App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Problem mit Cisco Router (801)
- Ersteller i_hasser
- Erstellt am
Hi
Ich hab hier einen Cisco 801 rumstehen, der als ISDN Router herhalten soll. Nachdem der Vorbesitzer irgendwas am Console Port gedreht hat (bekomme nur Zeichensalat, Einstellungen sind die von Cisco vorgegebenen) hab ich es per tcpdump geschafft an die IP und damit die Config vom Router ranzukommen (DHCP war natürlich aus).
Da das mein erster Cisco Router ist hab ich die Konfiguration mit so einem Cisco Programm gemacht (configmaker). DHCP und sowas funktioniert auch recht gut, nur komischerweise wählt er sich nicht ins Internet ein. Nameserver hab ich auch eingetragen, aber wenn ich von der Routerhomepage einen Ping loslasse scheitert er beim DNS, wahrscheinlich weil er den nicht findet - wie auch ohne Verbindung.
Dummerweise will mir der Router einfach nicht sagen was net klappt. Auf der HP bekomm ich nur die Meldung, dass das ISDN Device mal kurz up ist und 20 sek später wieder down (hangup steht auf 120sek). Die roten Lichter am Router die zur ISDN Dose gehören sollten bleiben hartnäckig aus (melden sich aber beim Booten).
Was ich noch garnicht gefunden hab ist ddns, oder übernimmt er die DNS Server vom ISP automatisch beim Zuweisen der IP?
Hier mal noch die config vom Router, wäre für Hilfe echt dankbar. Der DNS Abschnitt fehlt in der Config unten, geht ja aber erstmal ums einwählen.
Ich hab hier einen Cisco 801 rumstehen, der als ISDN Router herhalten soll. Nachdem der Vorbesitzer irgendwas am Console Port gedreht hat (bekomme nur Zeichensalat, Einstellungen sind die von Cisco vorgegebenen) hab ich es per tcpdump geschafft an die IP und damit die Config vom Router ranzukommen (DHCP war natürlich aus).
Da das mein erster Cisco Router ist hab ich die Konfiguration mit so einem Cisco Programm gemacht (configmaker). DHCP und sowas funktioniert auch recht gut, nur komischerweise wählt er sich nicht ins Internet ein. Nameserver hab ich auch eingetragen, aber wenn ich von der Routerhomepage einen Ping loslasse scheitert er beim DNS, wahrscheinlich weil er den nicht findet - wie auch ohne Verbindung.
Dummerweise will mir der Router einfach nicht sagen was net klappt. Auf der HP bekomm ich nur die Meldung, dass das ISDN Device mal kurz up ist und 20 sek später wieder down (hangup steht auf 120sek). Die roten Lichter am Router die zur ISDN Dose gehören sollten bleiben hartnäckig aus (melden sich aber beim Booten).
Was ich noch garnicht gefunden hab ist ddns, oder übernimmt er die DNS Server vom ISP automatisch beim Zuweisen der IP?
Hier mal noch die config vom Router, wäre für Hilfe echt dankbar. Der DNS Abschnitt fehlt in der Config unten, geht ja aber erstmal ums einwählen.
Code:
! ******************************************************************
! Cisco801.cfg - Cisco router configuration file
! Automatically created by Cisco ConfigMaker v2.6 Build 6
! Donnerstag, 22. September 2005, 06:07:45
!
! Hostname: Cisco801
! Model: 801
! ******************************************************************
!
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname Cisco801
!
enable password sagichnicht (anm. geändert ;))
!
no ip name-server
!
isdn switch-type basic-1tr6
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface Dialer 1
description connected to Internet
ip address negotiated
ip nat outside
no ip split-horizon
encapsulation ppp
dialer in-band
dialer idle-timeout 120
dialer string 01920781
dialer hold-queue 10
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname arcor
ppp chap password internet
ppp pap sent-username arcor password internet
no ppp multilink
no cdp enable
!
interface Ethernet 0
no shutdown
description connected to EthernetLAN
ip address 192.168.2.1 255.255.255.0
ip nat inside
keepalive 10
!
interface BRI 0
no shutdown
description connected to Internet
no ip address
dialer rotary-group 1
!
! Access Control List 1
!
no access-list 1
access-list 1 permit 192.168.2.0 0.0.0.255
!
! Dialer Control List 1
!
no dialer-list 1
dialer-list 1 protocol ip permit
!
! Dynamic NAT
!
ip nat translation timeout 86400
ip nat translation tcp-timeout 86400
ip nat translation udp-timeout 300
ip nat translation dns-timeout 60
ip nat translation finrst-timeout 60
ip nat inside source list 1 interface Dialer 1 overload
!
