madbest
-
Gesamte Inhalte
77 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von madbest
-
-
gibt es denn eine möglichkeikt mit einen sh oder debug zu sehen ob die conection geht :confused:
-
hey brauche mal noch mal eure Hilfe
Muss nun DynDNS einrichten, wollte das über SDM machen leider wird bei den anbieter wo man auswählen kann leider nicht selfhost angeboten.
Wer kann mir weiter helfen mit dem einrichten von Dyn DNS????
-
So internet geht jetzt :-)
Werde mich an die fein Config nun machen werde mich wieder melden wenn ich nicht weiter komme.
Dake für die Hielfe
Gruß
Madbest
--keiner ist perfekt--
-
10.250.1.49 0.0.0.7
Wobei die ACL nicht ganz richtig ist.
10.250.0.0 0.0.7.255 muss es sein. Dein internes Netz halt. Am Vlan1 fehlt noch ein "ip nat inside".
Ok so macht mir die ACL mehr sinn wer es nacher gleich mal ausprobieren.
Was aber auch gleich gut zu wiessen wäre wie sieht denn eine Portweiterleitung z. B. von ausßen auf einen Web Server mit der internen IP Adresse 10.250.1.19
Gruß
Madbest
--keiner ist perfekt--
-
mit der ACl wird gematcht welche Source Adressen per NAT übersetzt werden dürfen
Und bei dem beispiel wären das welche adressen???
-
z.B.
ip nat inside source list 102 interface Dialer0 overload
access-list 102 permit ip 10.250.1.49 0.0.0.7 any
ip route 0.0.0.0 0.0.0.0 Dialer0
Wenn ich das richtig in erinerung habe
müsste die ACL ja sagen das alle host von 10.250.1.49 - 10.250.1.55
der IP überall hin erlaubt ist, oder????
Muss ich dann halt für mein Netz anpassen aber das ist dann nicht das Problem will nur wiessen ob ich die ACL versanden habe.
Diese einstellungen werden alle drei global gemacht, oder???
Gruß
Madbest
-
Hi,
schau meinen 5# Beitrag. Bei mir kam ich nur mit CHAP ins Internet, ohne Witz, war T-Online Zugang mit fester IP.
Habe ja keine Feste IP is normaler T-DSL 16000 Anschluss
–
no ip routing ==> ???
==> no def route to dialer
==> not Nat overload
= no Internet!
Also was muss genau machen das es geht???
Wäre echt dankbar
-
so sycn wir er aber ich komme nicht ins Internet hier mal die aktuelle Config:
Current configuration : 3369 bytes
!
! Last configuration change at 18:09:45 UTC Thu Dec 11 2008
! NVRAM config last updated at 18:04:39 UTC Thu Dec 11 2008 by admin
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
no logging buffered
enable secret 5 XXXXX
enable password xxxx
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-4001804692
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-4001804692
revocation-check none
rsakeypair TP-self-signed-4001804692
!
!
crypto pki certificate chain TP-self-signed-4001804692
certificate self-signed 01
3082023E 308201A7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 34303031 38303436 3932301E 170D3032 30333031 30383432
34355A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D34 30303138
30343639 3230819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100BA4B F949E14C 4DD485F0 F7876095 6F460A34 ADB86A38 AD2A81C0 501BEA10
A8EC7192 8F565DE3 674C23F3 037C0D6C BAA673D1 F1B9A605 22A6E9E4 3233B93C
53AA92D9 EA88662B D483816D AD77FA46 195A7210 688AFD18 A6F40261 4D7D373E
7B5C803C 3E05F586 D35C4DEC 7644C9CA 8D9471BF 2D9AAEBE 071D768C 882077F9
4FBD0203 010001A3 66306430 0F060355 1D130101 FF040530 030101FF 30110603
551D1104 0A300882 06526F75 74657230 1F060355 1D230418 30168014 42F0CD8A
CF1FE230 4AC6E47F 94576817 9DB8842C 301D0603 551D0E04 16041442 F0CD8ACF
1FE2304A C6E47F94 5768179D B8842C30 0D06092A 864886F7 0D010104 05000381
8100331F 84E8CD3F 8EE5D778 3C15A24E 521D9AFD 3086DF03 77815C6E 464DB7B7
2BFD4851 1686E800 371BE085 AE2E1C08 D3328CA7 0869510F 3F12EC41 3C5C1B94
DA00DDD8 086F47B1 6FD14705 2C08C066 37007201 3CE200D6 D8234315 71E75131
7E08CE1D 39FA4461 7FAE3B52 18AA69BF 603F4EBB 68606979 8E179DE2 B5ACA25C E987
quit
dot11 syslog
ip source-route
no ip routing
!
