osirus01
-
Gesamte Inhalte
180 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von osirus01
-
-
Hallo,
habe folgendes Scenario. Ein Vertriebspartner soll auf zwei Server von uns Zugreifen. Das ganze geschieht von einem Rechner aus, den wir dem Kunden z.V. stellen.
Folgende Dienste sollen dabei genutzt werden können:
Telnet und LotusNotes
Wenn ich nun hingehe und meine IP Filter bastle habe ich das Problme das ich gar keine Verbindung mehr irgendwo hin bekomme.
Die Filter habe ich im Profil des Partner erstellt und sehen folgender massen aus
set ip filter tcp out source 192.168.x.x/24 des 10.22x.x.x/20:23 accept
set ip filter tcp out block
Somit dürfte doch nur der Telnet Verkehr auf diese Adresse erlaubt sein? Oder sehe ich das falsch
Habe auf der Cisco Seite schon nachgeschaut, hat mir aber nicht so viel geholfen.
Danke und Gruß
Osirus
-
:) Bin fündig geworden.
Hier ein link für alle die Probleme mit den 760ern Routern haben.
Hier findet man auch die die Bestellnummer für die Netzteile :D
http://info.cisco.de/cgi-bin/helpdesk/kb.pl?user=&department=Cisco+700+Serie+Router
Viel Spaß
Gruß
Osirus
-
Hallo,
habe ein Problem mit einem CS760. Da ich das Kennwort von dem Ding nicht kannte, habe ich die auf der Cisco Seite beschriebene Password Recovery Prozedur durchgeführt. Leider ist damit auch die Firmware flöten gegangen. :shock:
Nun habe ich noch einen anderen 760 hier stehen und versuche vergebens die Firmware von dem Ding auf´n TFTP zu laden. Auf der Cisco Seite bin ich leider auch nicht fündig geworden.
Gibt es überhaupt ne´Möglichkeit von einem CS760 die Firmware auf einen TFTP Server zu sichern? Wenn ja, kann ich dann ohne Probleme die Firmware via Console rauf kopieren?
Danke für Eure Hilfe
-
Puhhh.....
Glück im Unglück :D
Derr Router auf der Gegenseite ist im A.... gewesen :shock: !
Fehler behoben :)
-
Hi,
ich habe das Problem das Telnet Sitzungen, die über eine Routerverbidnung zu einem Partern von uns laufen, sporadisch abbrechen.
Die Router sind zwei Bintec Binaca Bricks Geräte die vom Partner gestellt, und auch konfiguriert wurden. (Komme leider auch nicht auf die Router drauf)
Wir haben auf unserer Seite ein PIX501 stehen die halt nur einen bestimmten Adressbereich von uns raus lässt und nur 2 IPs vom Partnersystem rein lässt.
Nun wenn die Benuter über Ihre Buchungs Software buchen wollen (bassiert auf Telnet) bricht sporadisch die Verbindung ab. Das kann während der Buchung geschehen aber auch bei passiver Tätigkeit. Konnte soweit alles ausschließen, das die Sitzung in einen Timeout läuft, da die User max. 2-3 Minuten in diesem Programm inaktiv sind.
Was auch seltsam ist, es brechen nicht alle Verbindungen gleichzeitig ab, sondern immer nur einzelne Verbindungen der User. Dürfte also schon mal ein Leitungstrennung ausschließen.
Eine disconnet auf der Gegenseite, also von der anderen Maschine findet auch nicht statt.
Hat da jemand ne Idee was das sein könnte? Hängt das mit der PIX zusammen?
Gruß
Osirus
PS: Kann jemand ein gutes Buch für Cisco PIXes empfehlen???
-
Hallo, möchte gerne eine Firma bei uns anklemmen. Wir haben einen CISCO 801 Router und die Gegenstelle einen Bintec Bianca Brick. (Mehr konnte ich leider nicht raus kriegen)
Die beiden sollen eine ISDN Wählverbindung aufbauen. Vertragen sich die beiden so miteinander ?
Danke für Euere Hilfe
Gruß
Osirus
-
Inside 192.168.51.0 255.255.255.0 192.168.50.2 1
Inside 192.168.52.0 255.255.255.0 192.168.50.2 1
Inside 192.168.53.0 255.255.255.0 192.168.50.2 1
Dein Gateway ist aus keinem der Netze erreichbar. Dein Router muss in jedem Netz einen Fuss haben
-
Danke für deine Anwort Scooby.
