DuneX

Hallo, ich habe das Problem, dass die Windows 7 Clients kein DHCP Lease bekommen. Dieses Problem ist bekannt und hängt mit dem "Broadcast flag" zusammen. Diese war in XP deaktiviert und ist ab Vista aktiviert. IP-Helper hat damit scheinbar Problem. ich habe schon recht viel gegooglet und auch hier im Forum gesucht. Leider habe ich keine Lösung gefunden, die auf den Routern oder Switches funktioniert. Es wird fast immer auf eine Client Lösung in Form eines Registry Key verwiesen ( MS KB 928233 Windows Vista cannot obtain an IP address from certain routers or from certain non-Microsoft DHCP servers Das ist keine wirkliche Lösung für uns, da wir z.B. auf Gäste Geräte keinen Zugriff haben usw. Für das SMB Switch Cisco Catalyst Express gibt es wohl eine Lösung ( Catalyst 500 Series Switches Troubleshooting* [Cisco Catalyst Express 500 Series Switches] - Cisco Systems ) Wir verwenden 3560er und 3750er als L3, die die einzelnen VLAN versorgen Als IOS läut 15.0(1)SE. So sieht der DHCP IP-Helper Teil der Config aus, . ip dhcp smart-relay (optional) interface Vlan2 ip address x.x.x.x x.x.x.x ip helper-address x.x.x.x ip helper-address x.x.x.x no ip forward-protocol udp netbios-ns no ip forward-protocol udp netbios-dgm Mit dieser Konfig ist das Verhalten der Windows Vista und Windows 7 Client so, dass sie die DHCP Server mit "BAD_ADDRESS" zu müllen und irgendwann ggf. die Fehlermeldung erhalten, dass ein IP-Adressenkonflikt besteht und die NIC deaktiviert wird. Es kommt auch vor, dass sie gleich eine APIPA bekommen. Um das Ganze noch etwas besser zu beschreiben möchte ich noch erwähnen, dass der Windows Vista/7 Client am Ende des DHCP Requests nochmal eine IP Prüfung vornimmt bevor er diese als gültig anerkennt. Dies wird über einen ARP Request gemacht und genau das klappt bei mir nicht sauber. Damit meine ich, es sollte als Antwort die MAC des Clients kommen ABER bei mit Antwortet das Switch mit seiner MAC und dies markt dann die IP als BAD. Auf den VLAN Interface hilft es nicht " no ip proxy-arp " zu setzten - oder ich habe ggf. nicht lange genug gewartet.... Ich hoffe Ihr hab eine Idee was ich machen kann um dies zu fixen ohne an den Clients Änderungen vorzunehmen. Grüße Dune

Hallo und frohe Weihnachten ich habe über Weihnachten mal mit einem Catalsyt 2970 rumgespielt. Lieder hat der das Phänomen, das er auf allen Gigabitports die auf Gigabit laufen %LINK-3-UPDOWN %LINEPROTO-5-UPDOWN Fehler unter Last bringt. Die IOS Version ist 12.2(44)SE6 ist letzte verfügbare. Diese Verhalten tritt wie gesagt unter Last auf d.h. an zwei Ports hängt FileServer (getrennte Netzte keine Channel o. ähnliches) wenn nun Daten von oder auf den Server geschoben werden kommt es zu diesen Fehlern. Diese treten auf den Serverports wie auch auch den Clientports auf. Die Netzwerkkarten sind entweder INTEL oder Broadcom. Stell ich nun diese Ports fix ein scheint es zu gehen (Duplex, Speed). Ich hab keine Idee woran es liegen könnte, da es nicht nur ein oder zwei Ports sind wo dieses Verhalten auftritt. Anbei eben die Config eines Ports. int gi 0/20 (z.B) speed 1000 duplex full spanning-tree portfast spanning-tree bpduguard enable Ich hoffe Ihr habt eine Idee was bei mir schief läuft auf dem Switch. Grüße Dune

