tecker2010 10 Geschrieben 16. September 2009 Melden Teilen Geschrieben 16. September 2009 Hallo, ich versuche mit meinem SOHO 96 eine Verbindung ins Internet zu bekommen und scheitere ein wenig. Hab diverse Sachen und Konfigurationen probiert, aber nun fehlt mir das weitere Know-How um die Ursache ausfindig zu machen ... Die Einwahl bei Alice funktioniert ja lediglich mit der Anschlussnummer/Telefonnummer und frei wählbaren Passwort. CD LED am Cisco ist permanent grün, also Sync geht demnach. Ping ins Internet bleibt erfolglos. Ich habe das IOS soho96-k9oy1-mz.123-8.YG2.bin .. 12.3(10.3)T2 Meine Config: soho96#sh run Building configuration... Current configuration : 3020 bytes ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname soho96 ! boot-start-marker boot-end-marker ! memory-size iomem 5 logging buffered 8000 debugging enable secret 5 XXXXX ! username tecker2010 privilege 15 password 7 XXXXXXXX ip subnet-zero ! ! ip tcp mss 1452 ip name-server 217.237.149.225 ip ssh time-out 60 no aaa new-model isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 10.255.253.1 255.255.255.0 ip nat inside no ip route-cache ip tcp adjust-mss 1452 ! interface BRI0 no ip address encapsulation ppp shutdown dialer pool-member 2 isdn switch-type basic-net3 ppp authentication pap ! interface ATM0 no ip address no ip route-cache atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode auto pvc 1/32 oam-pvc 0 pppoe-client dial-pool-number 1 ! ! interface Dialer1 ip address negotiated ip access-group 111 in ip access-group 100 out ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username TELEFONNUMMER password 7 IRGENDWAS ppp ipcp dns request ppp ipcp wins request ! no ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server no ip http secure-server ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 10.0.0.0 0.255.255.255 access-list 100 permit ip 10.0.0.0 0.255.255.255 any access-list 100 permit tcp 10.0.0.0 0.255.255.255 any access-list 100 permit udp 10.0.0.0 0.255.255.255 any access-list 111 permit icmp any any echo [...] access-list 111 deny ip any any dialer-list 1 protocol ip list 101 ! control-plane ! ! line con 0 exec-timeout 0 0 logging synchronous login local transport preferred all transport output all stopbits 1 line vty 0 4 exec-timeout 0 0 login local transport preferred all transport input all transport output all ! scheduler max-task-time 5000 no rcapi server ! ! end sh dsl int atm0: ATU-R (DS) ATU-C (US) Modem Status: Showtime (DMTDSL_SHOWTIME) DSL Mode: AnnexB (Deutsche Telekom U-r2) ITU STD NUM: 0x01 0x01 Vendor ID: 'ALCB' 'IFTN' Vendor Specific: 0x0000 0x7178 Vendor Country: 0x00 0xB5 Capacity Used: 96% 98% Noise Margin: 8.5 dB 7.0 dB Output Power: 14.5 dBm 11.0 dBm Attenuation: 3.0 dB 6.5 dB Defect Status: None None Last Fail Code: Protocol error Selftest Result: 0x00 Subfunction: 0x11 Interrupts: 3182 (5 spurious) Activations: 5 Init FW: embedded Operartion FW: embedded SW Version: 4.10.1 FW Version: 0x1A04 Wäre toll wenn jemanden den passend Tip für mich hat. Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 16. September 2009 Autor Melden Teilen Geschrieben 16. September 2009 debug atm er debug atm ev debug pppoe er debug pppoe ev *Feb 22 02:36:19.463: DSL: 4: Modem state = 0x8 *Feb 22 02:36:21.963: DSL: 5: Modem state = 0x8 *Feb 22 02:36:24.463: DSL: 6: Modem state = 0x8 *Feb 22 02:36:26.963: DSL: 7: Modem state = 0x10 *Feb 22 02:36:27.267: DSL: Received response: 0x22 *Feb 22 02:36:27.267: DSL: Open failed: Protocol error received -- retrying *Feb 22 02:36:27.267: DSL: Modem has open failed for 1 time(s) *Feb 22 02:36:30.267: DSL: Trying to bring up DSL line using Embedded firmware version : 4.10.1 *Feb 22 02:36:30.267: DSL: Send ADSL_OPEN command. *Feb 22 02:36:30.267: DSL: Using subfunction 0x11 *Feb 22 02:36:30.267: DSL: Using subfunction 0x11 *Feb 22 02:36:30.267: LOCAL:Max noise margin for power cutoff 31 *Feb 22 02:36:30.267: DSL: