TommyG 10 Geschrieben 4. April 2004 Melden Teilen Geschrieben 4. April 2004 Hallo, ich habe seit einigen Tagen einen CISCO 803. Das Routen klappt eigentlich schon ganz gut. Nur habe ich ein Problem. Beim Starten von Windows, nach dem Versuch der Laufwerksverbindung mit meinem Linux-Server (z. Zt. nicht in Betrieb), wählt sich der Router automatisch ins Internet. Das ist natürlich nicht so toll. Ich habe in den Windows Netzwerkeinstellungen den DNS meines ISPs eingeben. Da liegt wahrscheinlich das Problem. Ohne den DNS wählt der Router aber gar nicht mehr. Er trennt zwar nach der idle-time wieder, aber es wäre schön wenn er erst wählen würde, wenn eine konkrete Anfrage erfolgt. Hier meine Konfiguration. Current configuration : 2880 bytes ! ! Last configuration change at 21:09:59 MET Sun Apr 4 2004 ! NVRAM config last updated at 21:10:12 MET Sun Apr 4 2004 ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname "Router" ! enable secret xxxxxxxxxxxxxxxxxxxxxxxxxxxxx ! username Router password xxxxxxxxxxxxxxxxxxxxxxxxxxxxx clock timezone MET 1 ! ip subnet-zero no ip source-route ! ip dhcp pool net network 192.168.0.0 255.255.255.0 dns-server 145.253.2.11 145.253.2.75 default-router 192.168.0.100 ! ip name-server 145.253.2.11 ip name-server 145.253.2.75 ip name-server 192.168.0.10 isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.0.100 255.255.255.0 no ip proxy-arp ip nat inside load-interval 30 no cdp enable ! interface BRI0 no ip address encapsulation ppp load-interval 30 dialer pool-member 1 isdn switch-type basic-net3 isdn calling-number zz no cdp enable ! interface Dialer1 description Verbindung zu ISP ip address negotiated ip access-group 102 in no ip proxy-arp ip nat outside encapsulation ppp no ip route-cache ip tcp header-compression ip tcp compression-connections 64 no ip split-horizon dialer pool 1 dialer idle-timeout 120 either dialer string xxxxxxxxxxxxxxxxx dialer load-threshold 80 either dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname xxxxxxxxxxxxxxxxxxxxx ppp chap password xxxxxxxxxxxxxxxxxxxxx ppp pap sent-username xxxxxxxxxxxxx password yyyyyyyyyyyyyy ppp multilink ! ip nat inside source list 101 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! access-list 101 deny ip 0.0.0.0 0.255.255.255 any access-list 101 deny ip 127.0.0.0 0.255.255.255 any access-list 101 deny ip 255.0.0.0 0.255.255.255 any access-list 101 deny ip host 0.0.0.0 any access-list 101 permit tcp any any eq www access-list 101 permit udp any any eq domain access-list 101 permit tcp any any eq smtp access-list 101 permit tcp any any eq pop3 access-list 101 permit tcp any any eq ftp access-list 102 deny udp any eq netbios-dgm any access-list 102 deny udp any eq netbios-ns any access-list 102 deny udp any eq netbios-ss any access-list 102 deny udp any range snmp snmptrap any access-list 102 deny udp any range bootps bootpc any access-list 102 deny tcp any eq 137 any access-list 102 deny tcp any eq 138 any access-list 102 deny tcp any eq 139 any access-list 102 deny ip 0.0.0.0 0.255.255.255 any access-list 102 deny ip 127.0.0.0 0.255.255.255 any access-list 102 deny ip 255.0.0.0 0.255.255.255 any access-list 102 permit ip any any time-range TIME dialer-list 1 protocol ip list 102 no cdp run ! ... ! no rcapi server ! ! time-range TIME periodic daily 9:00 to 23:00 ! end Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 4. April 2004 Melden Teilen Geschrieben 4. April 2004 Hi, wie wäre es wenn du in der host datei von deinem Windows einfach den namen von deinem Linux-PC einträgst mit seiner IP-Adresse. Dann würde dein PC kein DNS-Request stellen. Zitieren Link zu diesem Kommentar
Zion 10 Geschrieben 5. April 2004 Melden Teilen Geschrieben 5. April 2004 Hey TommyG, wie wärs wenn du noch ne Incoming Access Liste auf deinem Ethernet Interface bindest in dem du nur HTTP(S),FTP, etc. und DNS zu einem DNS Server (ne Liste findest du hier http://atelier89.de/users/dirk/t-o/010.html ) Dann musst du natürlich schauen das keine Anwendungen auf deinem PC laufen die irgendwie periodische über die Freigegebenen Ports ne Verbindung versuchen aufzubauen! Gruss Z. :suspect: Zitieren Link zu diesem Kommentar
TommyG 10 Geschrieben 5. April 2004 Autor Melden Teilen Geschrieben 5. April 2004 Hallo, zunächst mal Danke für Eure Hilfe. Leider hat das mit dem Eintragen des Linux DNS nichts gebracht. Muss ich den DNS des Providers überhaupt unter Windows eintragen? Müsste nicht der Router die Auflösung machen? Wie kann ich eine Incoming-Liste auf ein Interface binden? Stimmt meine Konfiguration überhaupt?? Gruß Thomas :confused: Zitieren Link zu diesem Kommentar
Zion 10 Geschrieben 6. April 2004 Melden Teilen Geschrieben 6. April 2004 Hey, es gibt sicher noch andere Lösung aber ich würds wie folgt realisieren. Einen festen DNS Server auf deinem Linux/Windows Client eintragen! Auf dem Ethernet interface sollte das ca. so aussehen.. conf t->int eth0->access-list 150 IN Dann soltest du natürlich noch eine Access-list 150 zusammen basteln in dem du deinem Netz 192.168.0.0 nach ANY deine gewünschten ports erlaubst! Da musst du dann halt ein bißchen hirnen :p Zitieren Link zu diesem Kommentar
TommyG 10 Geschrieben 26. April 2004 Autor Melden Teilen Geschrieben 26. April 2004 Hallo, danke für Rure Hilfe. Bisher hat aber alles leider noch nicht so gefruchtet. Wie muss eine access-list xxx In auf ethernet0 ausseehen? Entweder ging nach dem Setzen einer access-list gar nichts mehr oder der Router wählte sich nicht mal mehr ab. Gruß Thomas Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 26. April 2004 Melden Teilen Geschrieben 26. April 2004 Hi, jetzt nochmals die Frage warum veränderst du nicht deine host datei auf dem windows rechner? Damit brauchst du keine großen umkonfigurationsarbeiten auf dem Router vornehmen. Zitieren Link zu diesem Kommentar
TommyG 10 Geschrieben 27. April 2004 Autor Melden Teilen Geschrieben 27. April 2004 Hallo, ich habe die Host-Datei auf meinem Rechner geändert und den Linux-Server eingetragen. Das hat leider nichts gebracht. In den Netztwerkeinstellungen habe ich die beiden DNS des Providers und ebenfalls den Linux-Server eingetragen. Gruß Thomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.