steffen3379 10 Geschrieben 9. März 2004 Melden Teilen Geschrieben 9. März 2004 hallo habe folgendes prop. mein router hat nicht zuverlässig getrennt! habe nun folgendes gemacht access-list geschrieben mit folgendem eintrag! access-list 100 permit udp 192.168.100.0 0.0.0.255 any eq domain dialer-list 1 protocol ip list 100 so router trennt jetzt zwar aber leider immer nach der eingestellten zeit!!auch wenn ich downloade! was muß ich in access list schreiben das router nicht trennt wenn mein browser aktiv ist,oder was kann ich sonnst noch machen?? habe noch folgende einträge versucht!: access-list 100 permit 192.168.100.0 0.0.0.255 any eq www access-list 100 permit ip 192.168.100.0 0.0.0.255 any eq www aber funzen leider beide nicht!! hilfe!!!!!!!!!!!!!!!!!! danke mfg Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 9. März 2004 Melden Teilen Geschrieben 9. März 2004 Hi, habe deine Beitrag leider vorgestern überlesen. access-list 100 permit tcp 192.168.100.0 0.0.0.255 any eq www Mach den Spruch rein dann geht es 100% Zitieren Link zu diesem Kommentar
steffen3379 10 Geschrieben 9. März 2004 Autor Melden Teilen Geschrieben 9. März 2004 hi scooby also befehl funzt aber wenn ich z.b. update von meinem virenscan mache trennt er immernoch brauche ich da noch einen befehl?? Zitieren Link zu diesem Kommentar
steffen3379 10 Geschrieben 9. März 2004 Autor Melden Teilen Geschrieben 9. März 2004 hi trennt auch wenn ich mit browser arbeite!! nochmal meine config: ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname "Router" ! logging buffered 8192 debugging enable secret 5 xxx ! username Router password 7 xxxx ! dial-peer voice 1 pots no caller-id no forward-to-unused-port call-waiting ring 0 registered-caller ring 1 port 1 destination-pattern xxx ! dial-peer voice 2 pots no caller-id no forward-to-unused-port call-waiting ring 0 registered-caller ring 1 port 2 destination-pattern xxx ! pots country DE ip subnet-zero no ip source-route ! ip dhcp pool DHCPPoolLAN_0 network 192.168.100.0 255.255.255.0 dns-server 62.104.196.134 default-router 192.168.100.1 ! ip name-server 62.104.196.134 isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.100.1 255.255.255.0 ip access-group 121 in no ip proxy-arp ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn incoming-voice modem isdn calling-number xmsnx ppp authentication chap pap callin ! interface Dialer1 description ISP ip address negotiated ip access-group 121 in no ip proxy-arp ip nat outside encapsulation ppp no ip split-horizon dialer pool 1 dialer remote-name Cisco1 dialer idle-timeout 280 dialer string 01929 class DialClass dialer hold-queue 10 dialer-group 1 ppp authentication chap pap callin ppp chap hostname xxx ppp chap password 7 xxx ppp pap sent-username xxx password 7 xxx ! ip nat inside source list 18 interface Dialer1 overload ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.100.0 0.0.0.255 access-list 100 permit udp 192.168.100.0 0.0.0.255 any eq domain access-list 100 permit tcp 192.168.100.0 0.0.0.255 any eq www access-list 121 deny udp any eq netbios-dgm any access-list 121 deny udp any eq netbios-ns any access-list 121 deny udp any eq netbios-ss any access-list 121 deny tcp any eq 137 any access-list 121 deny tcp any eq 138 any access-list 121 deny tcp any eq 139 any access-list 121 permit ip any any time-range TIME dialer-list 1 protocol ip list 100 ! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 exec-timeout 0 0 login local ! no rcapi server ! ! time-range TIME periodic daily 0:00 to 23:59 ! end Router# Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 9. März 2004 Melden Teilen Geschrieben 9. März 2004 Hi, das muß so gehen. Du sagst das jedes Packet mit dem Port 80 und dem Port 53 den Idle Timer wieder zurücksetzt. Wenn du ganz normal mit deinem Broswer im Web surfst darf der Router nicht mehr trennen. Dein Virenscanner das kann sein, das ich vermute das der eine FTP-Verbindung eröffnet und FTP ist nicht in der Access-Liste spezifiziert. Teste das bitte nocheinmal wie es ist wenn du im www surfst oder er dann eine Zwangstrennung macht. Der Router muß auch loswählen wenn du eine Anfrage auf das www stellst. Bitte teste das mal aus und sage was da raus kommt. Zitieren Link zu diesem Kommentar
steffen3379 10 Geschrieben 9. März 2004 Autor Melden Teilen Geschrieben 9. März 2004 hi also ich habe jetzt die ganze zeit den router arbeiten lassen immerwieder seiten aufgerufen ! aber sobald die zeit um ist trennt er!!er baut dann zwar sofort wieder eine verbindung auf aber wenn man irgendwo eingeloggt ist ist das nicht so toll!! weist du noch weiter scooby??du hattest doch gesagt ich habe 2 software versionen auf router kommt es vieleicht dadurch zu prob.? kann man da die ältere löschen wenn ja wie? danke mfg Zitieren Link zu diesem Kommentar
steffen3379 10 Geschrieben 10. März 2004 Autor Melden Teilen Geschrieben 10. März 2004 hi also ich habe nochmal gespielt! und nun scheint es zu funzen! access-list 100 permit udp 192.168.100.255 255.255.255.255 any eq domain access-list 100 permit tcp 192.168.100.255 255.255.255.255 any eq www habe habe in ip und s.m.255 eingetragen und so scheint es zu funzen!kann das irgendwelche anderen prob. geben?? wie ist das nun scooby mit meinen ios versionen kann ich da die ältere löschen??wenn ja wie?? Zitieren Link zu diesem Kommentar
steffen3379 10 Geschrieben 12. März 2004 Autor Melden Teilen Geschrieben 12. März 2004 hallo habe auf meinem router 2 ios versionen 0 ---- 49096 Aug 02 1999 23:22:22 TinyROM-1.2(2) 1 -r-x 3610476 Feb 02 2003 23:20:55 c800-y6-mw.122-13a.bin 51 -r-x 2796388 Mar 15 2000 01:19:41 c800-y6-mw.121-1.bin 8388608 bytes total (1835008 bytes free) kann ich da die ältere ohne prob. löschen wenn ja wie??? danke mfg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.