Sent command 0x6 *Feb 22 02:36:30.299: padi timer expired *Feb 22 02:36:32.767: DSL: 1: Modem state = 0x8 *Feb 22 02:36:35.267: DSL: 2: Modem state = 0x8 *Feb 22 02:36:36.823: DSL: Received response: 0x22 *Feb 22 02:36:36.823: DSL: Open failed: Protocol error received -- retrying *Feb 22 02:36:36.823: DSL: Modem has open failed for 2 time(s) *Feb 22 02:36:39.823: DSL: Trying to bring up DSL line using Embedded firmware version : 4.10.1 *Feb 22 02:36:39.823: DSL: Send ADSL_OPEN command. *Feb 22 02:36:39.823: DSL: Using subfunction 0x11 *Feb 22 02:36:39.823: DSL: Using subfunction 0x11 *Feb 22 02:36:39.823: LOCAL:Max noise margin for power cutoff 31 *Feb 22 02:36:39.823: DSL: Sent command 0x6 *Feb 22 02:36:42.323: DSL: 1: Modem state = 0x8 *Feb 22 02:36:44.823: DSL: 2: Modem state = 0x8 *Feb 22 02:36:46.411: DSL: Received response: 0x22 *Feb 22 02:36:46.411: DSL: Open failed: Protocol error received -- retrying *Feb 22 02:36:46.411: DSL: Modem has open failed for 3 time(s) *Feb 22 02:36:49.411: DSL: Trying to bring up DSL line using Embedded firmware version : 4.10.1 *Feb 22 02:36:49.411: DSL: Send ADSL_OPEN command. *Feb 22 02:36:49.411: DSL: Using subfunction 0x11 *Feb 22 02:36:49.411: DSL: Using subfunction 0x11 *Feb 22 02:36:49.411: LOCAL:Max noise margin for power cutoff 31 *Feb 22 02:36:49.411: DSL: Sent command 0x6 *Feb 22 02:36:51.911: DSL: 1: Modem state = 0x8 *Feb 22 02:36:54.411: DSL: 2: Modem state = 0x8 *Feb 22 02:36:56.911: DSL: 3: Modem state = 0x10 *Feb 22 02:36:59.411: DSL: 4: Modem state = 0x10 *Feb 22 02:37:01.911: DSL: 5: Modem state = 0x10 *Feb 22 02:37:02.631: padi timer expired *Feb 22 02:37:03.767: DSL: Received response: 0x24 *Feb 22 02:37:03.767: DSL: DSL line trained using Embedded firmware version : 4.10.1 *Feb 22 02:37:03.767: DSL: Showtime! *Feb 22 02:37:03.767: DSL: Sent command 0x11 *Feb 22 02:37:03.771: DSL: Received response: 0x61 *Feb 22 02:37:03.771: DSL: Read firmware revision 0x1A04 *Feb 22 02:37:03.771: DSL: Sent command 0x31 *Feb 22 02:37:03.775: DSL: Received response: 0x12 *Feb 22 02:37:03.775: DSL: operation mode 0x0002 *Feb 22 02:37:03.775: DSL: Sent command 0x33 *Feb 22 02:37:03.783: DSL: Received response: 0x16 *Feb 22 02:37:03.783: DSL: Far End ITU Country Code 0xB5 *Feb 22 02:37:03.783: DSL: Far End ITU Vendor ID IFTN *Feb 22 02:37:03.783: DSL: Far End ITU Vendor ID Specific 0x7178 *Feb 22 02:37:03.783: DSL: Far End ITU Vendor STD Number 0x0001 *Feb 22 02:37:03.783: DSL: Sent command 0x32 *Feb 22 02:37:03.787: DSL: Received response: 0x14 *Feb 22 02:37:03.787: DSL: Near End ITU Country Code 0x00 *Feb 22 02:37:03.787: DSL: Near End ITU Vendor ID ALCB *Feb 22 02:37:03.787: DSL: Near End ITU Vendor ID Specific 0x0000 *Feb 22 02:37:03.787: DSL: Near End ITU Vendor STD Number 0x0001 *Feb 22 02:37:03.787: DSL: SM: [DMTDSL_DO_OPEN -> DMTDSL_SHOWTIME] *Feb 22 02:37:04.547: Resetting ATM0 *Feb 22 02:37:06.295: %LINK-3-UPDOWN: Interface ATM0, changed state to up *Feb 22 02:37:07.295: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, changed state to up Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 16. September 2009 Melden Teilen Geschrieben 16. September 2009 Wenn das Teil synchron ist bitte noch ein Debug von: deb ppp neg deb ppp auth deb ppp err Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 16. September 2009 Autor Melden Teilen Geschrieben 16. September 2009 *Feb 22 03:10:00.659: %DIALER-6-BIND: Interface Vi1 bound to profile Di1 *Feb 22 03:10:00.659: Vi1 PPP: Phase is DOWN, Setup *Feb 22 03:10:00.663: Vi1 PPP: Using dialer call direction *Feb 22 03:10:00.663: Vi1 PPP: Treating connection as a callout *Feb 22 03:10:00.663: Vi1 PPP: Phase is ESTABLISHING, Active Open *Feb 22 03:10:00.663: Vi1 PPP: Authorization required *Feb 22 03:10:00.663: Vi1 PPP: No remote authentication for call-out *Feb 22 03:10:00.663: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 *Feb 22 03:10:00.663: Vi1 LCP: MagicNumber 