! DHCP Server
!
service dhcp
ip dhcp excluded-address 192.168.2.2 192.168.2.15
ip dhcp pool 1
network 192.168.2.0 255.255.255.0
domain-name lan
default-router 192.168.2.1
!
router rip
version 2
network 192.168.2.0
passive-interface Dialer 1
no auto-summary
!
!
ip classless
!
! IP Static Routes
ip route 0.0.0.0 0.0.0.0 Dialer 1
ip http server
snmp-server community public RO
no snmp-server location
no snmp-server contact
!
line console 0
exec-timeout 0 0
password cisco
login
!
line vty 0 4
password cisco
login
!
end
Zuletzt bearbeitet:
SirGalahad5
Vice Admiral Special
Bin gerade noch dabei, die Konfig durchzuschauen, aber eines vorweg: Hängt der Router an einem "alten" ISDN Anschluss mit 1TR6 Interface? Die sind nämlich mittlerweile nahezu ausgestorben. Standard ist Euro ISDN. Dafür brauchst du den ISDN Switch Type basic-net3.
Evtl. hilft das schon. (Mehr wenn ich die Konfig fertig durchgesehen habe)
Edit: Sieht schon mal nicht schlecht aus. Konfigurierst du per Konsole/Telnet oder schiebst du einfach per TFTP oder Terminal neue Konfigs drauf?
Ich schreibe jetzt noch meine persönlichen Tipps jeweils mit unkommentierten Codezeilen dazu... die tippst du dann entweder ab und speicherst die running-config ab oder du änderst die Zeilen in der Config-Datei und schiebst sie neu rüber. Bei Fragen einfach melden.
Eine Info wäre nicht schlecht: Welches IOS ist auf dem Router?
Zum ISDN:
Im Terminalconfig: isdn switch-type basic-net3
1. Brauchst du SNMP? Wenn nein, raus damit:
snmp-server community public RO
no snmp-server location
no snmp-server contact
Entfernen
2. Das "Enable" Passwort verschlüsseln lassen, damit es in der Konfig nicht mehr im Klartext steht.
Im Terminalconfig: enable secret *sagichnicht*
Ansonsten müsste es mit dem geänderten ISDN Switch Type schon funktionieren... Wenn nicht dann musst du evtl. per Console (nicht per Telnet) drauf und Debuggen. Das ist das effektivste Mittel um Konfigurationen zum Laufen zu bringen.
Evtl. hilft das schon. (Mehr wenn ich die Konfig fertig durchgesehen habe)
Edit: Sieht schon mal nicht schlecht aus. Konfigurierst du per Konsole/Telnet oder schiebst du einfach per TFTP oder Terminal neue Konfigs drauf?
Ich schreibe jetzt noch meine persönlichen Tipps jeweils mit unkommentierten Codezeilen dazu... die tippst du dann entweder ab und speicherst die running-config ab oder du änderst die Zeilen in der Config-Datei und schiebst sie neu rüber. Bei Fragen einfach melden.
Eine Info wäre nicht schlecht: Welches IOS ist auf dem Router?
Zum ISDN:
Im Terminalconfig: isdn switch-type basic-net3
1. Brauchst du SNMP? Wenn nein, raus damit:
snmp-server community public RO
no snmp-server location
no snmp-server contact
Entfernen
2. Das "Enable" Passwort verschlüsseln lassen, damit es in der Konfig nicht mehr im Klartext steht.
Im Terminalconfig: enable secret *sagichnicht*
Ansonsten müsste es mit dem geänderten ISDN Switch Type schon funktionieren... Wenn nicht dann musst du evtl. per Console (nicht per Telnet) drauf und Debuggen. Das ist das effektivste Mittel um Konfigurationen zum Laufen zu bringen.
Zuletzt bearbeitet:
Danke, ich glaub das könnte es sein. Dieses Config Prog von Cisco hat mir das so vorgeschlagen, was dir wohl auch nicht mehr auf dem neuesten Stand sein.
Dummerweise hab ich gerade ein anderes Problem. Irgendwas ging beim updaten der Config schief, und nun schwirrt der Router ohne Config duchs Ethernet. Holt sich eine IP per DHCP, Terminal über Netzwerk geht aber nicht (da kein Passwort gesetzt ist). Der Console-Port funktioniert warum auch immer nach wie vor nicht, kommt nur Zeichensalat (btw. wie kann man das eigentlich die Parameter dafür umstellen?)
