Jump to content

Cisco 803 wählt beim Booten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe seit einigen Tagen einen CISCO 803. Das Routen klappt eigentlich schon ganz gut. Nur habe ich ein Problem.

Beim Starten von Windows, nach dem Versuch der Laufwerksverbindung mit meinem Linux-Server (z. Zt. nicht in Betrieb), wählt sich der Router automatisch ins Internet. Das ist natürlich nicht so toll. Ich habe in den Windows Netzwerkeinstellungen den DNS meines ISPs eingeben. Da liegt wahrscheinlich das Problem. Ohne den DNS wählt der Router aber gar nicht mehr. Er trennt zwar nach der idle-time wieder, aber es wäre schön wenn er erst wählen würde, wenn eine konkrete Anfrage erfolgt. Hier meine Konfiguration.

 

Current configuration : 2880 bytes

!

! Last configuration change at 21:09:59 MET Sun Apr 4 2004

! NVRAM config last updated at 21:10:12 MET Sun Apr 4 2004

!

version 12.2

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname "Router"

!

enable secret xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

!

username Router password xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

clock timezone MET 1

!

ip subnet-zero

no ip source-route

!

ip dhcp pool net

network 192.168.0.0 255.255.255.0

dns-server 145.253.2.11 145.253.2.75

default-router 192.168.0.100

!

ip name-server 145.253.2.11

ip name-server 145.253.2.75

ip name-server 192.168.0.10

isdn switch-type basic-net3

!

!

!

interface Ethernet0

ip address 192.168.0.100 255.255.255.0

no ip proxy-arp

ip nat inside

load-interval 30

no cdp enable

!

interface BRI0

no ip address

encapsulation ppp

load-interval 30

dialer pool-member 1

isdn switch-type basic-net3

isdn calling-number zz

no cdp enable

!

interface Dialer1

description Verbindung zu ISP

ip address negotiated

ip access-group 102 in

no ip proxy-arp

ip nat outside

encapsulation ppp

no ip route-cache

ip tcp header-compression

ip tcp compression-connections 64

no ip split-horizon

dialer pool 1

dialer idle-timeout 120 either

dialer string xxxxxxxxxxxxxxxxx

dialer load-threshold 80 either

dialer-group 1

no cdp enable

ppp authentication chap pap callin

ppp chap hostname xxxxxxxxxxxxxxxxxxxxx

ppp chap password xxxxxxxxxxxxxxxxxxxxx

ppp pap sent-username xxxxxxxxxxxxx password yyyyyyyyyyyyyy

ppp multilink

!

ip nat inside source list 101 interface Dialer1 overload

no ip http server

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

!

access-list 101 deny ip 0.0.0.0 0.255.255.255 any

access-list 101 deny ip 127.0.0.0 0.255.255.255 any

access-list 101 deny ip 255.0.0.0 0.255.255.255 any

access-list 101 deny ip host 0.0.0.0 any

access-list 101 permit tcp any any eq www

access-list 101 permit udp any any eq domain

access-list 101 permit tcp any any eq smtp

access-list 101 permit tcp any any eq pop3

access-list 101 permit tcp any any eq ftp

access-list 102 deny udp any eq netbios-dgm any

access-list 102 deny udp any eq netbios-ns any

access-list 102 deny udp any eq netbios-ss any

access-list 102 deny udp any range snmp snmptrap any

access-list 102 deny udp any range bootps bootpc any

access-list 102 deny tcp any eq 137 any

access-list 102 deny tcp any eq 138 any

access-list 102 deny tcp any eq 139 any

access-list 102 deny ip 0.0.0.0 0.255.255.255 any

access-list 102 deny ip 127.0.0.0 0.255.255.255 any

access-list 102 deny ip 255.0.0.0 0.255.255.255 any

access-list 102 permit ip any any time-range TIME

dialer-list 1 protocol ip list 102

no cdp run

!

...

!

no rcapi server

!

!

time-range TIME

periodic daily 9:00 to 23:00

!

end

Link zu diesem Kommentar

Hey TommyG,

 

wie wärs wenn du noch ne Incoming Access Liste auf deinem Ethernet Interface bindest in dem du nur HTTP(S),FTP, etc. und DNS zu einem DNS Server (ne Liste findest du hier http://atelier89.de/users/dirk/t-o/010.html )

Dann musst du natürlich schauen das keine Anwendungen auf deinem PC laufen die irgendwie periodische über die Freigegebenen Ports ne Verbindung versuchen aufzubauen!

 

Gruss Z. :suspect:

Link zu diesem Kommentar

Hallo,

 

zunächst mal Danke für Eure Hilfe.

 

Leider hat das mit dem Eintragen des Linux DNS nichts gebracht.

 

Muss ich den DNS des Providers überhaupt unter Windows eintragen? Müsste nicht der Router die Auflösung machen?

 

Wie kann ich eine Incoming-Liste auf ein Interface binden?

 

Stimmt meine Konfiguration überhaupt??

 

Gruß

Thomas :confused: :confused:

Link zu diesem Kommentar

Hey,

 

es gibt sicher noch andere Lösung aber ich würds wie folgt realisieren.

Einen festen DNS Server auf deinem Linux/Windows Client eintragen!

 

Auf dem Ethernet interface sollte das ca. so aussehen..

conf t->int eth0->access-list 150 IN

 

Dann soltest du natürlich noch eine Access-list 150 zusammen basteln in dem du deinem Netz 192.168.0.0 nach ANY deine gewünschten ports erlaubst! Da musst du dann halt ein bißchen hirnen :p

Link zu diesem Kommentar
  • 3 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...