!
!
!
no ip cef
ip name-server 10.250.1.20
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
username admin privilege 15 password 0 xxxx
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
no ip route-cache
shutdown
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
no ip route-cache
pvc 1/32
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 10.250.1.50 255.255.248.0
no ip route-cache
ip tcp adjust-mss 1412
!
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username xxxx#0001@t-online.de password 0 xxxx
ppp ipcp dns request
!
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
!
!
!
dialer-list 1 protocol ip permit
!
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password xxxx
login
!
scheduler max-task-time 5000
end
wenn ich sh int dialer 0 mache scheint auch so das er eine IP bekommt.
-
Wer das ganze nacher mal versuchen wenn ich vor ort komme
Werd mich wieder melden wenn ich wo net weiter komme
Dank erstmal für die Hilfe
Gruß
Madbest
--keiner ist perfekt--
–
so wolte erst mal klein anfangen und überhaupt ins Internet zu kommen
geht aber leider nicht
aktuelle Config siehe beitrag Einrichten Einrichten DSL auf Cisco 876
-
Beim NAT würd ich mal sagen:
ip nat inside source list 1 interface dialer 1 overload
ip nat inside source static udp "IPRAS" 500 interface dialer 1 500
Und wo setzte ich das NAT drauf auf die FA oder auf den ATM Port???
-
Alles vorkauen braust du ja nicht
Also VLAN einrichten das bekomme ich noch ohne Problme hin und den VLANS IP Adressen zu vergeben
Ach was ich vergessen habe die WLAN CLIENTS sollen sich natürlich auch mit den CLIENT vom anderen VLAN Unterhalten können
Mus auch nicht wo ein Routing Protokoll gesetzt werden ???
Mir würde schon reichen wie das NAT richtig setzen muss damit die Clinets über DSL ins Netz kommen.
Das wäre schon hilfreich danke
Gruß
Madbest
--keiner ist perfekt--
-
Alles schön und gut aber wie sieht das ganze als Konfig aus???
So das das genze auch so geht wie ich oben beschrieben habe.
Gruß
Madbest
-
Hallo,
nadem das Problem mit dem Sycn nun behoben ist geht es jetzt ans eingemachtete
Folgendes soll am ende rauskommen
am fa 0 wird ein normaler swtich angeschlossen alle clinets sollen in das Internet kommen.
fa 1 und 2 sollen auch für Clints des Netz verfügbar sein wie fa0 also gleiches Netz
An fa 3 kommt das WLAN Netz mit einer anderen Netzadresse (Subnetz) dran aber auch die WLAN CLients sollen in das Internet dürfen, des weiteren hängt am fa0 ein WIN 2008 Server mit DHCP, die WLAN Clients sollen auch von diesem Server ihre Adresse erhalten (habe shon von was helper-adresse gelesen).Müsste so was in der Art sein oder???
Dann wäre es super wenn ihr mir eine gute konfig für die Firewall veraten könnt
Auf dem Server läuft auch noch ein Web Server mit einer Https Seite also Portweiterleitung hier hin
Dann dürfen mir an der Stelle natürlich nicht DynDNS vergessen
(kommt von Selfhost.de)
Weitherhin gibt es da noch einen RAS Server (PPPOP als auch IPsec) der natürlich auch von ausen ansprechbar sein muss, müsste ja auch Portweiterleitung sein, so war es bis jetzt bei der Fritzbox.
Vieleicht wird in an absehbarer Zeit der RAS wegfallen da ja der Router auch VPN kann, aber vorrest bleibt der RAS Server und soll die VPN Anfragen bedienen.
Dank mal im Voraus für jeden guten Vorschlag
für mehr INFO einfach melden
-
Hallo,
kuzer Status Bericht.
nach dem ich mich in den rommon Modus eingelesen hab, habe ich dann das richtige IOS drauf gemacht.
Und anschließend hab ich gleich mal geteset ob es jetzt Sync wird.
Dis ist jetzt zum klück der FALL :)
Möcht mich normal bei allen bedanken die mich hier Unterstützt haben.
Gruß
Madbest
--keiner ist perfekt--
-
Ich galub ich da was gefunden
werd es heut aben mal ausprobieren
das ganze neu zu machen.
-
Er hat das eine vom flash gelöscht und das neue draufgespielt
Anschließend hat er gefragt ob er das neue beim Reload laden soll
Und beim Reload kommt jetzt immer der Fehler :(
Und er fährt nicht mehr hoch
Also wer kennt sich beim
rommon Modus aus??
