PPPoE : Shutting down client session *Mar 1 01:06:51.879: [0]PPPoE 33044: O PADT R:0011.5c26.3c31 L:0009.438d.ce31 Et0 *Mar 1 01:06:51.883: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1 *Mar 1 01:06:51.887: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down jemand nen tipp??? mfg ice

funzt jetzt alles. Also Ziel erreicht. Vielen Dank für die Hilfe Leute. Werd ich bestimmt nochmal drauf zurückgreifen...;-)

von der pix aus kann ich pingen

na manual habe ich ja. also fehlt nur nat und Route in meiner config??? ip address outside pppoe ip address inside 192.168.1.3 255.255.255.0 ip audit name attack-inside attack action alarm drop reset ip audit name attack-outside attack action alarm drop reset ip audit interface outside attack-outside ip audit interface inside attack-inside ip audit info action alarm ip audit attack action alarm drop reset pdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 1 0.0.0.0 0.0.0.0 0 0 timeout xlate 3:00:00

vielleicht nochmal zu Ausgangslage: Soll halt versuchen per PIX und DSL Modem ne Verbindung ins Internet hinzubekommen. Haben hier einen ganz normalen DSL anschluß und versuche halt über nen Notebook - PIX - Modem ins Internet zu kommen.

also poste mal meine config mein rechern hat die 1.10, gateway und DNS hab ich die 1.3 genommen. Hoffe das ich das so richtig gemacht habe. PIX Version 6.3(5) interface ethernet0 10baset interface ethernet1 10baset nameif ethernet0 outside security0 nameif ethernet1 inside security100 enable password 2KFQnbNIdI.2KYOU encrypted passwd 2KFQnbNIdI.2KYOU encrypted hostname azubi-pix fixup protocol dns maximum-length 512 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 no fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol tftp 69 names pager lines 24 logging on logging timestamp logging buffered debugging logging trap notifications logging history informational logging facility 19 logging host inside 10.1.1.2 mtu outside 1500 mtu inside 1500 ip address outside pppoe ip address inside 192.168.1.3 255.255.255.0 ip audit name attack-inside attack action alarm drop reset ip audit name attack-outside attack action alarm drop reset ip audit interface outside attack-outside ip audit interface inside attack-inside ip audit info action alarm ip audit attack action alarm drop reset pdm history enable arp timeout 14400 nat (inside) 1 192.168.1.0 255.255.255.0 0 0 nat (inside) 1 0.0.0.0 0.0.0.0 0 0 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout sip-disconnect 0:02:00 sip-invite 0:03:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server TACACS+ max-failed-attempts 3 aaa-server TACACS+ deadtime 10 aaa-server RADIUS protocol radius aaa-server RADIUS max-failed-attempts 3 aaa-server RADIUS deadtime 10 aaa-server LOCAL protocol local no snmp-server location no snmp-server contact snmp-server community firewire no snmp-server enable traps tftp-server inside 10.1.1.2 pix-lt.cis no floodguard enable telnet timeout 5 ssh timeout 5 console timeout 0 vpdn group ISP request dialout pppoe vpdn group ISP localname xxxx vpdn group ISP ppp authentication chap vpdn username xxxxxxxx password ********* username cisco password 3USUcOPFUiMCO4Jk encrypted privilege 2 terminal width 80 Cryptochecksum:8ad6d100d7af6c80cf13f3799d3e2057 : end [OK]

erstmal nur ins internet....

interface ethernet0 10baset interface ethernet1 10baset nameif ethernet0 outside security0 nameif ethernet1 inside security100 global (outside) 1 xxx.xxx.xxx.x-xxx.xxx.xxx.x nat (inside) 1 0.0.0.0 0.0.0.0 0 0 vpdn group pppoex request dialout pppoe vpdn group pppoex localname xxxxxxxxxxx vpdn group pppoex ppp authentication pap vpdn username xxxxxxxxx password *********

danke, soweit habe ich das auch hin bekommen. Wie bekomme ich jetzt die NAT einstellungen hin?? Muß acl auch konfiguriert werden????

Danke für die Info. Muß ich halt mal schauen. Vielleicht sollte ich erstmal mal mit PC Nachhilfe, etc. anfangen. Wo man sich das alles selber einteilen kann.....:-)

Hi, habe eine PIX Firewall 506. Soll probieren ob mit dieser und nem Modem per DSL ins Netz kommt. Frage: Wie kann ich auf der PIX die IP ADressen festlegen??? Habe versucht mich anhand der CCNA2 Befehlstabelle da durch zu forsten komme aber zu keinem Ergebnis. Bin totaler Neuling im bezug auf CISCO(Password Rec und Softwareupgrade habe ich schon durchgeführt) Danke mfg ice

das ist die Netzwerk Prüfung oder????

danke für die antwort. habe es alleine hinbekommen. Kostete zwar einige recherche und hilfe vom kollegen aber ging. Guter Tip mit den CISCO Basics. Aber hab mir ja die Aufgabe ja nicht selber gegeben...:-)

Systemintegration bedeutet SI. Ja suche nen Nebenjob. Wollt halt nur wissen ob jemand sowas macht bzw. was man da so machen kann etc..

Hi Leute, also kurz zu mir. Bin MCSE 2003 und grad in der Umschulung zu FI/SI. Möchte gerne nebenbei noch ein art "Nebenjob" machen. Was wäre da denn angebracht, bzw. wo könnte ich mich informieren??? Also ein Kollege macht z.b Web Design. Für mich würde es aber eher in die Richtung Serverwartung oder Clientsupport gehen was mich interessieren würde. Hat jemad ein paar tipps für mich>??? Würde mich sehr freuen. mfg ice

Hi Leute, nach langer Zeit brauche ich mal wieder eure Hilfe. Bin seit kurzem bei unseren Netzwerkern eingeteilt. Habe noch fast gar keine Erfahrung in dem Bereich. Ich soll auf einem 1700 Router ein Software upgrade durchführen. Wie mache ich das am besten. Hab gelesen mit tftp. Habe mit tftp noch nix gemacht. Habe das Passwort recovery schon gemacht, also auf dem Router war ich schon. Nur meine Frage wie ich die bin Datei jetzt auf den Router bekomme. Danke schonmal. mfg ice

hab es prompt gefunden, in der pn.ini kann man viele schöne Werte setzen. Z.b. Proxy auf Auto setzen etc..... mgf Ice

super, danke. werde mich da mal durcharbeiten....

Hallo, folgende Lage. Man kann ja im ICA Client gewisse Firewall-Einstellungen vornehmen. Da sind ja gewisse einstellungen default mäßig gespeichert. Frage jetzt, wo sind die hinterlegt, bzw. wo kann ich diese default einstellungen änder... Vielen Danl schonmal mfg ice