0x0F4B2895 (0x05060F4B2895) *Feb 22 03:10:00.667: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Feb 22 03:10:00.859: Vi1 LCP: I CONFREQ [REQsent] id 78 len 19 *Feb 22 03:10:00.859: Vi1 LCP: MRU 1492 (0x010405D4) *Feb 22 03:10:00.859: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:00.859: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) *Feb 22 03:10:00.859: Vi1 LCP: O CONFNAK [REQsent] id 78 len 8 *Feb 22 03:10:00.859: Vi1 LCP: MRU 1500 (0x010405DC) *Feb 22 03:10:00.863: Vi1 LCP: I CONFACK [REQsent] id 1 len 10 *Feb 22 03:10:00.863: Vi1 LCP: MagicNumber 0x0F4B2895 (0x05060F4B2895) *Feb 22 03:10:00.887: Vi1 LCP: I CONFREQ [ACKrcvd] id 79 len 19 *Feb 22 03:10:00.887: Vi1 LCP: MRU 1492 (0x010405D4) *Feb 22 03:10:00.887: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:00.887: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) *Feb 22 03:10:00.887: Vi1 LCP: O CONFNAK [ACKrcvd] id 79 len 8 *Feb 22 03:10:00.887: Vi1 LCP: MRU 1500 (0x010405DC) *Feb 22 03:10:00.907: Vi1 LCP: I CONFREQ [ACKrcvd] id 80 len 19 *Feb 22 03:10:00.911: Vi1 LCP: MRU 1492 (0x010405D4) *Feb 22 03:10:00.911: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:00.911: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) *Feb 22 03:10:00.911: Vi1 LCP: O CONFNAK [ACKrcvd] id 80 len 8 *Feb 22 03:10:00.911: Vi1 LCP: MRU 1500 (0x010405DC) *Feb 22 03:10:00.931: Vi1 LCP: I CONFREQ [ACKrcvd] id 81 len 19 *Feb 22 03:10:00.935: Vi1 LCP: MRU 1492 (0x010405D4) *Feb 22 03:10:00.935: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:00.935: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) *Feb 22 03:10:00.935: Vi1 LCP: O CONFNAK [ACKrcvd] id 81 len 8 *Feb 22 03:10:00.935: Vi1 LCP: MRU 1500 (0x010405DC) *Feb 22 03:10:00.963: Vi1 LCP: I CONFREQ [ACKrcvd] id 82 len 19 *Feb 22 03:10:00.963: Vi1 LCP: MRU 1492 (0x010405D4) *Feb 22 03:10:00.963: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:00.963: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 16. September 2009 Autor Melden Teilen Geschrieben 16. September 2009 *Feb 22 03:10:00.963: Vi1 LCP: O CONFNAK [ACKrcvd] id 82 len 8 *Feb 22 03:10:00.963: Vi1 LCP: MRU 1500 (0x010405DC) *Feb 22 03:10:00.983: Vi1 LCP: I CONFREQ [ACKrcvd] id 83 len 19 *Feb 22 03:10:00.983: Vi1 LCP: MRU 1492 (0x010405D4) *Feb 22 03:10:00.983: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:00.983: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) *Feb 22 03:10:00.987: Vi1 LCP: O CONFREJ [ACKrcvd] id 83 len 8 *Feb 22 03:10:00.987: Vi1 LCP: MRU 1492 (0x010405D4) *Feb 22 03:10:01.007: Vi1 LCP: I CONFREQ [ACKrcvd] id 84 len 15 *Feb 22 03:10:01.011: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:01.011: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) *Feb 22 03:10:01.011: Vi1 LCP: O CONFACK [ACKrcvd] id 84 len 15 *Feb 22 03:10:01.011: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Feb 22 03:10:01.011: Vi1 LCP: MagicNumber 0x20625708 (0x050620625708) *Feb 22 03:10:01.011: Vi1 LCP: State is Open *Feb 22 03:10:01.011: Vi1 PPP: No authorization without authentication *Feb 22 03:10:01.011: Vi1 PPP: Phase is AUTHENTICATING, by the peer *Feb 22 03:10:01.039: Vi1 CHAP: I CHALLENGE id 98 len 44 from "BRUN-BX-0001-01-02" *Feb 22 03:10:01.039: Vi1 CHAP: Unable to authenticate for peer *Feb 22 03:10:01.039: Vi1 PPP: Sending Acct Event[Down] id[30] *Feb 22 03:10:01.043: Vi1 PPP: Phase is TERMINATING *Feb 22 03:10:01.043: Vi1 LCP: O TERMREQ [Open] id 2 len 4 *Feb 22 03:10:01.067: Vi1 LCP: I TERMACK [TERMsent] id 2 len 4 *Feb 22 03:10:01.067: Vi1 LCP: State is Closed *Feb 22 03:10:01.067: Vi1 PPP: Phase is DOWN *Feb 22 03:10:01.067: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1 *Feb 22 03:10:01.071: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 16. September 2009 Melden Teilen Geschrieben 16. September 2009 Mach mal ip classless an und deine dialer-list zeigt auf eine ACL die nicht existiert. Wegen den Zugangsdaten wuerd ich nochmal schaun, da laeuft was falsch. Zitieren Link zu diesem Kommentar