-
Hallo,
wie kommt man auf normalen Weg an eine gülitge IOS
habe mein Gerät Router 876 bei einem Isovens Verkauf gekauft
also habe ich keinen Vertriebsparnter
Als normal sterblicher kann man sich bei Cisco ja mur als guest Regestieren
aber damit kann mann keine IOS Runterladen :-(
-
So habe nun ein richtig großen Problem
habe IOS c870-adventerprisek9-mz.124-15.T8.bin draufgemacht.
nun Kommt beim restart folgendes:
ystem Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
Technical Support: Cisco - Shortcut
Copyright © 2006 by cisco Systems, Inc.
Testing lower main memory - data equals address
Testing lower main memory - checkerboard
Testing lower main memory - inverse checkerboard
Clearing lower 16K memory for cache initialization
Clearing bss
Initializing Flash
Reading monitor variables from NVRAM
Finish Reading monitor variables from NVRAM.
Enabling interrupts
Enabling instruction cache
Reading cookie
Initializing main memory
Sizing NVRAM
Exiting init
C870 series (Board ID: 6-148) platform with 131072 Kbytes of main memory
Booting flash:c870-adventerprisek9-mz.124-15.T8.bin
ELF Loader: read error
Elf loader error
remmon 1>
wie kann ich das ganze nun rückgänig machen????!!!!
Bitte um Antwort.
-
Mal noch mal so ein ****e Frage von mir??
Was ist bei den einzelen IOS
12.4.22T(ED)
12.4.15-XY4(ED)
12.4.11-XW9(ED)
12.4.11-XJ4(ED)
12.4.4-XC7(ED)
12.3.8-YI2(ED)
eigentlich kurz gefasst der Unterschied??
Wenn ich dann 12.4.22T(ED) auswähle kommt ja auch normal eine reihe zum aussuchen:
AESK9-AESK9 FEAT SET FACTORY UPG FOR BUNDLES
c870-adventerprisek9-mz.124-22.T.bin
Release Date: 11/Oct/2008
AESK9-AESK9 FEAT SET FACTORY UPG FOR BUNDLES
Size: 21450.01 KB (21964804 bytes)
Minimum Memory: DRAM:128 MB Flash:28 MB
ADVANCED ENTERPRISE SERVICES
c870-adventerprisek9-mz.124-22.T.bin
Release Date: 11/Oct/2008
ADVANCED ENTERPRISE SERVICES
Size: 21450.01 KB (21964804 bytes)
Minimum Memory: DRAM:128 MB Flash:28 MB
ADVANCED IP SERVICES
c870-advipservicesk9-mz.124-22.T.bin
Release Date: 11/Oct/2008
ADVANCED IP SERVICES
Size: 21226.43 KB (21735864 bytes)
Minimum Memory: DRAM:128 MB Flash:28 MB
AISK9-AISK9 FEAT SET FACTORY UPG FOR BUNDLES
c870-advipservicesk9-mz.124-22.T.bin
Release Date: 11/Oct/2008
AISK9-AISK9 FEAT SET FACTORY UPG FOR BUNDLES
Size: 21226.43 KB (21735864 bytes)
Minimum Memory: DRAM:128 MB Flash:28 MB
ADVANCED SECURITY
c870-advsecurityk9-mz.124-22.T.bin
Release Date: 11/Oct/2008
ADVANCED SECURITY
Size: 18293.66 KB (18732700 bytes)
Minimum Memory: DRAM:128 MB Flash:24 MB
Und was von da ist da das richtige??
Ich weis ich hab heut ****e Fragen ;-)
-
Und welche IOS wäre jetzt die richtige von denen die zur auswahl stehen??
-
So wollte mir gerade die aktuelle IOS ziehen
nur welche ist dies.
Unter CISCO gibt es folgende zu auswahl
12.4.22T(ED)
12.4.15-XY4(ED)
12.4.11-XW9(ED)
12.4.11-XJ4(ED)
12.4.4-XC7(ED)
12.3.8-YI2(ED)
Genaue Router bezeichnung ist:
Cisco Integ. Serv. Router 876-SEC-K9
–
Die nächste Große Frage die sich da stellt
Wie komme ich an die IOS dran??
Hierzu braucht man ja Züsätliche Rechte anscheint.
Da ich das Gerät ja privat gekauft habe komme ich da nicht dran.
-
Ok sh ver gibt folgendes aus
Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(4)XC4, RELEASE SOFTWARE (fc1)
Synched to technology version 12.4(5.13)T
Technical Support: Cisco - Shortcut
Copyright © 1986-2006 by Cisco Systems, Inc.
