-
Gesamte Inhalte
618 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von fu123
-
-
Hier ist das auch noch mal erklärt.
-
Das Problem mit der MTU liegt aber nicht am lokalen Rechner das ich z.b http://www.mcseboard.de
mit der IP: 80.67.19.44 auch nicht erreiche
Eben doch. Das Problem liegt am lokalen Rechner. Wenn dein Rechner zu große Packtet verschickt, werden die auf dem Weg durch das Internet einfach verworfen. Manche Router transportieren die Packete noch, ander verwerfen sie einfach. Darum ist es nötig die MTU runterzusetzen. Wenn du deinem XP Rechner nur noch Packete mit einer MTU 1400 erlaubt wird sich das Problem auch ohne Routerconfig lösen. Schicker ist es natürlich das über den Router hinzubekommen.
-
ip tcp adjust-mss 1452
gehört auf das Ethernetinterface. Ich habe das gerade mal nachgelesen.
Ansonsten lässt sich auch die MTU des lokalen Rechner umstellen.
Hier gibt es einen Link dazu,
falls du Win benutzt.
-
Hast du die MTU mal runtergesetzt?
-
Ich habe doch diese einstellungen gesetzt
interface FastEthernet0/1
description T-dsl
no ip address
ip mtu 1492
ip nat outside
ip virtual-reassembly
ip tcp adjust-mss 1452
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
was fehlt denn da jetzt?
Experimentier mal mit MTU und adjust-mss und setz die runter. Du kannst auch die MTU auf dem lokalen Rechner herunterstellen. Je nach BS das du benutzt geht das aber anders.
Google mal nach "ping don't fragment mtu".
-
Ist schon klar. Aber wie gesagt, dann kann ich mir die Konfig auch gleich selber schreiben. Denn die Befehle zum konfigurieren muss ich ja eh kennen. Was bringt mir ein Teil mit Konfig, wenn ich nicht weiß was da steht?
Unter Zeitdruck würde ich mich dann unter Umständen weigern etwas herauszugeben, wenn es nicht auch ohne geht.
-
Finde ich auch. Zum Verstehen bringt so ein Tool wenig. Ich würde es immer ohne versuchen. Mich würden 1000 Optionen in der Konfiguration später nur verwirren. Dann schon lieber selber erarbeiten, dann weiß man hinterher auch woran es liegt, wenn es nicht läuft.
-
Ok mach ich aber was ist mit diesen wert ?
ip tcp adjust-mss 1452
Oh, sorry. Gemeint ist die MTU auf deinem Rechner.
Wenn du das für den Dialer einstellen kannst, dann mach das für den
Dialer mit dem obigen.
Hier mal eine Anleitung dazu. Link
Das du einige Seiten nicht erreichen kannst, liegt definitiv an der MTU.
Fu
-
Jo, das stimmt auf jeden Fall. Macht wenig Sinn. Dann werd ich mir das noch mal genauer anschauen. Hab sie am Donnerstag nächste Woche....
-
Hi,
setz einfach die MTU runter. Fang bei 1400 an.
Fu
-
Puh, das ist ja heftig. Ich hab sonst immer Fragen übersprungen und am Ende die bearbeitet die nicht gleich so auf Anhieb zu beantworten waren. So ein Mist. Das macht das ganze nicht einfacher. Und dann auch noch über 849 Punkte zu bekommen..., nicht schlecht.
-
Hi,
noch ne Frage.
Ist es richtig, das man zwischen den Fragen nicht blättern kann?
Heißt, einmal beantwortet und auf weiter gegangen kann man auch
nicht mehr zurück? Es gibt keine Übericht am Ende?
Fu
-
???
Keine Ahnung. Nur Adressen die mit 80.xxxx anfangen? :) Vielleicht
geblockt?
Fu
-
Ja, genau. NAT macht die Adressübersetzung von deiner internen IP auf die
externe von deinem Provider. Du kannst das mit
# sh ip nat translations
verfolgen.
Dann muss man sich noch mal die access-listen anschauen. Wenn du
pingen kannst, aber sonst kein tcp über das Interface geht.
Ich hab hier mal eine Liste mit "normalen" Verbindungen:
Wobei die Zeile "established" festlegt, das Verbindungen auch wieder
rein dürfen, wenn diese von Intern aufgebaut wurde. Es gibt dann keine
Beschränkung für Verbidungen von Innen nach Außen.
