osirus01

Ups... mein Fehler :p

 

Hätte mir mal die Masken besser anschauen sollen...

 

Von mir aus bitte schließen oder besser löschen :D

 

Gruß

 

Osirus

Hallo,

 

habe folgendes Scenario. Ein Vertriebspartner soll auf zwei Server von uns Zugreifen. Das ganze geschieht von einem Rechner aus, den wir dem Kunden z.V. stellen.

Folgende Dienste sollen dabei genutzt werden können:

Telnet und LotusNotes

 

Wenn ich nun hingehe und meine IP Filter bastle habe ich das Problme das ich gar keine Verbindung mehr irgendwo hin bekomme.

Die Filter habe ich im Profil des Partner erstellt und sehen folgender massen aus

 

 

set ip filter tcp out source 192.168.x.x/24 des 10.22x.x.x/20:23 accept

 

set ip filter tcp out block

 

 

Somit dürfte doch nur der Telnet Verkehr auf diese Adresse erlaubt sein? Oder sehe ich das falsch

Habe auf der Cisco Seite schon nachgeschaut, hat mir aber nicht so viel geholfen.

 

Danke und Gruß

 

Osirus

:) Bin fündig geworden.

 

Hier ein link für alle die Probleme mit den 760ern Routern haben.

 

Hier findet man auch die die Bestellnummer für die Netzteile :D

 

http://info.cisco.de/cgi-bin/helpdesk/kb.pl?user=&department=Cisco+700+Serie+Router

 

Viel Spaß

 

Gruß

 

Osirus

Hallo,

 

habe ein Problem mit einem CS760. Da ich das Kennwort von dem Ding nicht kannte, habe ich die auf der Cisco Seite beschriebene Password Recovery Prozedur durchgeführt. Leider ist damit auch die Firmware flöten gegangen. :shock:

Nun habe ich noch einen anderen 760 hier stehen und versuche vergebens die Firmware von dem Ding auf´n TFTP zu laden. Auf der Cisco Seite bin ich leider auch nicht fündig geworden.

Gibt es überhaupt ne´Möglichkeit von einem CS760 die Firmware auf einen TFTP Server zu sichern? Wenn ja, kann ich dann ohne Probleme die Firmware via Console rauf kopieren?

 

Danke für Eure Hilfe

Puhhh.....

Glück im Unglück :D

 

Derr Router auf der Gegenseite ist im A.... gewesen :shock: !

Fehler behoben :)

Hi,

 

ich habe das Problem das Telnet Sitzungen, die über eine Routerverbidnung zu einem Partern von uns laufen, sporadisch abbrechen.

Die Router sind zwei Bintec Binaca Bricks Geräte die vom Partner gestellt, und auch konfiguriert wurden. (Komme leider auch nicht auf die Router drauf)

Wir haben auf unserer Seite ein PIX501 stehen die halt nur einen bestimmten Adressbereich von uns raus lässt und nur 2 IPs vom Partnersystem rein lässt.

Nun wenn die Benuter über Ihre Buchungs Software buchen wollen (bassiert auf Telnet) bricht sporadisch die Verbindung ab. Das kann während der Buchung geschehen aber auch bei passiver Tätigkeit. Konnte soweit alles ausschließen, das die Sitzung in einen Timeout läuft, da die User max. 2-3 Minuten in diesem Programm inaktiv sind.

Was auch seltsam ist, es brechen nicht alle Verbindungen gleichzeitig ab, sondern immer nur einzelne Verbindungen der User. Dürfte also schon mal ein Leitungstrennung ausschließen.

Eine disconnet auf der Gegenseite, also von der anderen Maschine findet auch nicht statt.

Hat da jemand ne Idee was das sein könnte? Hängt das mit der PIX zusammen?

 

Gruß

 

Osirus

 

PS: Kann jemand ein gutes Buch für Cisco PIXes empfehlen???

Hallo, möchte gerne eine Firma bei uns anklemmen. Wir haben einen CISCO 801 Router und die Gegenstelle einen Bintec Bianca Brick. (Mehr konnte ich leider nicht raus kriegen)

Die beiden sollen eine ISDN Wählverbindung aufbauen. Vertragen sich die beiden so miteinander ?

Danke für Euere Hilfe

 

Gruß

 

Osirus

Inside 192.168.51.0 255.255.255.0 192.168.50.2 1

Inside 192.168.52.0 255.255.255.0 192.168.50.2 1

Inside 192.168.53.0 255.255.255.0 192.168.50.2 1

 

Dein Gateway ist aus keinem der Netze erreichbar. Dein Router muss in jedem Netz einen Fuss haben

Danke für deine Anwort Scooby.