Compiled Mon 24-Jul-06 21:56 by ealyon
ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
ROM: Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(4) XC4, RELEASE SOFTWARE (fc1)
Router uptime is 1 minute
System returned to ROM by power-on
System image file is "flash:c870-advipservicesk9-mz.124-4.XC4.bin"
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
Export Compliance Product Report Application
If you require further assistance please contact us by sending email to
Cisco 876 (MPC8272) processor (revision 0x300) with 118784K/12288K bytes of memory.
Processor board ID FCZ122161WW
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ISDN Basic Rate interface
1 ATM interface
128K bytes of non-volatile configuration memory.
24576K bytes of processor board System flash (Intel Strataflash)
Configuration register is 0x102
Wie bekomme ich die Firmeware vom Modem raus???
-
der 876er hat integriertes modem, du musst nichts groß noch dran hängen.
Genau deswegen wurde ja der gekauft da er ja ein Modem schon drin hat
um die Fritzbox ab zulösen.
–
–
So hier mal was beim Debug modus rauskahm:
debug atm er:
*Mar 1 06:33:25.627: DSL: Unexpected command(0x64) 0x22 received
*Mar 1 06:33:25.627: DSL: Could not download init_AMR_R_2.5.027_no_bist.bin
*Mar 1 06:33:25.627: DSL: Unexpected response 0x64 to init_AMR_R_2.5.027_no_bist.bin
*Mar 1 06:33:27.055: %LINK-3-UPDOWN: Interface ATM0, changed state to down
debug atm ev
*Mar 1 06:38:09.619: sleep 5 seconds
*Mar 1 06:38:14.619: DSL: Send ADSL_OPEN command.
*Mar 1 06:38:14.619: DSL(ATM0): Using subfunction 0x0
*Mar 1 06:38:14.619: LOCAL:Max noise margin for power cutoff 31
*Mar 1 06:38:14.619: DSL(ATM0): Sent extended command 0x3
*Mar 1 06:38:17.119: DSL(ATM0): 1: Modem state = 0x9
*Mar 1 06:38:19.619: DSL(ATM0): 2: Modem state = 0x9
*Mar 1 06:38:22.119: DSL(ATM0): 3: Modem state = 0x9
*Mar 1 06:38:23.407: DSL: Received response: 0x22
*Mar 1 06:38:23.407: DSL: Open failed: Protocol error received -- retrying
debug ppoe er
nix
debug ppoe ev
padi timer expired
*Mar 1 06:41:44.147: padi timer expired
*Mar 1 06:41:46.195: padi timer expired
*Mar 1 06:41:48.243: padi timer expired
*Mar 1 06:41:50.291: padi timer expired
*Mar 1 06:41:52.339: padi timer expired
*Mar 1 06:41:54.387: padi timer expired
*Mar 1 06:41:56.435: padi timer expired
*Mar 1 06:41:58.483: padi timer expired
*Mar 1 06:42:00.531: padi timer expired
*Mar 1 06:42:02.579: padi timer expired
*Mar 1 06:42:04.627: padi timer expired
*Mar 1 06:42:06.675: padi timer expired
So und hier mal die geamte config sh run:
Building configuration...
Current configuration : 3232 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxx
enable password xxxx
!
no aaa new-model
!
resource policy
!
no ip routing
no ip cef
!
!
!
!
vpdn enable
!
!
!
!
!
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
no ip route-cache
shutdown
!
interface ATM0
no ip address
no ip route-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
no snmp trap link-status
pvc 1/32
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 10.250.1.50 255.255.248.0
no ip route-cache
ip tcp adjust-mss 1412
!
interface Dialer0
ip address negotiated
ip mtu 1492
encapsulation ppp
no ip mroute-cache
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username xxxxxx04#0001@t-online.de password 0 xxxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
ip http secure-server
!
dialer-list 1 protocol ip permit
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password xxxx
login
!
scheduler max-task-time 5000
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end
Hoffe ihr könnt damit was anfangen
Gruß
Madbest
-
Ja wie gesagt CD LED blinkt nur vor sich hin
An was könnte des liegen??
Mit einer Fritzbox rennt des Modem ohne Problme
bin für jeden Vorschlag dankbar.
Werde nachher auf jedenfall gleich mal die ATM einstellungen mal sehen was dann passiert.
Wäre schon froh wenn das Ding Sycron wird. Hat ja einen A... von Geld gekostet.
Gruß
Madbest
--keiner ist prfekt--
Einrichten DSL auf Cisco 876
in Cisco Forum — Allgemein
Geschrieben
So kurzer Status bericht,
hab jetzt auch endlich DynDNS mit Portweiterleitung hinbekommen.
Dank noch mal an allen :-)
Gruß
Madbest
--keiner ist perfekt--