-
Gesamte Inhalte
470 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Iceman75
-
-
Kann vom Router ins Internet pingen aber komme von der Workstation nicht is Internet.
Hier die config:
Using 1216 out of 29688 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$5UgE$yoToO0Ux5RRF3QI6/znNe0
!
no aaa new-model
memory-size iomem 25
!
!
!
!
ip cef
no ip domain lookup
ip auth-proxy max-nodata-conns 3
Router#show conf
Using 1216 out of 29688 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$5UgE$yoToO0Ux5RRF3QI6/znNe0
!
no aaa new-model
memory-size iomem 25
!
!
!
!
ip cef
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
vpdn enable
!
!
!
!
!
!
!
!
!
!
interface Ethernet0
no ip address
full-duplex
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface FastEthernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xxxxxxxxxxxxxxxxxx
ppp chap password 0 xxxxxxxxxxxxxxxxxx
!
interface Dialer2
no ip address
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Dialer1 overload
!
!
access-list 1 permit 0.0.0.10 255.255.255.0
dialer-list 1 protocol ip permit
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login
!
end
-
jetzt rappelt er aber wie verrückt.....
-
sind alle on....
oder kann man da was auslesen??? (bestimmt ne dummer antwort aber wie gesagt noch keine guten kenntnisse vorhanden :-))
-
DUplex auto oder full??? hab jetzt no ip add und full duplex. wie stellt man auto ein???
-
Also hier meine config:
Using 1199 out of 29688 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$5UgE$yoToO0Ux5RRF3QI6/znNe0
!
no aaa new-model
memory-size iomem 25
!
!
ip cef
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
vpdn enable
!
interface Ethernet0
ip address 172.20.100.133 255.255.0.0
half-duplex
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface FastEthernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xxxxxxxxxxx
ppp chap password xxxxxxxxxxxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Dialer1 overload
!
!
access-list 1 permit 10.0.0.0 0.0.0.255
dialer-list 1 protocol ip permit
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login
!
end
Meine IP Config
IP 192.168.1.10
SG 192.168.1.1
DNS 141.1.1.1
-
Hi, solle jetzt per Router und DSL Modem ne Internetverbindung herstellen. Bin die ANleitung von CISCO durchgegangen. Rechner hat ne IP wie die Inside Schnittstelle vom Router. DNS habe ich öffentliche Eingestetllt.
jetzt macht der router als das:
ar 1 01:06:28.663: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1
*Mar 1 01:06:28.667: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down
*Mar 1 01:06:48.859: Sending PADI: Interface = Ethernet0
*Mar 1 01:06:48.907: PPPoE 0: I PADO R:0011.5c26.3c31 L:0009.438d.ce31 Et0
*Mar 1 01:06:50.907: PPPOE: we've got our pado and the pado timer went off
*Mar 1 01:06:50.907: OUT PADR from PPPoE Session
*Mar 1 01:06:50.955: PPPoE 33044: I PADS R:0011.5c26.3c31 L:0009.438d.ce31 Et0
*Mar 1 01:06:50.959: IN PADS from PPPoE Session
*Mar 1 01:06:50.963: %DIALER-6-BIND: Interface Vi2 bound to profile Di1
*Mar 1 01:06:50.963: PPPoE: Virtual Access interface obtained.
*Mar 1 01:06:50.963: PPPoE : encap string prepared
*Mar 1 01:06:50.963: [0]PPPoE 33044: data path set to Virtual Acess
*Mar 1 01:06:50.967: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up
*Mar 1 01:06:51.879: PPPoE 33044: I PADT R:0011.5c26.3c31 L:0009.438d.ce31 Et0
*Mar 1 01:06:51.879: PPPoE : Shutting down client session
*Mar 1 01:06:51.879: [0]PPPoE 33044: O PADT R:0011.5c26.3c31 L:0009.438d.ce31 Et0
*Mar 1 01:06:51.883: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1
*Mar 1 01:06:51.887: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down
jemand nen tipp???
mfg
ice
-
funzt jetzt alles. Also Ziel erreicht. Vielen Dank für die Hilfe Leute. Werd ich bestimmt nochmal drauf zurückgreifen...;-)
-
von der pix aus kann ich pingen
-
na manual habe ich ja. also fehlt nur nat und Route in meiner config???
ip address outside pppoe
ip address inside 192.168.1.3 255.255.255.0
ip audit name attack-inside attack action alarm drop reset
ip audit name attack-outside attack action alarm drop reset
ip audit interface outside attack-outside
ip audit interface inside attack-inside
ip audit info action alarm
ip audit attack action alarm drop reset
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
timeout xlate 3:00:00
-
vielleicht nochmal zu Ausgangslage:
Soll halt versuchen per PIX und DSL Modem ne Verbindung ins Internet hinzubekommen. Haben hier einen ganz normalen DSL anschluß und versuche halt über nen Notebook - PIX - Modem ins Internet zu kommen.
-
also poste mal meine config
mein rechern hat die 1.10, gateway und DNS hab ich die 1.3 genommen. Hoffe das ich das so richtig gemacht habe.
