Iceman75

super danke. jetzt funzt es. hatte das no access vergessen....

Kann vom Router ins Internet pingen aber komme von der Workstation nicht is Internet.

 

Hier die config:

 

Using 1216 out of 29688 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

enable secret 5 $1$5UgE$yoToO0Ux5RRF3QI6/znNe0

!

no aaa new-model

memory-size iomem 25

!

!

!

!

ip cef

no ip domain lookup

ip auth-proxy max-nodata-conns 3

 

Router#show conf

Using 1216 out of 29688 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

enable secret 5 $1$5UgE$yoToO0Ux5RRF3QI6/znNe0

!

no aaa new-model

memory-size iomem 25

!

!

!

!

ip cef

no ip domain lookup

ip auth-proxy max-nodata-conns 3

ip admission max-nodata-conns 3

!

vpdn enable

!

!

!

!

!

!

!

!

!

!

interface Ethernet0

no ip address

full-duplex

pppoe enable group global

pppoe-client dial-pool-number 1

!

interface FastEthernet0

ip address 192.168.1.1 255.255.255.0

ip nat inside

ip virtual-reassembly

speed auto

!

interface Dialer1

ip address negotiated

ip mtu 1492

ip nat outside

ip virtual-reassembly

encapsulation ppp

dialer pool 1

dialer-group 1

ppp authentication chap callin

ppp chap hostname xxxxxxxxxxxxxxxxxx

ppp chap password 0 xxxxxxxxxxxxxxxxxx

!

interface Dialer2

no ip address

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 Dialer1

no ip http server

no ip http secure-server

!

ip nat inside source list 1 interface Dialer1 overload

!

!

access-list 1 permit 0.0.0.10 255.255.255.0

dialer-list 1 protocol ip permit

!

!

!

control-plane

!

!

line con 0

line aux 0

line vty 0 4

login

!

end

jetzt rappelt er aber wie verrückt.....

sind alle on....

 

oder kann man da was auslesen??? (bestimmt ne dummer antwort aber wie gesagt noch keine guten kenntnisse vorhanden :-))

DUplex auto oder full??? hab jetzt no ip add und full duplex. wie stellt man auto ein???

Also hier meine config:

 

 

Using 1199 out of 29688 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

enable secret 5 $1$5UgE$yoToO0Ux5RRF3QI6/znNe0

!

no aaa new-model

memory-size iomem 25

!

!

ip cef

no ip domain lookup

ip auth-proxy max-nodata-conns 3

ip admission max-nodata-conns 3

!

vpdn enable

!

 

interface Ethernet0

ip address 172.20.100.133 255.255.0.0

half-duplex

pppoe enable group global

pppoe-client dial-pool-number 1

!

interface FastEthernet0

ip address 192.168.1.1 255.255.255.0

ip nat inside

ip virtual-reassembly

speed auto

!

interface Dialer1

ip address negotiated

ip mtu 1492

ip nat outside

ip virtual-reassembly

encapsulation ppp

dialer pool 1

dialer-group 1

ppp authentication chap callin

ppp chap hostname xxxxxxxxxxx

ppp chap password xxxxxxxxxxxx

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 Dialer1

no ip http server

no ip http secure-server

!

ip nat inside source list 1 interface Dialer1 overload

!

!

access-list 1 permit 10.0.0.0 0.0.0.255

dialer-list 1 protocol ip permit

!

!

!

control-plane

!

!

line con 0

line aux 0

line vty 0 4

login

!

end

 

 

Meine IP Config

 

IP 192.168.1.10

SG 192.168.1.1

DNS 141.1.1.1

Hi, solle jetzt per Router und DSL Modem ne Internetverbindung herstellen. Bin die ANleitung von CISCO durchgegangen. Rechner hat ne IP wie die Inside Schnittstelle vom Router. DNS habe ich öffentliche Eingestetllt.