Nun hoffe ich mal, dass ich per TFTP eine Config übertragen kann. Bisher hab ich das mit dem Config Prog von Cisco gemacht.
Hmm Verbindung scheint zu klappen. Welchen Namen haten die IOS Config File? tftp kennt sowas wie ls ja leider net...
E: Ich korrigiere: TFTP geht nicht
Wie komm ich denn jetzt noch an den Router ran?
Dummerweise hab ich gerade ein anderes Problem. Irgendwas ging beim updaten der Config schief, und nun schwirrt der Router ohne Config duchs Ethernet. Holt sich eine IP per DHCP, Terminal über Netzwerk geht aber nicht (da kein Passwort gesetzt ist). Der Console-Port funktioniert warum auch immer nach wie vor nicht, kommt nur Zeichensalat (btw. wie kann man das eigentlich die Parameter dafür umstellen?)
Nun hoffe ich mal, dass ich per TFTP eine Config übertragen kann. Bisher hab ich das mit dem Config Prog von Cisco gemacht.
Hmm Verbindung scheint zu klappen. Welchen Namen haten die IOS Config File? tftp kennt sowas wie ls ja leider net...
E: Ich korrigiere: TFTP geht nicht
Wie komm ich denn jetzt noch an den Router ran?
SirGalahad5
Vice Admiral Special
Wenn die Ethernet Schnittstelle nicht mehr richtig funktioniert dann bleibt dir nur der Konsolenport. Die Konsolenschnittstelle kannst du in der Kommandozeile des IOS im Terminalkonfigurationsmodus mit "line con 0" konfigurieren. Aber über Konsolenkabel muss die Schnittstelle immer erreichbar sein.
Hast du ein Rollover Kabel an den Konsolenport des Routers und an den COM Port deines Rechners angeschlossen? Wenn ja dann konfigurier' die COM Schnittstelle auf
9600 bit/s
8 Datenbits
Keine Parität
1 Stopbit
keine Flusssteuerung
Danach das Terminalemulationsprogramm deiner Wahl starten und ein paar Mal auf Return/Enter hauen. Das am Anfang ASCII Müll dargestellt wird ist nicht ungewöhnlich.
Nach ein paar Zeilenvorschüben sollte allerdings dann die Kommandozeile im User Mode auftauchen. Dort dann "enable" eingeben und danach dein Passwort. Dann bist du im Privileged Mode. Wenn dein Passwort aufgrund einer korrumpierten Konfig nicht akzeptiert wird musst du Password Recovery durchführen. Das ist allerdings ein Kapitel für sich
Probiere mal, ob du in den Privileged Mode kommst... wenn nicht dann hast du ein kleines Problem.
Edit: Schalte den Router mal mit offenem Terminal aus und wieder ein. Dann kannst du dir den Bootvorgang anschauen und feststellen ob der Router irgendwo hängt.
Hast du ein Rollover Kabel an den Konsolenport des Routers und an den COM Port deines Rechners angeschlossen? Wenn ja dann konfigurier' die COM Schnittstelle auf
9600 bit/s
8 Datenbits
Keine Parität
1 Stopbit
keine Flusssteuerung
Danach das Terminalemulationsprogramm deiner Wahl starten und ein paar Mal auf Return/Enter hauen. Das am Anfang ASCII Müll dargestellt wird ist nicht ungewöhnlich.
Nach ein paar Zeilenvorschüben sollte allerdings dann die Kommandozeile im User Mode auftauchen. Dort dann "enable" eingeben und danach dein Passwort. Dann bist du im Privileged Mode. Wenn dein Passwort aufgrund einer korrumpierten Konfig nicht akzeptiert wird musst du Password Recovery durchführen. Das ist allerdings ein Kapitel für sich
Probiere mal, ob du in den Privileged Mode kommst... wenn nicht dann hast du ein kleines Problem.
Edit: Schalte den Router mal mit offenem Terminal aus und wieder ein. Dann kannst du dir den Bootvorgang anschauen und feststellen ob der Router irgendwo hängt.
Konsolenport hab ich gestern schon 3 Stunden versucht, ergebnislos. Einstellungen hab ich genauso gemacht (9600, keine Parität, 1 Stoppbit, keine Flusssteuerung), hat net geklappt. Allerdings werd ich das nochmal unter win versuchen, vielleicht hakt es irgendwo mit Minicom.
Bootmeldungen sehe ich, allerdings nur in Form von Zeichensalat. Mal etwas mehr, mal etwas weniger, dann löscht er mal den Bildschirm und der Zeichensalat fängt von oben links wieder neu an.