Hallo, kann da nur beipflichten ein 3550 ist genau das was Du suchst. Wenn es etwas mehr kosten darf ca 2/3 mehr geht auch ein 3560 oder 3750 die können je nach IOS ein paar Dinge mehr. Diese werden aber soweit ich mich an meine Prüfung erinnere nicht gefragt. Der Vorteil wäre wenn nur der, dass das IOS von den nen noch weiter entwickelt wird und Du ggf. einige Dinge in Richtung CCSP später brauchen kannst. Gruß Dune

Hallo, nach längerer Zeit und viel gebastel lag es an der ADSL FW und am HVT der T-Com. Nun läuft wieder alles wie wie vorher. Als FW setzten wir die 5er nun ein. Grüße Dune

Hallo, ich habe seit einiger Zeit das Problem, dass meine Gruppenrichtlinien nicht oder sehr schlecht übernommen werden. Die Meisten sind entweder User oder Computer GPOs wo jeweils der andere Teil deaktiviert ist und zusätzlich auch der Objectstatus des nicht verwedendeten. Kurz zum Umfeld. In der Domäne gibt es 2 DC und einige Memberserver. Die DCs laufen unter Win2k8R2 alle andern Server laufen auf Win2k3 oder Win2k8R2. Alle Clients laufen auf Windows XP Prof. mit Sp3. Nun zu meinem Problem. Ich habe mit einem frisch aufgesetzen PC die selben Probleme wie mit einem bestehenden. Unzwar werden nicht alle Teile der Gruppenrichtlienen übernommen sondern nur teile oder gar nicht. Nach länger Zeit (meist ein paar tage) scheints dann doch zu klappen. Auf den frisch installierten Client werden die Gpo selbst nach mehrmaligem gpupdate /force nicht ins Userprofil übernommen. Bei den Computereinstellungen seint es aber auch nicht zu klappen, da eine alte GPO funktioniert und eine neue mit ähnlichen einstellungen an einer anderen OU nicht. Vielleicht hat ja jemand eine idee woran es liegen könnte. Grüße Dune

Hallo, danke Xor für das Angebot, ich werde darauf zurück kommen falls T-Com das Problem nicht löst. Inzwischen habe ich erfahren, dass Wartungsarbeiten am DSLAM waren und es wurde auch mein Port neu konfiguriert. Das brachte nichts. Dann habe ich FritzBoxen, 7170 und 2170, als Modem genutzt, die aber die stürzen nach einigen Tagen ab. Was auffällig ist, ist das die meisten Verbinungsabbrüche unter Last am Nachmittag zwischen 15 und 21 Uhr sind. Die Abbrüche führen auch teilweise zum Absturz der Fritzbox und dauern grob 2-3 Minuten bis es dann kurz wieder geht. Grüße Dune

Hallo, davon gehe ich auch aus. Leider läuft der Anschluss noch immer nicht stabil. Inzwischen habe ich die Firmware 4.0.15 und 4.0.17 getestet. Bei beide Versionen ist das DSL Modem syncon. Aber in gewissen Abständen und bei Last über 50% legt der Dialer einfach auf und kommt nicht wieder hoch. Ein shut auf dem ATM interface hilft meist nicht. Wenn das passiert ist bekomm ich im debug pppoe padi timer expired Meldungen. Anbei habe ich noch ein Debug der DSL/PPPoE Connection. Grüße Dune log.txt

Hallo, habe am Wochenende ein bissel rum gestestet. Es scheint so das die 16k Anschlüsse mit der 4.0.0.017 laufen. Zumindest hats an meinem Anschluss dann geklappt. Grüße Dune

Hi, kann diese Info's erst am Di posten wenn ich wieder vor Ort war. Ich vermute das es ein neues VDSL DSLAM ist mit den'nen solls ja öfter Probleme geben. Das Komische ist nur dass er ein DSL Sync hinbekommt (die LED leutet nur noch und blickt nicht mehr - sieht man auch unter sh int atm0.1 up up und werte) aber der Dialer kommt nicht hoch. Leider konnte ich kein pppoe debug - hab in dem moment nicht dran gedacht :( FW auf den Ciscos 3.0.14 Grüße Dune

