wirtz2 10 Geschrieben 11. Dezember 2005 Melden Teilen Geschrieben 11. Dezember 2005 Hallo zusammen, ich bin in meiner firma dazu auserkoren worden mich um das netzwerk inkl. router zu kümmern. da ich mit cisco keinerlei erfahrung habe brauche ich ein wenig hilfe. Wir haben einen 3845 den ich auch schon bereits im Netwerk integriert habe. Habe nun zweit tage probiert das integrierte ADSL modem ans laufen zu bekommen aber ohne erfolg. Leider kann ich die router konfig. nicht posten aber evtl hat jemand ein config zur hand dir mir helfen könnte das ding ans laufen zu bekommen. Die nächste Frage wäre, wenn ADSL nun funzt. muss ich am router noch einstellungen ändern damit die clients ins Internet gehen können, oder reicht es wenn ich den router als standard gateway angebe. Und zum guten schluss brauche ich noch hilfe mit VPN. Sollte ADSL mal laufen müssen einige clients VPN verbindungen zu anderen netzen herstellen. Damit habe ich bisher überhaupt noch nichts zu tun gehabt. Evtl. kann mir einer ne gute WEbsite oder nen ebook oder so schicken mti dem ich mich selbtst einlesen kann. Über jede hilfe bin ich echt dankbar und bedanke mich voraus. Gruss Alex Zitieren Link zu diesem Kommentar
Marcel05 10 Geschrieben 11. Dezember 2005 Melden Teilen Geschrieben 11. Dezember 2005 Auf der Seite von Cisco selbst gibts menge ebooks. Zitieren Link zu diesem Kommentar
wirtz2 10 Geschrieben 12. Dezember 2005 Autor Melden Teilen Geschrieben 12. Dezember 2005 hab die cisco seiten schon mehrmals durch. Habe mitlerweile das ADSL Interface am laufen und es stellt auch eine Internetverbindung her. Allerdings kann ich mit den clients nicht ins Internet. Ich kann allerdings von jedem client aus sowohl die Netzwerk als auch die Internetadresse vom Router anpingen komme nur nicht ins netz. Im LAN gibt es einen DC Server der als DNS konfiguriert ist. Die client sind eingestellt das der Standard Gateway auf die router IP verweist und als primärer DNS der Server angegeben wurde. Ich hoffe das das soweit stimmt. Das problem kann also nur vom router kommen. habe die config und interfaces dabei : Zitieren Link zu diesem Kommentar
wirtz2 10 Geschrieben 12. Dezember 2005 Autor Melden Teilen Geschrieben 12. Dezember 2005 configuration mode exclusive manual version 12.4 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers hostname router1 boot-start-marker boot-end-marker security authentication failure rate 10 log security passwords min-length 6 logging buffered 4096 debugging logging console critical enable secret 5 * enable password 7 * no aaa new-model resource policy ip subnet-zero no ip source-route no ip gratuitous-arps ip cef no ip bootp server ip domain name ** ip ssh time-out 60 ip ssh authentication-retries 2 ip inspect audit-trail ip inspect udp idle-time 1800 ip inspect dns-timeout 7 ip inspect tcp idle-time 14400 ip inspect name autosec_inspect cuseeme timeout 3600 ip inspect name autosec_inspect ftp timeout 3600 ip inspect name autosec_inspect http timeout 3600 ip inspect name autosec_inspect rcmd timeout 3600 ip inspect name autosec_inspect realaudio timeout 3600 ip inspect name autosec_inspect smtp timeout 3600 ip inspect name autosec_inspect tftp timeout 30 ip inspect name autosec_inspect udp timeout 15 ip inspect name autosec_inspect tcp timeout 3600 login block-for 1 attempts 101 within 1 vpdn enable ! vpdn-group ttnet request-dialin protocol pptp ip mtu adjust ! crypto pki trustpoint TP-self-signed-2771632614 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-2771632614 revocation-check none rsakeypair TP-self-signed-2771632614 ! crypto pki certificate chain TP-self-signed-2771632614 certificate self-signed 01 30820249 308201B2 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 32373731 36333236 