PIX Version 6.3(5)
interface ethernet0 10baset
interface ethernet1 10baset
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password 2KFQnbNIdI.2KYOU encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
hostname azubi-pix
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
no fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
pager lines 24
logging on
logging timestamp
logging buffered debugging
logging trap notifications
logging history informational
logging facility 19
logging host inside 10.1.1.2
mtu outside 1500
mtu inside 1500
ip address outside pppoe
ip address inside 192.168.1.3 255.255.255.0
ip audit name attack-inside attack action alarm drop reset
ip audit name attack-outside attack action alarm drop reset
ip audit interface outside attack-outside
ip audit interface inside attack-inside
ip audit info action alarm
ip audit attack action alarm drop reset
pdm history enable
arp timeout 14400
nat (inside) 1 192.168.1.0 255.255.255.0 0 0
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server TACACS+ max-failed-attempts 3
aaa-server TACACS+ deadtime 10
aaa-server RADIUS protocol radius
aaa-server RADIUS max-failed-attempts 3
aaa-server RADIUS deadtime 10
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
snmp-server community firewire
no snmp-server enable traps
tftp-server inside 10.1.1.2 pix-lt.cis
no floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
vpdn group ISP request dialout pppoe
vpdn group ISP localname xxxx
vpdn group ISP ppp authentication chap
vpdn username xxxxxxxx password *********
username cisco password 3USUcOPFUiMCO4Jk encrypted privilege 2
terminal width 80
Cryptochecksum:8ad6d100d7af6c80cf13f3799d3e2057
: end
[OK]
-
erstmal nur ins internet....
-
interface ethernet0 10baset
interface ethernet1 10baset
nameif ethernet0 outside security0
nameif ethernet1 inside security100
global (outside) 1 xxx.xxx.xxx.x-xxx.xxx.xxx.x
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
vpdn group pppoex request dialout pppoe
vpdn group pppoex localname xxxxxxxxxxx
vpdn group pppoex ppp authentication pap
vpdn username xxxxxxxxx password *********
-
danke, soweit habe ich das auch hin bekommen.
Wie bekomme ich jetzt die NAT einstellungen hin?? Muß acl auch konfiguriert werden????
-
Danke für die Info. Muß ich halt mal schauen. Vielleicht sollte ich erstmal mal mit PC Nachhilfe, etc. anfangen. Wo man sich das alles selber einteilen kann.....:-)
-
Hi, habe eine PIX Firewall 506. Soll probieren ob mit dieser und nem Modem per DSL ins Netz kommt.
Frage: Wie kann ich auf der PIX die IP ADressen festlegen??? Habe versucht mich anhand der CCNA2 Befehlstabelle da durch zu forsten komme aber zu keinem Ergebnis. Bin totaler Neuling im bezug auf CISCO(Password Rec und Softwareupgrade habe ich schon durchgeführt)
Danke
mfg
ice
-
das ist die Netzwerk Prüfung oder????
-
danke für die antwort.
habe es alleine hinbekommen. Kostete zwar einige recherche und hilfe vom kollegen aber ging.
Guter Tip mit den CISCO Basics. Aber hab mir ja die Aufgabe ja nicht selber gegeben...:-)
-
Systemintegration bedeutet SI.
Ja suche nen Nebenjob. Wollt halt nur wissen ob jemand sowas macht bzw. was man da so machen kann etc..
-
Hi Leute,
also kurz zu mir. Bin MCSE 2003 und grad in der Umschulung zu FI/SI. Möchte gerne nebenbei noch ein art "Nebenjob" machen. Was wäre da denn angebracht, bzw. wo könnte ich mich informieren??? Also ein Kollege macht z.b Web Design. Für mich würde es aber eher in die Richtung Serverwartung oder Clientsupport gehen was mich interessieren würde.
Hat jemad ein paar tipps für mich>??? Würde mich sehr freuen.
mfg
ice
-
Hi Leute,
nach langer Zeit brauche ich mal wieder eure Hilfe.
Bin seit kurzem bei unseren Netzwerkern eingeteilt. Habe noch fast gar keine Erfahrung in dem Bereich. Ich soll auf einem 1700 Router ein Software upgrade durchführen. Wie mache ich das am besten. Hab gelesen mit tftp. Habe mit tftp noch nix gemacht.
Habe das Passwort recovery schon gemacht, also auf dem Router war ich schon. Nur meine Frage wie ich die bin Datei jetzt auf den Router bekomme.
Danke schonmal.
mfg
ice
-
hab es prompt gefunden, in der pn.ini kann man viele schöne Werte setzen. Z.b. Proxy auf Auto setzen etc.....
mgf Ice
-
super, danke. werde mich da mal durcharbeiten....
-
Hallo,
folgende Lage. Man kann ja im ICA Client gewisse Firewall-Einstellungen vornehmen. Da sind ja gewisse einstellungen default mäßig gespeichert. Frage jetzt, wo sind die hinterlegt, bzw. wo kann ich diese default einstellungen änder...
Vielen Danl schonmal
mfg
ice
CISCO Router 1700
in Cisco Forum — Allgemein
Geschrieben
super danke. jetzt funzt es. hatte das no access vergessen....