fu123

also ip tcp adjust-mss 1452 auf Fastethernet 0/1 (T-dsl)

 

und auf dem Dialer bleibt alles so ?

 

Benutze windows xp

Nach der Doku soll es auf das lokale Interface. Auf das "ip nat inside...".

Nicht auf das DSL Interface. Der Dialer enthält nur die MTU größe. Und ich würde

die einfach mal beide auf 1400 festlegen.

Fu

Das Problem mit der MTU liegt aber nicht am lokalen Rechner das ich z.b http://www.mcseboard.de

mit der IP: 80.67.19.44 auch nicht erreiche

Eben doch. Das Problem liegt am lokalen Rechner. Wenn dein Rechner zu große Packtet verschickt, werden die auf dem Weg durch das Internet einfach verworfen. Manche Router transportieren die Packete noch, ander verwerfen sie einfach. Darum ist es nötig die MTU runterzusetzen. Wenn du deinem XP Rechner nur noch Packete mit einer MTU 1400 erlaubt wird sich das Problem auch ohne Routerconfig lösen. Schicker ist es natürlich das über den Router hinzubekommen.

ip tcp adjust-mss 1452

gehört auf das Ethernetinterface. Ich habe das gerade mal nachgelesen.

Ansonsten lässt sich auch die MTU des lokalen Rechner umstellen.

Hier gibt es einen Link dazu,

falls du Win benutzt.

Hast du die MTU mal runtergesetzt?

Ich habe doch diese einstellungen gesetzt

 

interface FastEthernet0/1

description T-dsl

no ip address

ip mtu 1492

ip nat outside

ip virtual-reassembly

ip tcp adjust-mss 1452

duplex auto

speed auto

pppoe enable

pppoe-client dial-pool-number 1

no cdp enable

 

 

was fehlt denn da jetzt?

Experimentier mal mit MTU und adjust-mss und setz die runter. Du kannst auch die MTU auf dem lokalen Rechner herunterstellen. Je nach BS das du benutzt geht das aber anders.

Google mal nach "ping don't fragment mtu".

Ist schon klar. Aber wie gesagt, dann kann ich mir die Konfig auch gleich selber schreiben. Denn die Befehle zum konfigurieren muss ich ja eh kennen. Was bringt mir ein Teil mit Konfig, wenn ich nicht weiß was da steht?

Unter Zeitdruck würde ich mich dann unter Umständen weigern etwas herauszugeben, wenn es nicht auch ohne geht.

Finde ich auch. Zum Verstehen bringt so ein Tool wenig. Ich würde es immer ohne versuchen. Mich würden 1000 Optionen in der Konfiguration später nur verwirren. Dann schon lieber selber erarbeiten, dann weiß man hinterher auch woran es liegt, wenn es nicht läuft.

Ok mach ich aber was ist mit diesen wert ?

 

ip tcp adjust-mss 1452

Oh, sorry. Gemeint ist die MTU auf deinem Rechner.

Wenn du das für den Dialer einstellen kannst, dann mach das für den

Dialer mit dem obigen.

Hier mal eine Anleitung dazu. Link

Das du einige Seiten nicht erreichen kannst, liegt definitiv an der MTU.

Fu

Jo, das stimmt auf jeden Fall. Macht wenig Sinn. Dann werd ich mir das noch mal genauer anschauen. Hab sie am Donnerstag nächste Woche....

Hi,

setz einfach die MTU runter. Fang bei 1400 an.

Fu

Puh, das ist ja heftig. Ich hab sonst immer Fragen übersprungen und am Ende die bearbeitet die nicht gleich so auf Anhieb zu beantworten waren. So ein Mist. Das macht das ganze nicht einfacher. Und dann auch noch über 849 Punkte zu bekommen..., nicht schlecht.

Hi,

noch ne Frage.

Ist es richtig, das man zwischen den Fragen nicht blättern kann?

Heißt, einmal beantwortet und auf weiter gegangen kann man auch

nicht mehr zurück? Es gibt keine Übericht am Ende?

Fu

???

Keine Ahnung. Nur Adressen die mit 80.xxxx anfangen? :) Vielleicht

geblockt?

Fu

Ja, genau. NAT macht die Adressübersetzung von deiner internen IP auf die

externe von deinem Provider. Du kannst das mit

# sh ip nat translations

verfolgen.