Hallo ich hoffe jemand hat einen Tipp woran es liegen könnte. Der Router lief bis vor ca. 2 Wochen ohne Probleme über ein Jahr druch. Ich habe den Router schon mal gegen einen anderen getauscht daran lag es auch nicht. Beides Cisco 876 mit IOS 12.4 (15) T9. ATM wird syncron aber der Dialer kommt nicht hoch. An dem Anschluss läuft ein billig Router ohne Problem. Die Router laufen beide mit der selben Konfiguration an einem anderen DSL Anschluss problemlos. Laut T-Kom ist der Anschluss aber i.O. Ich habe im moment keine wirkliche Idee wie ich das Problem beheben kann. Grüße Dune

Hallo, du kannst Dir die Interface anschaun mit "sh int xyz" am Ende sind 5min Werte. Die bessere Lösung wäre eine Auswertung mit Netflow oder NBar. Wenn's nur um um das reine Traffic-Volumen pro Interface zu bestimmten Zeiten geht nicht nimm SNMP in Verbindung mit Cacti. Da kann ich Dir auch eine paar Seiten empfehlen. Grüße Dune

Hallo, ich hab den Fehler gefunden, es lag an einer distribute-list out im OSPF. Nun geht alles so wie's soll. @blackbox Habs grad gesehen. Ich hab's unglücklich beschrieben. Die zu übersetzenden Packte kommen über VLAN 70 rein und gehen über VLAN 10 genatet wieder aus. Das alles läuft über einen Trunkport der beide VLAN beinhaltet. Die Lösung ist nicht schön aber leider im Moment nicht besser lösbar für mich. Vielen Dank Euch Beiden Grüße Dune

Hi, sh ip route ip vom proxy zeigt auf VLAN 70 d.h. auf 172.18.0.1 somit schickt er's direckt wieder übers VL70 zurück ohne es zu NATen. bei ip nat translastion - steht nix Mein Problem ist nun das ich die nicht gerouteten Netze NATen muss um über die FW in die weiteren Netze zu kommen. Vom meinem Verständnis her sollte das nur mit eine static route oder vielleicht mit einer weiteren route-map auf dem router hier gehen. Oder liege ich damit falsch? Grüße Dune

Hallo, Hat jemand vielleicht eine Idee wie ich das NAT erzwingen kann. Hintergrund ist das die FW nur bestimmte IP Addressen zu läßt und ich ein Teilnetz anbinden soll. Ich kann leider nicht im Backbone NATen, da dort 3560er sind. Aus diesem Grund muss ich den Umweg über einen 28er Router machen. Und bei dem liegt das Problem. Ich leite den Traffic vom Backbone per Route-Map auf den Router um der dort auch ankommt. Auf diesem Trunk liegen noch weitere VLANs an. In einem "transfer VLAN" wird OSPF gesprochen und dort das Netz Richtung FW und die Zeilnetze dahinter bekannt gegeben. Nun steht ein SubInt in einem Teilnetz das über die FW kommt. Über dieses Interface soll bestimmter Traffic geNATet werden um druch die FW zu kommen. Ich vermute nun, dass der Traffic gleich wieder über das "transfer VLAN" zurück geschickt wird. Mit einer statischen Route hatte ich leider keinen Erfolg. Interface-Teilkonfig: FastEthernet0/1 no ip address duplex auto speed auto FastEthernet0/1.10 <- traffic soll über dieses Interface genatet werden und ann über VLAN 70 zurück encapsulation dot1Q 10 ip addess 10.1.1.10 255.255.255.0 ip nat outside ip virtual-reassembly in FastEthernet0/1.70 <- transfer VLAN encapsulation dot1Q 70 ip addess 172.18.0.2 255.255.255.252 ip nat inside ip virtual-reassembly in ip ospf 1 area 0 Grüße Dune

Hi, kommt mir auch so vor. Wie gesagt leider weiß ich nicht was der ISP hier macht. Die Cfg kann ich erst nächste Woche posten, da ich sie im Moment nicht einsehen kann. Auf dem OutSide Interface <- ISP gibt's eine IN ACL die alles ICMP außer echo-reply geblockt hat. zB. interface FastEthernet0/0.65 encapsulation dot1Q 65 ip address xxx.xxx.xxx.xxx 255.255.255.0 ip access-group mpls_in in ip nat outside ip virtual-reassembly ip access-list extended mpls_in permit icmp any any echo-reply > sonst nur IPs, Ports usw nichts mehr mit ICMP Wenn ich nun in diese ACL die ISP Router mit ICMP full zugelassen hab funktioniert die Application wie gewünscht. Leider bin ich mit debug ip icmp nichts gesehen und im SYSlog taucht auch nur auf deny ICMP von IP xyz. Grüße Dune