Ich würde mal deine Access Listen hierdurch ersetzen:
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 101 permit tcp any any established
access-list 101 permit udp any eq domain any
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any packet-too-big
access-list 101 permit icmp any any source-quench
access-list 101 permit icmp any any time-exceeded
Auch der "ip access-list extended outside" und darunter kann erst mal
weg. Das sollte schon mal besser aussehen.
Fu
-
Hallo,
was klappt denn jetzt? Kannst du Rechner per IP außerhalb aus deinem Netz anpingen. Ich bin mir jetzt nicht ganz sicher ob NAT tatsächlich klappt.
Fu
-
Prima.
Jepp, weiß gerade nicht ob du die lokalen Adressen per DHCP bekommst oder fest eingetragen hast. Normalerweise übermittelt dir ja dein Provider die DNS Einträge. Macht aber nur Sinn, wenn du deinen Router die per DHCP verteilen lassen willst. Sonst solltest du dir die fest auf deinem Rechner eintragen.
Fu
-
Ja, das sieht besser aus. Kannst es ja mal ausprobieren und bescheid sagen.
Wichtig ist:
ip route 0.0.0.0 0.0.0.0 Dialer1
ip nat inside source list 1 interface Dialer1 overload
access-list 1 permit 192.168.0.0 0.0.0.255
=> Damit ist das Netz 192.168.0.xxx abgedeckt.
Fu
-
-
Hallo,
ich würde sagen da ist kein NAT eingerichtet. Es sind zwar Interfaces für ip nat inside und outside festgelegt. Aber es feht ein "ip nat inside source ...." mit
einem "ip nat pool ... overload"
Das würde zumindest erklären, warum der Router selber rauskommt, aber keine Clients dahinter.
Fu
-
Hi,
was kam den eigentlich an Simulationen dran?
Fu
-
Hallo Snowy,
vielen Dank für den Hinweis. Leider ist die CCNA Gültigkeit im November letzen Jahres ausgelaufen. Heißt ich muss den CCNA noch mal machen. Ich wußte das vorher nicht so genau, sonst hätte ich schon mal eher eine von den CCNP Prüfungen gemacht. Hinterher ist man immer schlauer. :-)
Ich hab gehört das die CIT aber etwas abseits von dem Lernstoff ist und man besser die anderen beiden zuerst machen sollte, weil die drauf aufbauen. Ist das so? Sonst würde ich vielleicht auch lieber eine Leichtere zuerst machen. Ich hab mir die Composite 642-891 vorgenommen. Obwohl ich mir da schon wieder denke, ob ich mich da nicht übernehme. Aber jetzt hab ich den Gutschein auch schon.
Ich hatte auch sowieso überlegt ob ich vielleicht nicht doch auch auf den CCSP gehen sollte. Aber ich bin doch letztendlich beim CCNP geblieben, weil ich glaube das ist die bessere Grundausstattung. Den CCSP kann man dann vielleicht noch zusätzlich machen. Ich glaube auch das das Lernmaterial besser für den CCNP ist. Zumindest hab ich davon auch schon mehr dafür.
Fu
-
Hi Tekky,
das war eben auch mein Gedanke. Es ist natürlich immer gut den Level hoch zu halten und die Sache nicht zu einfach zu machen. Aber die Ansprüche sind schon recht hoch. Frame-Relay und spezielle teilweise Details zu Routingprotokollen gehen etwas zu weit.
Aber eigentlich ist es für jemanden der auch weiter gehen möchte nur gut. Dann ist es etwas leichter. Nur jemand der gerade einsteigen möchte schreckt das eher ab.
Frohe Oster.
Fu
-
Ja, herzlichen Glückwunsch. :-)
-
Hallo,
hat mich auch interessiert. Danke für die Rückmeldung.
Fu
Einige URL's nicht erreichbar
in Cisco Forum — Allgemein
Geschrieben
Nach der Doku soll es auf das lokale Interface. Auf das "ip nat inside...".
Nicht auf das DSL Interface. Der Dialer enthält nur die MTU größe. Und ich würde
die einfach mal beide auf 1400 festlegen.
Fu