Servidge 10 Geschrieben 16. September 2009 Melden Teilen Geschrieben 16. September 2009 In deiner Config des Dialer1 ist authentication pap configuriert. Die Plattform will aber nach dem Debug chap. Ändere das mal ab oder füge den chap teil hinzu. Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 16. September 2009 Autor Melden Teilen Geschrieben 16. September 2009 Das sieht schonmal gut aus. Ping geht durch, allerdings nur vom Router und noch nicht vom dahitner hängenden Client (10.255.253.73) Der will noch nicht mit dem Internet kommunizieren, obwohl sich Router und Client "kennen". Denke es liegt an den Access-Listen die muss ich mir dann noch mal genauer ansehen. Hatte PAP in CHAP getauscht. Danke. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 16. September 2009 Melden Teilen Geschrieben 16. September 2009 Ich denk mal es liegt an der 100er ACL, binde die auf ETH0 in und nicht Dialer1 out Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 17. September 2009 Autor Melden Teilen Geschrieben 17. September 2009 Danke! Funktioniert soweit. Eine Frage hab ich allerdings noch ... Domainanfragen vom Client werden nicht vom Router aufgelöst, sondern das surfen geht nur wenn ich in den LAN-Einstellungen vom Notebook den DNS Server mit eintrage (Router selbst ist primärer DNS). Ich dachte mit ip domain lookup, ip name-server IP-ADRESSE und den entsprechenden ACL Angaben für domain soltle es klappen. Ein ping heise online vom Router geht aber nicht vom Client. Hier nochmal die Konfig. Viele Grüße Current configuration : 2728 bytes ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname soho96 ! boot-start-marker boot-end-marker ! memory-size iomem 5 logging buffered 8000 debugging enable secret 5 XXX ! username cisco privilege 15 password 7 XXX username gast privilege 15 password 7 XXX username tecker2010 privilege 15 password 7 XXX ip subnet-zero ! ! ip tcp mss 1452 ip name-server 213.191.92.84 ip name-server 213.191.74.12 ip ssh time-out 60 no aaa new-model isdn switch-type basic-net3 ! ! ! ! ! ! ! interface Ethernet0 ip address 10.255.253.1 255.255.255.0 ip access-group 100 in ip nat inside no ip route-cache ip tcp adjust-mss 1452 ! interface BRI0 no ip address encapsulation ppp shutdown dialer pool-member 2 isdn switch-type basic-net3 ppp authentication pap ! interface ATM0 no ip address no ip route-cache atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode auto pvc 1/32 oam-pvc 0 pppoe-client dial-pool-number 1 ! ! interface Dialer1 description T-DSL_PPPOE_Dial_In ip address negotiated ip access-group 111 in ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp chap hostname XXX ppp chap password 7 XXX ppp ipcp dns request ppp ipcp wins request ! no ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server no ip http secure-server ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 10.255.253.0 0.0.0.255 access-list 100 permit ip any any access-list 100 permit tcp any any access-list 100 permit udp any any access-list 111 permit ip any any access-list 111 permit tcp any eq pop3 any access-list 111 permit tcp any eq smtp any access-list 111 permit tcp any eq www any access-list 111 permit tcp any eq ftp any access-list 111 permit tcp any eq ftp-data any access-list 111 permit tcp any eq domain any access-list 111 permit udp any eq 110 any access-list 111 permit udp any eq 25 any access-list 111 permit udp any eq 80 any access-list 111 permit udp any eq 20 any access-list 111 permit udp any eq 21 any access-list 111 permit udp any eq domain any access-list 111 permit icmp any any echo-reply access-list 111 permit udp any any eq domain access-list 111 deny ip any any dialer-list 1 protocol ip list 111 snmp-server community public RO ! control-plane ! ! line con 0 exec-timeout 0 0 logging synchronous login local transport preferred all transport output all stopbits 1 line vty 