Hallo, Ich kann mir leider nicht erklären woran es genau liegen kann. Unsere Zweigstellen sind über ein Extra-Net angebunden. Wenn ich ICMP bis auf auf echo-replay auf unserem Outside Interface blocke gehen fast alle Anwendungen bis auf eine im Moment. Diese funktioniert nur wenn ich ICMP Pakete von den Routern unseres ISP zulasse. Ein Debug IP ICMP zeigt nichts an. Es steht auch nichts genaueres im Syslog auf nur eben deny ICMP... Die Verbindung von dieser einen Application ist eine / sollte eine normale SSH Verbindung sein. Es ist ein zweistufiger Connect 1. auslesen in DB schreiben 2 . nochmal irgendwas auslesen und dieser 2 Verbindungsaufbau klappt sonst nicht. Laut Wireshark ist es eine SSH Verbindung den diese Application aufbaut. Alle anderen UDP / TCP Verbindungen von andern Applicationen laufen normal. Auch eine normal SSH Verbindung auf zB einen Linux Server geht problemlos. Was macht der Provider hier und wie kann ich diese ICMP Pakete auf dem Router sichtbar machen? Vielen Dank Grüße DuneX

Hallo, diese Konfig ist schon etwas älter aber grob genau die die ich wieder erstellt hatte. Nur sehe ich keinen IGMP Traffic als incoming. Mit auf VLAN8 bekam ich gar keinen Traffic. version 12.4 service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone no service password-encryption service linenumber service sequence-numbers ! hostname Router ! boot-start-marker boot-end-marker ! logging buffered 102400 ! no aaa new-model clock timezone CET 1 clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00 ip cef ! ! no ip dhcp use vrf connected ip dhcp excluded-address 192.168.0.1 192.168.0.223 ip dhcp excluded-address 192.168.0.227 192.168.0.254 ! ip dhcp pool LAN network 192.168.0.0 255.255.255.0 default-router 192.168.0.80 dns-server 192.168.0.80 lease 7 ! ! no ip domain lookup ip domain name matrix.local ip multicast-routing ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! multilink bundle-name authenticated ! crypto pki trustpoint TP-self-signed-1874146871 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-1874146871 revocation-check none rsakeypair TP-self-signed-1874146871 ! ! crypto pki certificate chain TP-self-signed-1874146871 certificate self-signed 01 quit ! ! username admin privilege 15 password 0 q1w2e3 archive log config hidekeys ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address duplex auto speed auto pppoe enable group 1 pppoe-client dial-pool-number 1 no cdp enable ! interface FastEthernet0/1 description ### LAN Interface ### ip address 192.168.0.80 255.255.255.0 ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp helper-address 217.0.119.78 ip igmp version 3 ip igmp explicit-tracking ip igmp query-interval 15 ip igmp proxy-service duplex auto speed auto ! interface Dialer1 description ### Dialer DSL ### bandwidth 16384 ip address negotiated ip access-group PUBLIC-DSL in ip mtu 1492 ip pim sparse-mode ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 ip igmp version 3 ip igmp proxy-service no ip mroute-cache dialer pool 1 dialer idle-timeout 0 dialer persistent keepalive 20 no cdp enable ppp authentication pap callin ppp pap sent-username password ppp ipcp dns request ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! no ip http server ip http secure-server ip dns view default dns forwarding dns forwarding source-interface FastEthernet0/1 ip dns server ip pim rp-address 217.0.119.78 ip nat translation tcp-timeout 3600 ip nat translation udp-timeout 3600 ip nat inside source route-map check->NAT interface Dialer1 overload ! ip access-list extended PUBLIC-DSL permit tcp any any established permit udp any eq domain any permit udp host 195.145.119.188 eq ntp any permit udp host 192.53.103.108 eq ntp any permit igmp host 217.0.119.78 any permit icmp host 217.0.119.78 any permit udp any eq 8767 any permit ip any 224.0.0.0 15.255.255.255 permit udp any any permit udp any gt 40000 any permit icmp any any echo-reply deny ip any any log permit udp any gt 1023 any ! logging 192.168.0.5 access-list 123 permit ip 192.0.0.0 0.255.255.255 any snmp-server community public RO snmp-server trap-source FastEthernet0/1 snmp-server enable traps config snmp-server host 192.168.0.5 public config snmp ! ! ! route-map check->NAT permit 10 match ip address 123 ! ! ! ! control-plane ! ! ! line con 0 exec-timeout 60 0 password cisco logging synchronous login line aux 0 line vty 0 4 exec-timeout 60 0 password cisco logging synchronous login transport input telnet ssh ! scheduler allocate 20000 1000 ntp clock-period 17178627 ntp server 192.53.103.108 end Dune