Hast Du schon mal Layer 3 Switche verbaut? Würde mal gerne wissen wie die Dinger von der Performance her sind im Vergleich zu Routern.
Da wir irgend wann mal vorhaben in ein größeres Gebäude zu ziehen, würde ich jetzt schon mal gerne Komponenten zusammen stellen, die ich später für das neue Gebäude auch verwenden kann. Im neuen Gebäude soll dann auch ein geroutetes Netz aufgebaut werden. Wollte eigentlich auf VLANs verzichten, da ich denke, das das Troubleshouting erschwert wird. Deshalb würde ich später gerne Subnetze verwenden, um die Abteilungen zu trennen. Eignen sich dafür die Layer 3 Swichte auch. Ich denke mal das Access Listen wohl nicht auf den Dingern laufen sollen.
Wäre gernell mal interessant zu wissen, ob die auch eine Paketfilteroption haben.
Danke und Gruß
Osirus
-
Hallo,
habe als Aufgabe einen neuen Standort an unser Netz anzubinden.
Das ganze soll über eine Monomodefaser angebunden werden über die dann 1000MBit gejagt werden.
Der neue Standort soll in ein neues Subnetz gelegt werden. Nun hab ich geplant die Anbindung über einen Layer 3 Switch zu machen.
Hat jemannd von Euch Erfahrung mit Layer 3 Swichten?
...reusper...es sollen wahrscheinlich Nortel Swichte sein. Auch wenn es hier nicht unbedingt rein passt, gebt bitte nur Eure Erfahrungen an mich weiter. Kein einfaches Nortel ist sche.... wie ich es schon vielen CISCO Freaks gehört habe. :D Danke für jede Hilfe.
Gruß
Osirus
-
Ich würde sagen eigentlich ja. :) Aber was ist wenn Du mal ein IOS Update machen willst. Dann kommst Du mit 6 Mb schnell an die grenzen. Notfalls kannst Du aber das neue IOS von einem TFPT Server holen. Ist aber glauch ich nicht die tollste Lösung.
Gruß
Osirus
-
Hallo, gibt zum berechnen der Wildcard-Masken, so als hilfe Stellungen, irgendeine Formel oder eine andere Eselsbrücke ?
So halt wie beim festlegen der Subnetz Maske
z.B.
256 - 32 = 224
255.255.255.224
Oder kennt jemannd ein Tool mit dem man das machen kann?
Danke und Gruß
Osirus
-
Hallo, leider habe ich den letzten Termin (30.09.03) zur Anmeldung der CCNA Prüfung mit den alten Stoffinhalten (640/607) verpasst.
Habe nun mit CS gesprochen und die haben leider noch keine Erfahrungen mit den neuen Prüfungen. Hat jemand von Euch diese neue Prüfung schon abgelegt oder kann mir jemand sagen ob sich viel zur alten Prüfung geändert hat sagen?
Wenn ja besteht die möglichkeit die alten Unterlagen auf den neuen stand zubringen, also quasi en Update für de Unterlachen :D
Gruß
Osirus
-
IOS Version 12.0(5)T
IOS Version 12.2(8)T5 :D
Jetzt funktioniert es :D :D :D
Hat alles an dieser "%&"!§/"§%&"%/§%&"§%/"§% IOS Version gelegen.
Vielen Danke für Eure hilfe !!!! :)
Weiter so! :cool:
-
Ist es möglich wenn ich mit dem Befehl Dialer map arbeite und die Rufnummer unterdrückt ist der Router nicht mit mir reden will???
-
Hi, muss in die Konfig nicht noch
no cdp enable
!
access-list 1 permit any
dialer-list 1 protocol ip permit
!
ip route 0.0.0.0 0.0.0.0 bri0
-
Werde die Konfig von DIr heute mal auf der Arbeit ausprobieren.
-
Jup, der Witz ist, ich habe das ganze bei mir zuhause auch getestet und es kam der selbe mist zustande.
-
Hi, habe jetzt mal die CHAP Geschichte rausgenommen. Ist leider das selbe Ergebnis. Der wählt den zwar an und verbindet sich auch kurz mit dem, aber legt dann wieder auf. Kann auch kein Interface auf der Gegenseite anpingen. Irgendwas mache ich doch falsch?
oesterreich#ping 10.224.192.5929888796: Bearer Capab
Type escape sequence to abort.secess RETURN to get started!