0 4 exec-timeout 0 0 login local transport preferred all transport input all transport output all ! scheduler max-task-time 5000 no rcapi server ! ! end Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 17. September 2009 Melden Teilen Geschrieben 17. September 2009 was hast am Client als DNS eingetragen ? Du könntest via DHCP dei vom ISP empfangenen DNS Adressen anch drinnen weiterverteilen, vorrausgestzt du willst intern DHCP nutzen. ich vermute das du den Router als DNS eingetragen hast, das funktioniert nur wenn er auch als DNS konfiguriert wird Deine lange 11er ACL ist "sinnlos" Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 17. September 2009 Autor Melden Teilen Geschrieben 17. September 2009 Hi, also DNS habe ich nun über den Router laufen und mit ip dns server aktiviert. Funktioniert soweit. Wobei es alles noch nicht so richtig rund läuft. Der Aufbau der Internet-Seiten läuft extrem langsam .. im Gegensatz zu meinem anderen Router anderen Router. Manche Seiten öffnen sich garnicht (z.B. dell.de oder mein Internet Banking) oder halt sehr langsam. Ein online Speedtest sieht jedoch gut aus also liegts wohl eher noch an den ACLs? Ich hatte sie nochmal geändert. Mit der 111er will ich bewirken das alles bis auf net-bios etc. die Verbindung offen hält (macht das Sinn?) und die 100er soll den eingehenden Traffic regeln. Was ist der Unterschied wenn access-group 100 in auf das Dialer 1 Interface lege bzw auf Eth0 ... was ist besser/gewöhnlicher? Habe ich noch Auffälligkeiten in der Config die da nicht sein sollten?? Vielen Dank und viele Grüße no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname soho96 ! boot-start-marker boot-end-marker ! memory-size iomem 5 logging buffered 8000 debugging enable secret 5 XXXX ! username tecker2010 privilege 15 password 7 XXX ip subnet-zero ! ! ip tcp mss 1452 ip name-server 213.191.92.84 ip name-server 213.191.74.12 ip ssh time-out 60 no aaa new-model ! ! ! ! ! ! ! interface Ethernet0 ip address 10.255.253.1 255.255.255.0 ip nat inside no ip route-cache ! interface BRI0 no ip address shutdown ! interface ATM0 no ip address no ip route-cache atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode auto pvc 1/32 oam-pvc 0 pppoe-client dial-pool-number 1 ! ! interface Dialer1 description T-DSL_PPPOE_Dial_In ip address negotiated ip access-group 100 in ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp chap hostname XXXX ppp chap password 7 XXXX ppp ipcp dns request ppp ipcp wins request ! no ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server no ip http secure-server ip dns server ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 10.255.253.0 0.0.0.255 access-list 100 permit tcp any eq www any access-list 100 permit udp any eq domain any access-list 100 permit tcp any eq ftp any access-list 100 permit tcp any eq ftp-data any access-list 100 permit tcp any eq pop3 any access-list 100 permit tcp any eq smtp any access-list 100 permit tcp any eq smtp any access-list 100 permit tcp any eq echo any access-list 100 permit tcp any eq 443any access-list 111 deny udp any eq netbios-ns any access-list 111 deny udp any any eq netbios-ns access-list 111 deny udp any eq netbios-dgm any access-list 111 deny udp any any eq netbios-dgm access-list 111 deny udp any any eq syslog access-list 111 deny udp any any eq snmp access-list 111 deny udp any any eq snmptrap access-list 111 deny udp any any eq ntp access-list 111 deny tcp any eq 137 any access-list 111 deny tcp any eq 138 any access-list 111 deny tcp any eq 139 any access-list 111 permit ip any any dialer-list 1 protocol ip list 111 ! control-plane ! ! line con 0 exec-timeout 0 0 logging synchronous login local transport preferred all transport output all stopbits 1 line vty 0 4 exec-timeout 0 0 login local transport preferred all transport input all transport output all ! scheduler max-task-time 5000 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.