Hi, die helper IP ist noch meine alte ca ein gutes halbes Jahr alt. Im Moment sehe ich, wie gesagt nur IGMP Traffic von innen nach außen. version 12.4 service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone no service password-encryption service linenumber service sequence-numbers ! hostname Router ! boot-start-marker boot-end-marker ! logging buffered 102400 ! no aaa new-model clock timezone CET 1 clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00 ip cef ! ! no ip dhcp use vrf connected ip dhcp excluded-address 192.168.0.1 192.168.0.223 ip dhcp excluded-address 192.168.0.227 192.168.0.254 ! ip dhcp pool LAN network 192.168.0.0 255.255.255.0 default-router 192.168.0.80 dns-server 192.168.0.80 lease 7 ! ! no ip domain lookup ip domain name matrix.local ip multicast-routing ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! multilink bundle-name authenticated ! crypto pki trustpoint TP-self-signed-1874146871 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-1874146871 revocation-check none rsakeypair TP-self-signed-1874146871 ! ! crypto pki certificate chain TP-self-signed-1874146871 certificate self-signed 01 quit ! ! username admin privilege 15 password 0 q1w2e3 archive log config hidekeys ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address duplex auto speed auto pppoe enable group 1 pppoe-client dial-pool-number 1 no cdp enable ! interface FastEthernet0/1 description ### LAN Interface ### ip address 192.168.0.80 255.255.255.0 ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp helper-address 217.0.119.78 ip igmp version 3 ip igmp explicit-tracking ip igmp query-interval 15 ip igmp proxy-service duplex auto speed auto ! interface Dialer1 description ### Dialer DSL ### bandwidth 16384 ip address negotiated ip access-group PUBLIC-DSL in ip mtu 1492 ip pim sparse-mode ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 ip igmp version 3 ip igmp proxy-service no ip mroute-cache dialer pool 1 dialer idle-timeout 0 dialer persistent keepalive 20 no cdp enable ppp authentication pap callin ppp pap sent-username password ppp ipcp dns request ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! no ip http server ip http secure-server ip dns view default dns forwarding dns forwarding source-interface FastEthernet0/1 ip dns server ip pim rp-address 217.0.119.78 ip nat translation tcp-timeout 3600 ip nat translation udp-timeout 3600 ip nat inside source route-map check->NAT interface Dialer1 overload ! ip access-list extended PUBLIC-DSL permit tcp any any established permit udp any eq domain any permit udp host 195.145.119.188 eq ntp any permit udp host 192.53.103.108 eq ntp any permit igmp host 217.0.119.78 any permit icmp host 217.0.119.78 any permit udp any eq 8767 any permit ip any 224.0.0.0 15.255.255.255 permit udp any any permit udp any gt 40000 any permit icmp any any echo-reply deny ip any any log permit udp any gt 1023 any ! logging 192.168.0.5 access-list 123 permit ip 192.0.0.0 0.255.255.255 any snmp-server community public RO snmp-server trap-source FastEthernet0/1 snmp-server enable traps config snmp-server host 192.168.0.5 public config snmp ! ! ! route-map check->NAT permit 10 match ip address 123 ! ! ! ! control-plane ! ! ! line con 0 exec-timeout 60 0 password cisco logging synchronous login line aux 0 line vty 0 4 exec-timeout 60 0 password cisco logging synchronous login transport input telnet ssh ! scheduler allocate 20000 1000 ntp clock-period 17178627 ntp server 192.53.103.108 end Dune