Sending 5, 100-byte ICMP Echos to 10.224.192.59, timeout is 2 seconds:net0, changed state to up
00:10:150323896320: Called
00:22:137438994432: ISDN BR0: TX -> SETUP pd = 8 callref = 0x05Received 0 broadcasts, 0 runts, 0 giants,
00:10:35: ISDN BR0: RX
00:22:137444986908: Bearer Capability i = 0x8890ut errors, 0 CRC, 0 frame, 0 overrun, 0
00:10:35:
00:22:137438994432: Channel ID i = 0x83
00:10:35: Progress Ind i = 0
00:22:32: Channel ID i = 0x89 Calling Party Number i = 0x0
00:22:32: Progress Ind i = 0x8188 - In-band info or appropriate now avai:10:35: Called Party Number i = 0xC1, '22'
MTU 1500 b
lableBW 64
00:22:33: ISDN BR0: RX <- SETUP pd = 8 callref = 0x01d a DATA call from 026124380 on B2 a5, txload 1/255, rx
00:22:33: . Bearer Capability i = 0x8890
own
t 64 Kb/ssulation
00:10:15032389
00:22:33: Channel ID i = 0x8A8 callref = 0x81
00:22:33: Channel ID i = 0x89...
00:22:39: %ISDN-6-CONNECT: Interface BRI0:2 is now connected to 026124380 .
Success rate is 0 percent (0/5)
oesterreich#ping 10.224.192.59
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.224.192.59, timeout is 2 seconds:
...
00:22:57: %ISDN-6-DISCONNECT: Interface BRI0:2 disconnected from 026124380 , ca
ll lasted 24 seconds
00:22:244813176832: ISDN BR0: TX -> DISCONNECT pd = 8 callref = 0x81
00:22:244819169308: Cause i = 0x8090 - Normal call clearing
00:22:57: ISDN BR0: RX <- RELEASE pd = 8 callref = 0x01
00:22:57: Cause i = 0x0280E6 -
00:22:244813176832: ISDN BR0: TX -> RELEASE_COMP pd = 8 callref = 0x81
00:22:249108103167: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down
00:22:57: ISDN BR0: RX <- RELEASE pd = 8 callref = 0x01
00:22:57: Cause i = 0x0280E6 - ..
Success rate is 0 percent (0/5)
oesterreich#
00:23:8589975552: ISDN BR0: TX -> DISCONNECT pd = 8 callref = 0x05
00:23:8595968028: Cause i = 0x8090 - Normal call clearing
00:23:02: ISDN BR0: RX <- RELEASE pd = 8 callref = 0x85
00:23:8589975552: ISDN BR0: TX -> RELEASE_COMP pd = 8 callref = 0x05
-
Hallo, habe zwar keine Antwort, aber dafür eine Frage :D
Wo bekomme ich eine gute Erklärung her, wie das mit den Wildcard Masken funktioniert?
-
Habe die Router jetzt beide nochmal umkonfiguriert. Habe mal die Dialer Profiles weggelassen. Sieht jetzt so aus
Router1
Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router1
!
enable secret password
!
username Router2 password 0 password
username Router1 password 0 password
!
!
!
!
ip subnet-zero
!
isdn switch-type basic-net3
!
!
process-max-time 200
!
interface Ethernet0
ip address 10.224.192.59 255.255.240.0
no ip directed-broadcast
!
interface BRI0
ip address 10.10.10.5 255.255.255.252
no ip directed-broadcast
encapsulation ppp
dialer map ip 10.10.10.6 name Router2 002xxxxxxxx
dialer-group 1
isdn switch-type basic-net3
ppp authentication chap
!
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 10.10.10.6
ip route 192.168.20.0 255.255.255.0 10.10.10.6
!
dialer-list 1 protocol ip permit
!
line con 0
transport input none
stopbits 1
line vty 0 4
password password
login
!
end
Router1#
Router2
Building configuration...
Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router2
!
enable secret password
username Router1 password password
username Router2 password password
!
!
!
!
ip subnet-zero
!
isdn switch-type basic-net3
!