3134301E 170D3035 31323039 30393139 31375A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 37373136 33323631 3430819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 8100C642 A103BD42 A2B44F89 0D7A194F 1E6CD8C7 D7369872 15BF68E0 B6D9AAC2 21218DE0 372D02B9 8347A6AD AC5D2FEA A5634B31 BB55349F 2034F563 2AA0135B 7AE208FD 55C44660 811ABF56 3BF69035 33CE8F78 E3007B52 9E71138F B17FEC12 50030C50 821A7156 114C8BD7 CCA29D8F 83374BE2 E7FCB5E6 48A06B1F 7681D4A2 71790203 010001A3 71306F30 0F060355 1D130101 FF040530 030101FF 301C0603 551D1104 15301382 11726F75 74657231 2E676572 6D616E6E 7365301F 0603551D 23041830 168014D5 0316AAB3 5087C0DC F53503D3 2A4E8A30 6C558830 1D060355 1D0E0416 0414D503 16AAB350 87C0DCF5 3503D32A 4E8A306C 5588300D 06092A86 4886F70D 01010405 00038181 009B3113 B15AEA45 C07CD281 FB539EF6 4A3DBB0A 9C10F385 3BF5B25C F67D6283 1EAA85BC 23FF7343 C4B745EE BC8AF6A1 70EB0ADE A2813337 F44C1D31 139B4656 23AC4D2A 38F703D0 0EE4943C CB982CFC 74F62E5B F59DAFD7 72A97D27 3F2EB861 81FC3620 6627B384 AB65E00B D1836A0D 67E1B906 4A6D8059 33F90CD7 9B48162A D6 quit username router1 privilege 15 password 7 ** ! Zitieren Link zu diesem Kommentar
wirtz2 10 Geschrieben 12. Dezember 2005 Autor Melden Teilen Geschrieben 12. Dezember 2005 interface GigabitEthernet0/0 description line ip address 10.5.2.18 255.0.0.0 ip nat inside no ip redirects no ip unreachables no ip proxy-arp duplex auto speed auto media-type rj45 negotiation auto snmp ifindex persist no mop enabled !! interface ATM0/0/0 no ip address no ip redirects no ip unreachables no ip proxy-arp snmp ifindex persist no atm ilmi-keepalive dsl operating-mode auto pvc 8/35 encapsulation aal5snap protocol ppp dialer dialer pool-member 1 ! interface Dialer0 mtu 1472 ip address negotiated ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname ******@****** ppp chap password 7 ********** ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ! !no ip http server no ip http secure-server ip nat inside source list 171 interface Dialer0 overload ! logging trap debugging logging facility local2 dialer-list 1 protocol ip permit no cdp run ! control-plane ! !line con 0 exec-timeout 5 0 transport output telnet stopbits 1 line aux 0 exec-timeout 15 0 transport output telnet stopbits 1 line vty 0 4 access-class 101 in privilege level 15 password 7 0822455D0A165743 login transport input telnet ssh ! scheduler allocate 20000 1000 ! end Zitieren Link zu diesem Kommentar
wirtz2 10 Geschrieben 12. Dezember 2005 Autor Melden Teilen Geschrieben 12. Dezember 2005 SHOW INTERFACE GigabitEthernet0/0 is up, line protocol is up Hardware is BCM1125 Internal MAC, address is 0015.63e8.f860 (bia 0015.63e8.f860) Description: line Internet address is 10.5.2.18/8 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, media type is RJ45 output flow-control is XON, input flow-control is XON ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:18, output 00:00:06, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 10342 packets input, 2847791 bytes, 0 no buffer Received 10325 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 122372 multicast, 0 pause input 0 input packets with dribble condition detected 24484 packets output, 1469424 bytes, 0 underruns 3 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 3 lost carrier, 0 no carrier, 0 pause output 0 output buffer failures, 0 output buffers swapped out ATM0/0/0 is up, line protocol is up Hardware is DSLSAR (with Alcatel ADSL Module) MTU 4470 bytes, sub MTU 4470, BW 64 Kbit, DLY 8000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ATM, loopback not set Encapsulation(s): AAL5 AAL2, PVC mode 23 maximum active VCs, 256 VCs per VP, 1 current VCCs VC Auto Creation Disabled. VC idle disconnect time: 300 seconds Last input