 

jetzt macht der router als das:

 

 

ar 1 01:06:28.663: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1

*Mar 1 01:06:28.667: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down

*Mar 1 01:06:48.859: Sending PADI: Interface = Ethernet0

*Mar 1 01:06:48.907: PPPoE 0: I PADO R:0011.5c26.3c31 L:0009.438d.ce31 Et0

*Mar 1 01:06:50.907: PPPOE: we've got our pado and the pado timer went off

*Mar 1 01:06:50.907: OUT PADR from PPPoE Session

*Mar 1 01:06:50.955: PPPoE 33044: I PADS R:0011.5c26.3c31 L:0009.438d.ce31 Et0

*Mar 1 01:06:50.959: IN PADS from PPPoE Session

*Mar 1 01:06:50.963: %DIALER-6-BIND: Interface Vi2 bound to profile Di1

*Mar 1 01:06:50.963: PPPoE: Virtual Access interface obtained.

*Mar 1 01:06:50.963: PPPoE : encap string prepared

*Mar 1 01:06:50.963: [0]PPPoE 33044: data path set to Virtual Acess

*Mar 1 01:06:50.967: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up

*Mar 1 01:06:51.879: PPPoE 33044: I PADT R:0011.5c26.3c31 L:0009.438d.ce31 Et0

*Mar 1 01:06:51.879: PPPoE : Shutting down client session

*Mar 1 01:06:51.879: [0]PPPoE 33044: O PADT R:0011.5c26.3c31 L:0009.438d.ce31 Et0

*Mar 1 01:06:51.883: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1

*Mar 1 01:06:51.887: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down

 

 

jemand nen tipp???

 

mfg

ice

funzt jetzt alles. Also Ziel erreicht. Vielen Dank für die Hilfe Leute. Werd ich bestimmt nochmal drauf zurückgreifen...;-)

von der pix aus kann ich pingen

na manual habe ich ja. also fehlt nur nat und Route in meiner config???

 

ip address outside pppoe

ip address inside 192.168.1.3 255.255.255.0

ip audit name attack-inside attack action alarm drop reset

ip audit name attack-outside attack action alarm drop reset

ip audit interface outside attack-outside

ip audit interface inside attack-inside

ip audit info action alarm

ip audit attack action alarm drop reset

pdm history enable

arp timeout 14400

global (outside) 1 interface

nat (inside) 1 0.0.0.0 0.0.0.0 0 0

timeout xlate 3:00:00

vielleicht nochmal zu Ausgangslage:

 

Soll halt versuchen per PIX und DSL Modem ne Verbindung ins Internet hinzubekommen. Haben hier einen ganz normalen DSL anschluß und versuche halt über nen Notebook - PIX - Modem ins Internet zu kommen.

also poste mal meine config

 

mein rechern hat die 1.10, gateway und DNS hab ich die 1.3 genommen. Hoffe das ich das so richtig gemacht habe.

 

PIX Version 6.3(5)