Hast Du schon mal Layer 3 Switche verbaut? Würde mal gerne wissen wie die Dinger von der Performance her sind im Vergleich zu Routern.

 

Da wir irgend wann mal vorhaben in ein größeres Gebäude zu ziehen, würde ich jetzt schon mal gerne Komponenten zusammen stellen, die ich später für das neue Gebäude auch verwenden kann. Im neuen Gebäude soll dann auch ein geroutetes Netz aufgebaut werden. Wollte eigentlich auf VLANs verzichten, da ich denke, das das Troubleshouting erschwert wird. Deshalb würde ich später gerne Subnetze verwenden, um die Abteilungen zu trennen. Eignen sich dafür die Layer 3 Swichte auch. Ich denke mal das Access Listen wohl nicht auf den Dingern laufen sollen.

Wäre gernell mal interessant zu wissen, ob die auch eine Paketfilteroption haben.

 

Danke und Gruß

 

Osirus

Hallo,

habe als Aufgabe einen neuen Standort an unser Netz anzubinden.

Das ganze soll über eine Monomodefaser angebunden werden über die dann 1000MBit gejagt werden.

Der neue Standort soll in ein neues Subnetz gelegt werden. Nun hab ich geplant die Anbindung über einen Layer 3 Switch zu machen.

 

Hat jemannd von Euch Erfahrung mit Layer 3 Swichten?

 

...reusper...es sollen wahrscheinlich Nortel Swichte sein. Auch wenn es hier nicht unbedingt rein passt, gebt bitte nur Eure Erfahrungen an mich weiter. Kein einfaches Nortel ist sche.... wie ich es schon vielen CISCO Freaks gehört habe. :D Danke für jede Hilfe.

 

Gruß

 

Osirus

Ich würde sagen eigentlich ja. :) Aber was ist wenn Du mal ein IOS Update machen willst. Dann kommst Du mit 6 Mb schnell an die grenzen. Notfalls kannst Du aber das neue IOS von einem TFPT Server holen. Ist aber glauch ich nicht die tollste Lösung.

 

Gruß

 

Osirus

Hallo, gibt zum berechnen der Wildcard-Masken, so als hilfe Stellungen, irgendeine Formel oder eine andere Eselsbrücke ?

So halt wie beim festlegen der Subnetz Maske

 

z.B.

 

256 - 32 = 224

 

255.255.255.224

 

 

Oder kennt jemannd ein Tool mit dem man das machen kann?

 

Danke und Gruß

 

Osirus

Hallo, leider habe ich den letzten Termin (30.09.03) zur Anmeldung der CCNA Prüfung mit den alten Stoffinhalten (640/607) verpasst.

 

Habe nun mit CS gesprochen und die haben leider noch keine Erfahrungen mit den neuen Prüfungen. Hat jemand von Euch diese neue Prüfung schon abgelegt oder kann mir jemand sagen ob sich viel zur alten Prüfung geändert hat sagen?

Wenn ja besteht die möglichkeit die alten Unterlagen auf den neuen stand zubringen, also quasi en Update für de Unterlachen :D

 

Gruß

 

Osirus

IOS Version 12.0(5)T

 

IOS Version 12.2(8)T5 :D

 

 

Jetzt funktioniert es :D :D :D

Hat alles an dieser "%&"!§/"§%&"%/§%&"§%/"§% IOS Version gelegen.

 

Vielen Danke für Eure hilfe !!!! :)

 

Weiter so! :cool:

Ist es möglich wenn ich mit dem Befehl Dialer map arbeite und die Rufnummer unterdrückt ist der Router nicht mit mir reden will???

Hi, muss in die Konfig nicht noch

 

no cdp enable

!

access-list 1 permit any

dialer-list 1 protocol ip permit

!

ip route 0.0.0.0 0.0.0.0 bri0

Werde die Konfig von DIr heute mal auf der Arbeit ausprobieren.

Jup, der Witz ist, ich habe das ganze bei mir zuhause auch getestet und es kam der selbe mist zustande.

Hi, habe jetzt mal die CHAP Geschichte rausgenommen. Ist leider das selbe Ergebnis. Der wählt den zwar an und verbindet sich auch kurz mit dem, aber legt dann wieder auf. Kann auch kein Interface auf der Gegenseite anpingen. Irgendwas mache ich doch falsch?