never, output 00:00:10, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 4 Queueing strategy: Per VC Queueing 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 485 packets input, 15287 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 546 packets output, 14553 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 output buffer failures, 0 output buffers swapped out NVI0 is up, line protocol is up Hardware is NVI MTU 1514 bytes, BW 10000000 Kbit, DLY 0 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation UNKNOWN, loopback not set Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out Zitieren Link zu diesem Kommentar
wirtz2 10 Geschrieben 12. Dezember 2005 Autor Melden Teilen Geschrieben 12. Dezember 2005 Virtual-Access1 is up, line protocol is up Hardware is Virtual Access interface MTU 1500 bytes, BW 100000 Kbit, DLY 100000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Closed Base PPPoATM vaccess Vaccess status 0x40, loopback not set DTR is pulsed for 5 seconds on reset Last input never, output never, output hang never Last clearing of "show interface" counters 2d19h Input queue: 0/4096/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions Virtual-Access2 is up, line protocol is up Hardware is Virtual Access interface MTU 1472 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: IPCP PPPoATM vaccess, cloned from Dialer1 Vaccess status 0x44 Bound to ATM0/0/0 VCD: 1, VPI: 8, VCI: 35, loopback not set Keepalive set (10 sec) DTR is pulsed for 5 seconds on reset Interface is bound to Di0 (Encapsulation PPP) Last input 00:00:07, output never, output hang never Last clearing of "show interface" counters 2d19h Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 494 packets input, 13653 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 557 packets output, 12659 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions Zitieren Link zu diesem Kommentar
wirtz2 10 Geschrieben 12. Dezember 2005 Autor Melden Teilen Geschrieben 12. Dezember 2005 Dialer0 is up, line protocol is up (spoofing) Hardware is Unknown Internet address is 85.102.192.73/32 MTU 1472 bytes, BW 56 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set Keepalive set (10 sec) DTR is pulsed for 1 seconds on reset Interface is bound to Vi2 Last input never, output never, output hang never Last clearing of "show interface" counters 01:00:47 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 42 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 320 packets input, 11494 bytes 320 packets output, 9756 bytes Bound to: Virtual-Access2 is up, line protocol is up Hardware is Virtual Access interface MTU 1472 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: IPCP PPPoATM vaccess, cloned from Dialer1 Vaccess status 0x44 Bound to ATM0/0/0 VCD: 1, VPI: 8, VCI: 35, loopback not set Keepalive set (10 sec) DTR is pulsed for 5 seconds on reset Interface is bound to Di0 (Encapsulation PPP) Last input 00:00:17, output never, output hang never Last clearing of "show interface" counters 2d19h Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 500 packets input, 13845 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 564 packets output, 12841 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions Ich hoffe das einer von euch eine Idee hat und wäre echt für jede hilfe dankbar. Einige einstellungen in der Config z.b. die Crypto sachen waren von Anfang drin. Besten Dank im voraus Zitieren Link zu diesem Kommentar
Scorp666 10 Geschrieben 14. Dezember 2005 Melden Teilen Geschrieben 14. Dezember 2005 Hi, probier mal die DNS der Clients auf nen anderen DNS Server einzustellen. Trag da mal 212.6.108.140 oder 212.6.108.141 ein. Zitieren Link zu diesem Kommentar