Hallo, leider versuche ich schon seit einiger Zeit eine Lösung für T-Entertain für einen DSL 16000 Anschluss zu finden. Die Anleitung von Herrn Demmler habe ich mir durch gelesen. Leider habe ich dabei ein "größeres" Problem, er schreibt von igmp Paketen die gedropt werden sollen bei entsprechender ACL, genau diese Pakete sehe ich nicht. Ich habe auch schon versucht ein VLAN 8 auf dem ausgehen Interface anzulegen und IP auf DHCP gestellt und bekommen wie in einem andern Post hier im Forum keine IP auf VLAN 8. Auf dem Dialer habe ich keinen Multicast Treffic nur UDP/TCP. Ich hoffe Ihr hab eine Idee was ich ggf. ändern kann um mit meinem Cisco IPTV sehen zu können. Ich nehme stark an dass ich im Zielnetz bin. Wenn ich die AVM Box als Router nutze klappt IPTV. Hardware: 1841 und als Modem AVM 7170 Vielen Dank im Vorraus Grüße Dune

Grüß Euch Danke für Eure Hilfe, ich hab auf unserer Seite ein volles 10.x.x.x Netz in dem per OSPF geroutet wird, der Kunde verwendet Teilenetze aus dem 10.0.0.0 Netz wodurch es zu Überschneidungen kommt. Ich wollte gern in ein Transfernetz rein NATen. Das dann von uns aus gesehen IP: 192.168.25.10 -> geht auf Kunden IP 10.10.10.10 übersetzt wird ,sodas wir, wenn wir, die 10er IP des Kunden erreichen wollen, die 192.168.25.10 ansprechen. Eine weiteres Problem was ich hab ist das ich vom Kunden nur eine IP in seinem Netz und den next Hop-Router genannt bekommen hab. Grüße Dune ps.: Otaku19 - nettes Bild :D

hallo, es muss ins Kundennetz genatet werden und es sollte ein nat auf IP gemacht werden. Damit meine ich Wir routen auf eine 1:1 genatete IP (bzw Netz) zb 10.x.x.x (in KD Netz) soll auf der einen ASA als 172.x.x.x angesprochen werden von uns aus - weiterhin muss die ASA beim Kunden noch in das Kundennetz rein naten über eine IP (Transfernetz).

Hi, ich dachte an folgendes Beispiel: Kunde Wir 10.10.1.5 10.10.1.5 Client Client Umsetzung auf der ASA GW für Transfernetz ins Kundennetz zB 192.168.1.1 auf der ASA dann ne 1:1 Übersetzung in ein weiteres Transfernetz zb 192.168.x.x oder 172.16.x.x. Damit mein ich das auf der ASA für die Kunden IP 10.10.1.5 zb die 172.16.1.5 eingestellt ist und wir von der 10.10.1.5 (wir) nur mit der 172.16.1.5 arbeiten. Grüße Dune

Hallo, hat vielleicht schon mal jemand eine ähnliche Umsetzung versucht/gemacht oder eine bessere Idee für mein Problem. Mein Problem besteht darin das es eine Kunden VPN geben soll wo es zu doppelten IP-Adressen/Netzen kommt. Als Vorgabe vom Kunde hab ich eine IP und ein Gateway für NAT bekommen. Ich möchte nun gern eine NAT 1:1 (zB Kunde 10.x.x.x auf der ASA für uns 172.x.x.x) Übersetzung machen und dann in das Kundennetz rein NATen. Was haltet Ihr von dieser Idee Vielen Dank Grüße Dune

Hallo, ich wollte Fragen ob es überhaupt möglich ist einen Cisco Router so zu konfigurieren, dass folgendes möglich ist. IST: ein /24 Netz mit Gateway (keine Anpassung der Konfig möglich) Soll: auf dieses Netz sollen im Moment 4 Netze zugriff haben, Das NAT/PAT mit overload soll so gestalltet werden das das zugreifende Netz immer die selbe IP bekommt zb Netz 1 immer x.x.x.1, Netz 2 x.x.x.2 Für Tipps wäre ich sehr dankbar. Grüße Dune