!
process-max-time 200
!
interface Ethernet0
ip address 192.168.20.254 255.255.255.0
no ip directed-broadcast
!
interface BRI0
ip address 10.10.10.6 255.255.255.252
no ip directed-broadcast
encapsulation ppp
dialer map ip 10.10.10.5 name Router1 0002xxxxxxxx
dialer-group 1
isdn switch-type basic-net3
ppp authentication chap
!
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 10.10.10.5
ip route 10.224.192.0 255.255.240.0 10.10.10.5
!
dialer-list 1 protocol ip permit
!
line con 0
transport input none
stopbits 1
line vty 0 4
exec-timeout 30 0
password password
login
!
end
Router2#
so sollten die Dinger doch zumindest mal mit einander reden, oder? Kann biite mal jemand schauen ob die Konfig richtig ist ?
-
Hi, nein bin Dir nicht böse. :D
wir haben eine Avaya Telefonanlage. Die macht dieses Ammi-ISDN :)
Für die Euro-ISDN Verbindungen haben wir so ISDN-Board darin.
Dann wird für jeden Port eine Rufnummer hinterlegt. D.h. der Router hängt an Prot XY und somit auch nur auf der Nummer 123456 erreichbar. Die Nummer werden den Ports zugeordnet.
-
Habe den Router jetzt umkonfiguriert und die Dialer-Profiles weggelassen. Arbeitet jetzt nur noch mit dem Bri0 Interface.
Dort habe ich dann auch mit dem befehl "dialer map ip XXX.XXX.XXX.XXX name Hostname Rufnummer"
Die Hosts auf den Router bekannt gemacht. Bekomme aber immer noch die Fehlermeldung
Sending 5, 100-byte ICMP Echos to 10.224.XXX.XXX, timeout is 2 seconds:
00:05:133143986176: ISDN BR0: TX -> SETUP pd = 8 callref = 0x01
00:05:133150019612: Bearer Capability i = 0x8890
00:05:133144027136: Channel ID i = 0x83
00:05:133144027136: Called Party Number i = 0x80, '000XXXXXXXXX'
00:05:31: ISDN BR0: RX <- SETUP_ACK pd = 8 callref = 0x81
00:05:31: Channel ID i = 0x89.
00:05:34: ISDN BR0: RX <- CALL_PROC pd = 8 callref = 0x81
00:05:34: Channel ID i = 0x89..
00:05:38: ISDN BR0: RX <- DISCONNECT pd = 8 callref = 0x81
00:05:38: Cause i = 0x8192 - No user responding
00:05:163208798208: ISDN BR0: TX -> RELEASE pd = 8 callref = 0x01
00:05:163214790684: Cause i = 0x809208 - No user responding
00:05:38: ISDN BR0: RX <- RELEASE_COMP pd = 8 callref = 0x81
00:05:167503765504: ISDN BR0: TX -> SETUP pd = 8 callref = 0x02
00:05:167509757980: Bearer Capability i = 0x8890
00:05:167503765504: Channel ID i = 0x83
00:05:167503.
Success rate is 0 percent (0/5)
oesterreich#765504: Called Party Number i = 0x80, '000XXXXXXXX'
00:05:39: ISDN BR0: RX <- SETUP_ACK pd = 8 callref = 0x82
00:05:39: Channel ID i = 0x89
00:05:42: ISDN BR0: RX <- CALL_PROC pd = 8 callref = 0x82
00:05:42: Channel ID i = 0x89
00:05:42: ISDN BR0: RX <- DISCONNECT pd = 8 callref = 0x82
00:05:42: Cause i = 0x809F - Normal, unspecified or Special intercept, c
all blocked group restriction
00:05:180388667392: ISDN BR0: TX -> RELEASE pd = 8 callref = 0x02
00:05:180394659868: Cause i = 0x809F08 - Normal, unspecified or Special
intercept, call blocked group restriction
00:05:42: ISDN BR0: RX <- RELEASE_COMP pd = 8 callref = 0x82
-
Nein, das heisst ich muss auf Router1 die IP und RufNr von Router2 hinterlegen???
-
Ups sorry, habe da wohl einen Fehler im Beitrag gehabt. :D
In der original Konfig habe ich bei dialer remote-name den anzurifenden Router eingetragen.
Also halt dialer remote-name Router2
Cisco 760 IP Filter
in Cisco Forum — Allgemein
Geschrieben
Ups... mein Fehler :p
Hätte mir mal die Masken besser anschauen sollen...
Von mir aus bitte schließen oder besser löschen :D
Gruß
Osirus