 

 

 

oesterreich#ping 10.224.192.5929888796: Bearer Capab

 

Type escape sequence to abort.secess RETURN to get started!

Sending 5, 100-byte ICMP Echos to 10.224.192.59, timeout is 2 seconds:net0, changed state to up

00:10:150323896320: Called

 

00:22:137438994432: ISDN BR0: TX -> SETUP pd = 8 callref = 0x05Received 0 broadcasts, 0 runts, 0 giants,

00:10:35: ISDN BR0: RX

00:22:137444986908: Bearer Capability i = 0x8890ut errors, 0 CRC, 0 frame, 0 overrun, 0

00:10:35:

00:22:137438994432: Channel ID i = 0x83

00:10:35: Progress Ind i = 0

00:22:32: Channel ID i = 0x89 Calling Party Number i = 0x0

00:22:32: Progress Ind i = 0x8188 - In-band info or appropriate now avai:10:35: Called Party Number i = 0xC1, '22'

MTU 1500 b

lableBW 64

00:22:33: ISDN BR0: RX <- SETUP pd = 8 callref = 0x01d a DATA call from 026124380 on B2 a5, txload 1/255, rx

00:22:33: . Bearer Capability i = 0x8890

own

t 64 Kb/ssulation

00:10:15032389

00:22:33: Channel ID i = 0x8A8 callref = 0x81

00:22:33: Channel ID i = 0x89...

00:22:39: %ISDN-6-CONNECT: Interface BRI0:2 is now connected to 026124380 .

Success rate is 0 percent (0/5)

oesterreich#ping 10.224.192.59

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.224.192.59, timeout is 2 seconds:

...

00:22:57: %ISDN-6-DISCONNECT: Interface BRI0:2 disconnected from 026124380 , ca

ll lasted 24 seconds

00:22:244813176832: ISDN BR0: TX -> DISCONNECT pd = 8 callref = 0x81

00:22:244819169308: Cause i = 0x8090 - Normal call clearing

00:22:57: ISDN BR0: RX <- RELEASE pd = 8 callref = 0x01

00:22:57: Cause i = 0x0280E6 -

00:22:244813176832: ISDN BR0: TX -> RELEASE_COMP pd = 8 callref = 0x81

00:22:249108103167: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down

00:22:57: ISDN BR0: RX <- RELEASE pd = 8 callref = 0x01

00:22:57: Cause i = 0x0280E6 - ..

Success rate is 0 percent (0/5)

oesterreich#

00:23:8589975552: ISDN BR0: TX -> DISCONNECT pd = 8 callref = 0x05

00:23:8595968028: Cause i = 0x8090 - Normal call clearing

00:23:02: ISDN BR0: RX <- RELEASE pd = 8 callref = 0x85

00:23:8589975552: ISDN BR0: TX -> RELEASE_COMP pd = 8 callref = 0x05

Hallo, habe zwar keine Antwort, aber dafür eine Frage :D

 

Wo bekomme ich eine gute Erklärung her, wie das mit den Wildcard Masken funktioniert?

Habe die Router jetzt beide nochmal umkonfiguriert. Habe mal die Dialer Profiles weggelassen. Sieht jetzt so aus

 

Router1

 

Current configuration:

!

version 12.0

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname Router1

!

enable secret password

!

username Router2 password 0 password

username Router1 password 0 password

!

!

!

!

ip subnet-zero

!

isdn switch-type basic-net3

!

!

process-max-time 200

!

interface Ethernet0

 

ip address 10.224.192.59 255.255.240.0

no ip directed-broadcast

!

interface BRI0

ip address 10.10.10.5 255.255.255.252

no ip directed-broadcast

encapsulation ppp

dialer map ip 10.10.10.6 name Router2 002xxxxxxxx

dialer-group 1

isdn switch-type basic-net3

ppp authentication chap

!

no ip http server

ip classless

ip route 0.0.0.0 0.0.0.0 10.10.10.6

ip route 192.168.20.0 255.255.255.0 10.10.10.6

!

dialer-list 1 protocol ip permit

!

line con 0

transport input none

stopbits 1

line vty 0 4

password password

login

!

end

 

Router1#

 

 

 

 

Router2

 

 

 

Building configuration...

 

Current configuration:

!

version 12.0

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname Router2

!

enable secret password

 

username Router1 password password

username Router2 password password

!

!

!

