MasterMind

Hi, das mit dem DNS hat sich geklärt. Und zwar habe ich zuhause ein kleines Netzwerk mit Active Directory und der PC ist Mitglied dieser Domäne. Somit will er immer wieder mit dem DC Kontakt aufnehmen. Ich habe jetzt als primären DNS den DC eingetragen und als sekundären den public DNS, somit ist alles wieder in Butter und funktioniert dank deiner Hilfe alles so wie es soll. Nochmals vielen Dank ! Was ich noch machen wollte ist, das ich nur bestimten IP Adressen den Zugriff über den Router erlaube möchte, z.B. 192.168.1.5, 192.168.1.8 und 192.168.1.10. Mit deiner Lösung würde ich ja dem gesamten Netz den Zugriff erlauben. Bin mir nicht sicher, ob das so möglich ist. Damit will ich erreichen, das der DC z.B. keine DNS Anfragen an den Router schickt und der gleich einen Kanal aufbaut sondern erlaubt sein sollen nur die 3 Clients. Für einen Tipp wäre ich wieder sehr dankbar.

Hi scooby, super vielen Dank für deine Hilfe und auch Geduld !!!! Der Router wählt wieder... Das einzige was ich noch nicht herausfinden konnte ist, warum er einen Kanal aufbaut, wenn der PC hoch.- bzw. runter fährt ??? Könntest Du mir vieleicht noch verraten, wie man nur bestimmten IP Adressen erlauben kann, die den Router benutzen dürfen ? Wenn diese zwei Dinge gelöst sind, habe ich meinen wunsch Router zusammen ! Vielen Dank nochmal für deine Hilfe MM P.S. Nachtrag: Habe rausgefunden, das MS xp beim hoch.- bzw. runter ´fahren und während dem Betrieb eine DNS Anfrage macht. Somit wird immer ein Kanal geöffnet. Habe jetzt die access-list domain entfernt und es wird ruhiger. Muss halt jetzt immer nen Ping auf ne public IP machen, damit ich surfen kann... Kennt jemand ne bessere Lösung ?

Hallo scooby, Jetzt hat der Router gar nichst mehr gemacht. Nicht einmal einen ping vom router selber ! Ich habe dann noch folgendes gemacht: access-list 1 permit 192.168.1.35 0.0.0.0 dialer-list 1 protocol ip list 121 Damit wollte ich das nur die eine IP den Router aktivieren kann. Jetzt funktioniert es zwar ABER er fängt wieder an, sporadisch einen Kanal auf zu bauen mit dem Dial reason: ip (192.168.1.35, d=213.61.0.35). Die public ip ist ein dns server den ich am pc eingetragen habe. Das einzige was auf dem pc aktiv ist, ist ein Terminal zum router und ein Virenscanner der aber auf den Master im internen Netz verweist.... Was könnte noch falsch sein ?

Hallo Frank04, zur Zeit ist nur Rechner mit dem Router verbunden und der hat 100%ig kein Filesharing Tool drauf. Ich vermute, das es eventuell am public DNS ist, der auf dem Client eingetragen ist. Bin mir aber nicht sicher...

Hallo, ich versuche einen 1603er dazu zu bringen, NUR bei HTTP, FTP, POP3 ins Internet wählt. Eventuell auch noch nur von einigen IP's aus. Das Problem ist jetzt nur, das der Router in einem reinen Microsoft Netzwerk betrieben werden soll und er durch Broadcasts immer wieder einen B-Kanal auf macht. Ich habe mal die Konfig mit gepostet mit der Hoffunung, das mir jemand weiterhelfen kann.... Vielen Dank schon mal im vorraus. MM ------------------------------------------------------------------------------- ! version 12.0 service timestamps debug uptime service timestamps log uptime !service password-encryption ! hostname Gatebug ! no logging console enable password password ! ip subnet-zero !ip name-server DNS-Server-IP isdn switch-type basic-net3 ! ! ! interface Ethernet0 description connected to EthernetLAN ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ip nat inside ! interface BRI0 description connected to Internet no ip address no ip directed-broadcast ip nat outside encapsulation ppp dialer rotary-group 1 isdn switch-type basic-net3 no cdp enable ! interface Dialer1 description connected to Internet ip address negotiated no ip directed-broadcast ip nat outside encapsulation ppp no ip route-cache no ip split-horizon no ip mroute-cache dialer in-band dialer idle-timeout 120 either dialer string number-to-call dialer hold-queue 10 dialer load-threshold 80 either dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname dial-in-username ppp chap password password ppp pap sent-username username password password ppp multilink ! router rip version 2 passive-interface Dialer1 network 192.168.1.0 no auto-summary ! ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! access-list 1 permit 192.168.1.0 0.0.0.255 access-list 102 deny udp any eq netbios-dgm any access-list 102 deny udp any eq netbios-ns any access-list 102 deny udp any eq netbios-ss any access-list 102 deny udp any range snmp snmptrap any access-list 102 deny udp any range bootps bootpc any access-list 102 deny tcp any eq 137 any access-list 102 deny tcp any eq 138 any access-list 102 deny tcp any eq 139 any access-list 121 deny udp any eq netbios-dgm any access-list 121 deny udp any eq netbios-ns any access-list 121 deny udp any eq netbios-ss any access-list 121 deny tcp any eq 137 any access-list 121 deny tcp any eq 138 any access-list 121 deny tcp any eq 139 any access-list 121 permit udp any any eq domain access-list 121 permit tcp any any eq www access-list 121 permit tcp any any eq ftp access-list 121 permit tcp any any eq 22 access-list 121 permit tcp any any eq smtp access-list 121 permit tcp any any eq pop3 access-list 121 permit icmp any any dialer-list 1 protocol ip permit ! line con 0 exec-timeout 0 0 password password login transport input none line vty 0 4 password password login ! end --------------------------------------------------------------------------------