interface ethernet0 10baset

interface ethernet1 10baset

nameif ethernet0 outside security0

nameif ethernet1 inside security100

enable password 2KFQnbNIdI.2KYOU encrypted

passwd 2KFQnbNIdI.2KYOU encrypted

hostname azubi-pix

fixup protocol dns maximum-length 512

fixup protocol ftp 21

fixup protocol h323 h225 1720

fixup protocol h323 ras 1718-1719

fixup protocol http 80

fixup protocol rsh 514

fixup protocol rtsp 554

fixup protocol sip 5060

fixup protocol sip udp 5060

fixup protocol skinny 2000

no fixup protocol smtp 25

fixup protocol sqlnet 1521

fixup protocol tftp 69

names

pager lines 24

logging on

logging timestamp

logging buffered debugging

logging trap notifications

logging history informational

logging facility 19

logging host inside 10.1.1.2

mtu outside 1500

mtu inside 1500

ip address outside pppoe

ip address inside 192.168.1.3 255.255.255.0

ip audit name attack-inside attack action alarm drop reset

ip audit name attack-outside attack action alarm drop reset

ip audit interface outside attack-outside

ip audit interface inside attack-inside

ip audit info action alarm

ip audit attack action alarm drop reset

pdm history enable

arp timeout 14400

nat (inside) 1 192.168.1.0 255.255.255.0 0 0

nat (inside) 1 0.0.0.0 0.0.0.0 0 0

timeout xlate 3:00:00

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00

timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00

timeout sip-disconnect 0:02:00 sip-invite 0:03:00

timeout uauth 0:05:00 absolute

aaa-server TACACS+ protocol tacacs+

aaa-server TACACS+ max-failed-attempts 3

aaa-server TACACS+ deadtime 10

aaa-server RADIUS protocol radius

aaa-server RADIUS max-failed-attempts 3

aaa-server RADIUS deadtime 10

aaa-server LOCAL protocol local

no snmp-server location

no snmp-server contact

snmp-server community firewire

no snmp-server enable traps

tftp-server inside 10.1.1.2 pix-lt.cis

no floodguard enable

telnet timeout 5

ssh timeout 5

console timeout 0

vpdn group ISP request dialout pppoe

vpdn group ISP localname xxxx

vpdn group ISP ppp authentication chap

vpdn username xxxxxxxx password *********

username cisco password 3USUcOPFUiMCO4Jk encrypted privilege 2

terminal width 80

Cryptochecksum:8ad6d100d7af6c80cf13f3799d3e2057

: end

[OK]

erstmal nur ins internet....

interface ethernet0 10baset

interface ethernet1 10baset

nameif ethernet0 outside security0

nameif ethernet1 inside security100

global (outside) 1 xxx.xxx.xxx.x-xxx.xxx.xxx.x

nat (inside) 1 0.0.0.0 0.0.0.0 0 0

vpdn group pppoex request dialout pppoe

vpdn group pppoex localname xxxxxxxxxxx

vpdn group pppoex ppp authentication pap

vpdn username xxxxxxxxx password *********

danke, soweit habe ich das auch hin bekommen.

 

Wie bekomme ich jetzt die NAT einstellungen hin?? Muß acl auch konfiguriert werden????

Danke für die Info. Muß ich halt mal schauen. Vielleicht sollte ich erstmal mal mit PC Nachhilfe, etc. anfangen. Wo man sich das alles selber einteilen kann.....:-)

Hi, habe eine PIX Firewall 506. Soll probieren ob mit dieser und nem Modem per DSL ins Netz kommt.

 

Frage: Wie kann ich auf der PIX die IP ADressen festlegen??? Habe versucht mich anhand der CCNA2 Befehlstabelle da durch zu forsten komme aber zu keinem Ergebnis. Bin totaler Neuling im bezug auf CISCO(Password Rec und Softwareupgrade habe ich schon durchgeführt)

 

Danke

 

mfg

 

ice

das ist die Netzwerk Prüfung oder????

danke für die antwort.

 

habe es alleine hinbekommen. Kostete zwar einige recherche und hilfe vom kollegen aber ging.

 

Guter Tip mit den CISCO Basics. Aber hab mir ja die Aufgabe ja nicht selber gegeben...:-)

Systemintegration bedeutet SI.

 

Ja suche nen Nebenjob. Wollt halt nur wissen ob jemand sowas macht bzw. was man da so machen kann etc..

Hi Leute,

 

also kurz zu mir. Bin MCSE 2003 und grad in der Umschulung zu FI/SI. Möchte gerne nebenbei noch ein art "Nebenjob" machen. Was wäre da denn angebracht, bzw. wo könnte ich mich informieren??? Also ein Kollege macht z.b Web Design. Für mich würde es aber eher in die Richtung Serverwartung oder Clientsupport gehen was mich interessieren würde.

 

Hat jemad ein paar tipps für mich>??? Würde mich sehr freuen.

 

mfg

ice

Hi Leute,

 

nach langer Zeit brauche ich mal wieder eure Hilfe.

Bin seit kurzem bei unseren Netzwerkern eingeteilt. Habe noch fast gar keine Erfahrung in dem Bereich. Ich soll auf einem 1700 Router ein Software upgrade durchführen. Wie mache ich das am besten. Hab gelesen mit tftp. Habe mit tftp noch nix gemacht.

 

Habe das Passwort recovery schon gemacht, also auf dem Router war ich schon. Nur meine Frage wie ich die bin Datei jetzt auf den Router bekomme.

 

Danke schonmal.

 

mfg

ice

hab es prompt gefunden, in der pn.ini kann man viele schöne Werte setzen. Z.b. Proxy auf Auto setzen etc.....

 

mgf Ice

super, danke. werde mich da mal durcharbeiten....

Hallo,

 

folgende Lage. Man kann ja im ICA Client gewisse Firewall-Einstellungen vornehmen. Da sind ja gewisse einstellungen default mäßig gespeichert. Frage jetzt, wo sind die hinterlegt, bzw. wo kann ich diese default einstellungen änder...

 

Vielen Danl schonmal

 

mfg

ice