Dann muss man sich noch mal die access-listen anschauen. Wenn du

pingen kannst, aber sonst kein tcp über das Interface geht.

Ich hab hier mal eine Liste mit "normalen" Verbindungen:

Wobei die Zeile "established" festlegt, das Verbindungen auch wieder

rein dürfen, wenn diese von Intern aufgebaut wurde. Es gibt dann keine

Beschränkung für Verbidungen von Innen nach Außen.

Ich würde mal deine Access Listen hierdurch ersetzen:

access-list 1 permit 192.168.0.0 0.0.0.255

access-list 101 permit tcp any any established

access-list 101 permit udp any eq domain any

access-list 101 permit icmp any any echo

access-list 101 permit icmp any any echo-reply

access-list 101 permit icmp any any packet-too-big

access-list 101 permit icmp any any source-quench

access-list 101 permit icmp any any time-exceeded

Auch der "ip access-list extended outside" und darunter kann erst mal

weg. Das sollte schon mal besser aussehen.

Fu

Hallo,

was klappt denn jetzt? Kannst du Rechner per IP außerhalb aus deinem Netz anpingen. Ich bin mir jetzt nicht ganz sicher ob NAT tatsächlich klappt.

Fu

Prima.

Jepp, weiß gerade nicht ob du die lokalen Adressen per DHCP bekommst oder fest eingetragen hast. Normalerweise übermittelt dir ja dein Provider die DNS Einträge. Macht aber nur Sinn, wenn du deinen Router die per DHCP verteilen lassen willst. Sonst solltest du dir die fest auf deinem Rechner eintragen.

Fu

Ja, das sieht besser aus. Kannst es ja mal ausprobieren und bescheid sagen.

Wichtig ist:

ip route 0.0.0.0 0.0.0.0 Dialer1

ip nat inside source list 1 interface Dialer1 overload

access-list 1 permit 192.168.0.0 0.0.0.255

=> Damit ist das Netz 192.168.0.xxx abgedeckt.

Fu

Hallo,

Schau mal hier:

Cisco 1841

Fu

Hallo,

ich würde sagen da ist kein NAT eingerichtet. Es sind zwar Interfaces für ip nat inside und outside festgelegt. Aber es feht ein "ip nat inside source ...." mit

einem "ip nat pool ... overload"

Das würde zumindest erklären, warum der Router selber rauskommt, aber keine Clients dahinter.

Fu

Hi,

was kam den eigentlich an Simulationen dran?

Fu

Hallo Snowy,

vielen Dank für den Hinweis. Leider ist die CCNA Gültigkeit im November letzen Jahres ausgelaufen. Heißt ich muss den CCNA noch mal machen. Ich wußte das vorher nicht so genau, sonst hätte ich schon mal eher eine von den CCNP Prüfungen gemacht. Hinterher ist man immer schlauer. :-)

Ich hab gehört das die CIT aber etwas abseits von dem Lernstoff ist und man besser die anderen beiden zuerst machen sollte, weil die drauf aufbauen. Ist das so? Sonst würde ich vielleicht auch lieber eine Leichtere zuerst machen. Ich hab mir die Composite 642-891 vorgenommen. Obwohl ich mir da schon wieder denke, ob ich mich da nicht übernehme. Aber jetzt hab ich den Gutschein auch schon.

Ich hatte auch sowieso überlegt ob ich vielleicht nicht doch auch auf den CCSP gehen sollte. Aber ich bin doch letztendlich beim CCNP geblieben, weil ich glaube das ist die bessere Grundausstattung. Den CCSP kann man dann vielleicht noch zusätzlich machen. Ich glaube auch das das Lernmaterial besser für den CCNP ist. Zumindest hab ich davon auch schon mehr dafür.

Fu

Hi Tekky,

das war eben auch mein Gedanke. Es ist natürlich immer gut den Level hoch zu halten und die Sache nicht zu einfach zu machen. Aber die Ansprüche sind schon recht hoch. Frame-Relay und spezielle teilweise Details zu Routingprotokollen gehen etwas zu weit.

Aber eigentlich ist es für jemanden der auch weiter gehen möchte nur gut. Dann ist es etwas leichter. Nur jemand der gerade einsteigen möchte schreckt das eher ab.

Frohe Oster.

Fu

Ja, herzlichen Glückwunsch. :-)

Hallo,

hat mich auch interessiert. Danke für die Rückmeldung.

Fu