!

ip subnet-zero

!

isdn switch-type basic-net3

!

!

process-max-time 200

!

interface Ethernet0

ip address 192.168.20.254 255.255.255.0

no ip directed-broadcast

!

interface BRI0

ip address 10.10.10.6 255.255.255.252

no ip directed-broadcast

encapsulation ppp

dialer map ip 10.10.10.5 name Router1 0002xxxxxxxx

dialer-group 1

isdn switch-type basic-net3

ppp authentication chap

!

no ip http server

ip classless

ip route 0.0.0.0 0.0.0.0 10.10.10.5

ip route 10.224.192.0 255.255.240.0 10.10.10.5

!

dialer-list 1 protocol ip permit

!

line con 0

transport input none

stopbits 1

line vty 0 4

exec-timeout 30 0

password password

login

!

end

 

Router2#

 

 

 

 

so sollten die Dinger doch zumindest mal mit einander reden, oder? Kann biite mal jemand schauen ob die Konfig richtig ist ?

Hi, nein bin Dir nicht böse. :D

 

wir haben eine Avaya Telefonanlage. Die macht dieses Ammi-ISDN :)

 

Für die Euro-ISDN Verbindungen haben wir so ISDN-Board darin.

Dann wird für jeden Port eine Rufnummer hinterlegt. D.h. der Router hängt an Prot XY und somit auch nur auf der Nummer 123456 erreichbar. Die Nummer werden den Ports zugeordnet.

Habe den Router jetzt umkonfiguriert und die Dialer-Profiles weggelassen. Arbeitet jetzt nur noch mit dem Bri0 Interface.

Dort habe ich dann auch mit dem befehl "dialer map ip XXX.XXX.XXX.XXX name Hostname Rufnummer"

Die Hosts auf den Router bekannt gemacht. Bekomme aber immer noch die Fehlermeldung

 

 

Sending 5, 100-byte ICMP Echos to 10.224.XXX.XXX, timeout is 2 seconds:

 

00:05:133143986176: ISDN BR0: TX -> SETUP pd = 8 callref = 0x01

00:05:133150019612: Bearer Capability i = 0x8890

00:05:133144027136: Channel ID i = 0x83

00:05:133144027136: Called Party Number i = 0x80, '000XXXXXXXXX'

00:05:31: ISDN BR0: RX <- SETUP_ACK pd = 8 callref = 0x81

00:05:31: Channel ID i = 0x89.

00:05:34: ISDN BR0: RX <- CALL_PROC pd = 8 callref = 0x81

00:05:34: Channel ID i = 0x89..

00:05:38: ISDN BR0: RX <- DISCONNECT pd = 8 callref = 0x81

00:05:38: Cause i = 0x8192 - No user responding

00:05:163208798208: ISDN BR0: TX -> RELEASE pd = 8 callref = 0x01

00:05:163214790684: Cause i = 0x809208 - No user responding

00:05:38: ISDN BR0: RX <- RELEASE_COMP pd = 8 callref = 0x81

00:05:167503765504: ISDN BR0: TX -> SETUP pd = 8 callref = 0x02

00:05:167509757980: Bearer Capability i = 0x8890

00:05:167503765504: Channel ID i = 0x83

00:05:167503.

Success rate is 0 percent (0/5)

oesterreich#765504: Called Party Number i = 0x80, '000XXXXXXXX'

00:05:39: ISDN BR0: RX <- SETUP_ACK pd = 8 callref = 0x82

00:05:39: Channel ID i = 0x89

00:05:42: ISDN BR0: RX <- CALL_PROC pd = 8 callref = 0x82

00:05:42: Channel ID i = 0x89

00:05:42: ISDN BR0: RX <- DISCONNECT pd = 8 callref = 0x82

00:05:42: Cause i = 0x809F - Normal, unspecified or Special intercept, c

all blocked group restriction

00:05:180388667392: ISDN BR0: TX -> RELEASE pd = 8 callref = 0x02

00:05:180394659868: Cause i = 0x809F08 - Normal, unspecified or Special

intercept, call blocked group restriction

00:05:42: ISDN BR0: RX <- RELEASE_COMP pd = 8 callref = 0x82

Nein, das heisst ich muss auf Router1 die IP und RufNr von Router2 hinterlegen???

Ups sorry, habe da wohl einen Fehler im Beitrag gehabt. :D

In der original Konfig habe ich bei dialer remote-name den anzurifenden Router eingetragen.

Also halt dialer remote-name Router2