2 fragen...

[xymos 10]

hi,

 

habe zwar seit 6 monaten meinen cisco 2621 mit 16MB Flash und 64 MB RAM - aber leider bin ich zeitlich nie so richtig dazu gekommen mich in die materie einzuarbeiten. das soll sich jetzt ändern.

 

nun zu meinen fragen.

 

mit welchen befehlen kann ich vollgendes checken:

 

dial versuche

online zeit

sich neu einzuwählen

(bzw das er immer online ist)

errors ?

 

denn ich komme mit meiner neuen config net online:

 

version 12.3

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname cisco_2621

!

boot-start-marker

boot-end-marker

!

logging buffered 4096 debugging

enable secret 5 $1$jnkZ$VEliabvHwJzM7YDIoaNtH1

enable password 7 010107144804021675

!

clock timezone CET 1

clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00

no aaa new-model

ip subnet-zero

ip cef

!

!

!

ip inspect max-incomplete high 3000

ip inspect max-incomplete low 2500

ip inspect one-minute high 3000

ip inspect one-minute low 2500

ip inspect tcp idle-time 1800

ip inspect tcp finwait-time 30

ip inspect tcp synwait-time 120

ip inspect tcp max-incomplete host 250 block-time 5

ip inspect name myfw tcp alert on timeout 300

ip inspect name myfw udp alert on timeout 30

ip inspect name myfw icmp alert on timeout 30

ip inspect name myfw h323 alert on timeout 30

ip inspect name myfw ftp alert on timeout 30

ip inspect name myfw http alert on timeout 30

ip audit attack action alarm drop reset

ip audit po max-events 100

ip audit protected 192.168.1.0

ip audit name IDS attack action alarm drop reset

vpdn enable

!

vpdn-group pppoe

request-dialin

protocol pppoe

!

!

!

!

voice call carrier capacity active

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

interface FastEthernet0/0

description ADSL-Gateway

no ip address

ip nat outside

no ip mroute-cache

shutdown

duplex auto

speed auto

pppoe enable

pppoe-client dial-pool-number 21 dial-on-demand

pppoe-client dial-pool-number 1

no keepalive

no cdp enable

!

interface BRI0/0

no ip address

shutdown

!

interface FastEthernet0/1

description LAN

ip address 10.0.1.250 255.255.255.0

ip access-group 100 in

no ip redirects

no ip unreachables

no ip proxy-arp

ip nat inside

no ip route-cache cef

no ip route-cache

ip tcp adjust-mss 1452

no ip mroute-cache

duplex auto

speed auto

no cdp enable

!

interface Dialer1

description ADSL-Gateway

ip address negotiated

ip access-group 101 in

ip mtu 1492

ip nat outside

ip inspect myfw out

ip audit IDS in

encapsulation ppp

no ip mroute-cache

dialer pool 1

dialer-group 2

ppp authentication pap callin

ppp pap sent-username t-online-com/xxxxxxxxx@t-online-com.de password 7 154B5358547C737D7F

ppp ipcp dns request

!

interface Dialer21

description DSL-Gateway

ip address negotiated

ip mtu 1492

ip nat outside

encapsulation ppp

ip tcp adjust-mss 1452

no ip mroute-cache

dialer pool 21

no cdp enable

ppp authentication pap callin

ppp pap sent-username t-online-com/xxxxxxxxxxx@t-online-com.de password 7 075679181E5F415C40

ppp ipcp dns request

!

router rip

version 2

passive-interface Dialer1

network 192.168.1.0

no auto-summary

!

ip nat inside source list 1 interface Dialer1 overload

ip nat inside source static tcp 10.0.1.10 4711 interface Dialer1 4711

ip nat inside source static udp 10.0.1.10 4711 interface Dialer1 4711

ip nat inside source static udp 10.0.1.10 4672 interface Dialer1 4672

ip nat inside source static tcp 10.0.1.10 4662 interface Dialer1 4662

ip http server

no ip http secure-server

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

!

ip dns server

!

!

snmp-server community public RO

snmp-server enable traps tty

!

!

dial-peer cor custom

!

!

!

!

!

line con 0

exec-timeout 20 0

line aux 0

line vty 0 3

password 7 06120A33415E060E0005

login

transport input ssh

line vty 4

password 7 06120A33415E060E0005

login

!

ntp server 192.53.103.104

ntp server 129.69.1.153

ntp server 130.149.17.8

ntp server 131.188.3.220

!

!

end

 

 

-----------------------------------

 

desweiteren habe ich versucht SSH einzurichten. komme aber via SSH nicht auf den router.

(fehlt in dieser config)

 

!

line vty 0 3 --> transport input ssh

 

funzt net

 

habe die config hier aus dem forum und mit hilfe anderer configs angepasst.

 

ist aber noch lange nicht das, was ich will ;.)

 

habe die syntax eine bestimmte reihenfolge oder kannn ich die config beliebig ändern ?

 

die config sollte kein DHCP beinhalten.

(trage auf dem rechner eine feste ip ein und als DNS+Gateway die IP des routers)

 

 

thx for help

 

-xymos.

[scooby 10]

Hi,

 

um ersteinmal ein bischen weiter zu kommen würde ich das shut von fastet 0 wegnehmen. dann sieht es vielleicht mit einem wählversuch besser aus.

debug ppp negotiation

das wenn der wählversuch erfolgreich war und der internetprovider mit deinem router die pw überprüft.

[xymos 10]

@ scooby

 

oh man, was ein fehler. komischerweise war diese funktion in meiner .txt nicht. egal !

 

wie kann ich denn meinen router dazubewegen sich neu einzuwählen ?

(oder versucht er in dieser config einen ständigen verbindungsaufbau ? )

 

thx

 

-xymos.

[scooby 10]

Also wie ich das sehe versucht der ständig ein verbindungsaufbau. geh einfach mal mit der console auf den router und schau dir mal debug ppp negotiation an. Desweitern kannst du das beschleinigen wenn du einfahc mal einen ping auf irgendeine ip-adresse außerhalb deines 192 netz machst.

warum steht eigentlich router rip in deiner config wozu brauchst du das? schmeiß das mal raus wenn du nicht in deinem localen netz rip laufen hast.

[xymos 10]

hi,

 

 

 

nö funzt noch immer net. noch ne idee, was ich an der config ändern könnte ?

 

thx

 

-xymos.

[xymos 10]

hi,

 

 

hat nicht noch einer ne idee ?

 

thx

 

-xymos.

[Franz2 10]

access-list 1 permit 10.0.1.0 0.0.0.255