Hallo, ich geb langsam auf ich schaffe es nicht das IPTV von T-Home mit meinem Cisco läuft. Hab schon einige Beiträge gelesen aber noch keine wirkliche Lösung gefunden. ich poste mal meine aktuelle "spiele-config", die mit Sicherheit einige Fehler hat ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings logging console warnings ! aaa new-model ! aaa session-id common ip cef ! ip domain name ip name-server ip multicast-routing ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! multilink bundle-name authenticated vpdn enable ! vpdn-group 1 request-dialin protocol pppoe l2tp tunnel receive-window 1024 ! interface FastEthernet0/0 description DSL no ip address ip pim sparse-dense-mode ip igmp version 3 ip igmp unidirectional-link ip igmp proxy-service duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface FastEthernet0/1 description LAN ip address 192.168.0.80 255.255.255.0 ip pim sparse-dense-mode ip nat inside ip virtual-reassembly ip igmp helper-address udl Dialer0 ip igmp version 3 ip igmp mroute-proxy Dialer0 duplex auto speed auto ! interface Dialer0 description DSL bandwidth 16384 ip address negotiated no ip proxy-arp ip mtu 1492 ip pim sparse-dense-mode ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 ip igmp version 3 ip igmp query-interval 15 ip igmp unidirectional-link ip igmp proxy-service load-interval 60 dialer pool 1 dialer-group 1 no snmp trap link-status no cdp enable ppp authentication chap callin ppp chap hostname ppp chap password 0 ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer0 ! ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip nat inside source list 1 interface Dialer0 overload ! access-list 1 permit any dialer-list 1 protocol ip permit ! control-plane ! line con 0 line aux 0 line vty 0 4 privilege level 15 transport input telnet ssh line vty 5 15 privilege level 15 transport input telnet ssh ! end Vielleicht hat jemand von Euch eine Idee warum ich keine Gegenstelle finde sh ip igmp interface fastEthernet 0/1 - einen join sh ip igmp membership - joint die box *,239.35.20.11 192.168.0.xx 00:45:14 02:05 3A Fa0/1 *,239.35.158.200 192.168.0.xx 01:37:22 02:51 3A Fa0/1 sh ip mroute (*, 239.255.255.250), 01:38:33/stopped, RP 0.0.0.0, flags: DC Incoming interface: Null, RPF nbr 0.0.0.0 Outgoing interface list: FastEthernet0/1, Forward/Sparse-Dense, 01:38:33/00:00:00 (192.168.0.xx, 239.255.255.250), 00:01:32/00:01:27, flags: Incoming interface: Dialer0, RPF nbr 0.0.0.0, Udlr Outgoing interface list: FastEthernet0/1, Forward/Sparse-Dense, 00:01:32/00:00:00 (*, 239.35.20.11), 00:46:19/00:02:07, RP 0.0.0.0, flags: DC Incoming interface: Null, RPF nbr 0.0.0.0 Outgoing interface list: FastEthernet0/1, Forward/Sparse-Dense, 00:46:19/00:00:00 (*, 239.35.158.200), 01:38:27/00:02:05, RP 0.0.0.0, flags: DC Incoming interface: Null, RPF nbr 0.0.0.0 Outgoing interface list: FastEthernet0/1, Forward/Sparse-Dense, 01:38:27/00:00:00 (*, 224.0.1.24), 01:38:35/00:01:59, RP 0.0.0.0, flags: DC Incoming interface: Null, RPF nbr 0.0.0.0 Outgoing interface list: FastEthernet0/1, Forward/Sparse-Dense, 01:38:37/00:00:00 (*, 224.0.1.40), 01:39:32/stopped, RP 0.0.0.0, flags: DCL Incoming interface: Null, RPF nbr 0.0.0.0 Outgoing interface list: FastEthernet0/1, Forward/Sparse-Dense, 01:39:32/00:00:00 Vielen Dank im Voraus Grüße DuneX