wirtz2 10 Geschrieben 14. Dezember 2005 Autor Melden Teilen Geschrieben 14. Dezember 2005 Werd ich mal probieren. Kann mir einer sagen was es sich mit den crytpo sachen auf sich hat ? sind die zwingend notwendig ? Zitieren Link zu diesem Kommentar
Klettermaxx 10 Geschrieben 14. Dezember 2005 Melden Teilen Geschrieben 14. Dezember 2005 Bei dem wie Du es nennst PKI Kram handelt es sich um ein Zertifikat, welches auf dem Router gespeichert ist. Sag mal darf ich mal fragen, was Ihr mit so einem riesen Cisco Router macht, wieviele User seit Ihr denn und warum habt Ihr keinen Cisco Fachmann? VPN und Cisco Konfigurationen im allgemeinen sind nicht unbedingt einfach. Zitieren Link zu diesem Kommentar
wirtz2 10 Geschrieben 18. Dezember 2005 Autor Melden Teilen Geschrieben 18. Dezember 2005 Sorry für die späte antwort aber war die letzten tage unterwegs. naja der router wurde uns mehr oder weniger aufgedrängt.und da wir in der nächsten zeit wohl einige clients mehr werden haben wir den router halt etwas überdimensioniert.dazu kommt halt das wir vpn und auch voip nutzen wollen. was soll ich sagen solange geld keine rolle spielt. allerdings stimme ich dir zu das ohne cisco fachmann alles etwas schwieriger ist, aber das soll ich wohl mal werden, aber durch learning by doing. naja und so kämpfe ich mich halt durch die foren und sites. hoffe das ich wenn alles steht dann auch die nötigen kurse bekomme. ist was aufgefallen warum das ip routing nicht funktioniert ? kann sämtliche adressen im netz anpingen, komme mit den clients aber nicht ins internet ? Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 19. Dezember 2005 Melden Teilen Geschrieben 19. Dezember 2005 Hola, denke das NAT funktioniert nicht. Wo ist die 171 ACL für NAT? access-list 171 permit ip 10.0.0.0 0.255.255.255 any damit sind die internen Adressen definiert, die auf die externe IP Adresse des Dialer Interfaces abgebildet werden sollten. Falls du vor hast ein site-to-site VPN zu machen musst die VPN Kommunikation entweder in der 171 ACL oder via policybased routing aus dem NAT Prozess ausgrenzen. P.S. /8 Maske => grosses Netz => warum? Ciao Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 19. Dezember 2005 Melden Teilen Geschrieben 19. Dezember 2005 Hola, nun zu den certs die auf dem Router konfiguriert wurden (entweder durch den SDM oder durch das 12.4 auto sec feature). Die selbsgenerierten Certs werden dir hier recht wenig helfen, da ja auch kein VPN konfiguriert ist. Sinnvoller ist falls certs verwendet werden sollen ein zentrale CA aufzusetzen. kannst also den crypto part löschen. Das CBAC (ip inspect) Feature hängt auch in der Luft, da es auf kein Interface gebunden ist. ... Ciao Zitieren Link zu diesem Kommentar
wirtz2 10 Geschrieben 19. Dezember 2005 Autor Melden Teilen Geschrieben 19. Dezember 2005 Moin, erstmal danke für die antwort also ich nach einiger studiererei wieder einige sachen herausbekommen und geändert. mitlerweile kann ich mit jedem rechner auch internetseiten ausserhalb anpingen. ich kriege allerdíngs mit den clients und dem server einfach keine funktionierende internetverbindung zu stande. habe die access listen nochmal überarbeitet und seitdem geht zumindest das pingen. wenn das funktioniert heisst das doch das die verbindung und das routing funktioniert. liegt der fehler nun im NAT das der die namen nicht auflösen kann ? Mit dem VPN soll später folgendermasen funktionieren. Unser netzwerk soll mittels vpn übers internet auf ein anderes netz der fa. zugreifen. da liegt ein u.a. ein mailserver der unsere id's verwaltet. habe leider noch nicht die zeit gehabt um mich mit vpn zu beschäftigen, da ich erstmal das internet ans laufen kriegen will. wäre aber für jede hilfe echt dankbar. gruss Alex Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.