Allerdings funktioniert ja das Ethernet noch. Der Router holt sich per DHCP eine IP und ist per Ping auch zu finden. Wenn ich Putty drauf loslasse kommt am Anfang aber eine Meldung das kein Passwort gesetzt ist, er aber eins braucht, und das wars. Auf TFTP reagiert er nicht... gibts noch eine Möglichkeit über Ethernet? Ich versuch inzwischen mal ein anderes Notebook, vielleicht liegts auch am Com-Port von dem hier.
Bootmeldungen sehe ich, allerdings nur in Form von Zeichensalat. Mal etwas mehr, mal etwas weniger, dann löscht er mal den Bildschirm und der Zeichensalat fängt von oben links wieder neu an.
Allerdings funktioniert ja das Ethernet noch. Der Router holt sich per DHCP eine IP und ist per Ping auch zu finden. Wenn ich Putty drauf loslasse kommt am Anfang aber eine Meldung das kein Passwort gesetzt ist, er aber eins braucht, und das wars. Auf TFTP reagiert er nicht... gibts noch eine Möglichkeit über Ethernet? Ich versuch inzwischen mal ein anderes Notebook, vielleicht liegts auch am Com-Port von dem hier.
SirGalahad5
Vice Admiral Special
Bekommst du keinerlei lesbare Fehlermeldungen und keinerlei Kommandozeile? Wenn das IOS im Ar... ist dann müsstest du zumindest im rommon landen... Da bleibt langsam nicht mehr viel übrig als dass COM Schnittstelle, Konsolenkabel (rollover) und/oder Consolenport am Router defekt sind. Wenn das Ethernet-Interface kaputt ist und die Konsole nicht funktioniert dann wars das für den Router. Aber die Konsole funktioniert normalerweise wirklich nur nicht wenn ein Hardwareproblem auftritt...
Edit: Okidoki... war fast klar...
Edit: Okidoki... war fast klar...
So, jetzt bin ich über den Router im Netz. Mit basic-net3 hat es wunderbar funktioniert, einzig die Sache mit den Name-Servern ist noch etwas hakelig.
Danke soweit schonmal für die Hilfe. Gibts eigentlich eine Möglichkeit für DDNS? Also das der Router den vom Provider dynamisch übergebenen DNS Server benutzt? Will ihn nicht auf einen einzigen DNS festtackern, im Moment benutz ich den Router garnicht als DNS, weil da irgendwas nicht geklappt hat.
Kleine Korrektur: Im Moment beantwortet der Router keine DNS Anfragen. Würd das gern so wie beim fli4l handhaben, dass der einen eigenen DNS Server hat der die Anfragen für interne Rechner selbst beantwortet und bei Anfragen nach externen Rechnern an den von ISP übergebenen DNS weiterleitet.
Danke soweit schonmal für die Hilfe. Gibts eigentlich eine Möglichkeit für DDNS? Also das der Router den vom Provider dynamisch übergebenen DNS Server benutzt? Will ihn nicht auf einen einzigen DNS festtackern, im Moment benutz ich den Router garnicht als DNS, weil da irgendwas nicht geklappt hat.
Kleine Korrektur: Im Moment beantwortet der Router keine DNS Anfragen. Würd das gern so wie beim fli4l handhaben, dass der einen eigenen DNS Server hat der die Anfragen für interne Rechner selbst beantwortet und bei Anfragen nach externen Rechnern an den von ISP übergebenen DNS weiterleitet.
SirGalahad5
Vice Admiral Special
Der Router kann maximal DNS Anfragen weiterleiten. Entweder an einen fest konfigurierten DNS oder, wenn du den "interesting traffic" richtig konfiguriert hast auch mit automatischer Einwahl an einen externen DNS.
Schade... ich beginne so langsam die Features von Fli4l zu vermissen .
Ok, dann werd ich mir das mal angucken. Gibts eigentliche eine Möglichkeit einen HTTP Proxy auf dem Router laufen zu lassen? Muss nix kompliziertes sein, nur haben die Rechner im Lan manchmal die Angewohnheit nach HTTP Anfragen ewig die Verbindung offen zu halten. Hab desswegen auf dem Fli4l Squid laufen gehabt, wodurch die Telefonrechnung nie gekannte Tiefststände erreicht hat.
Und irgendwie hat er sich einer VPN Config verweigert, würd gern mal gucken ob das richtige Image drauf ist usw. - kann man da von Cisco eine aktuelle Firmware runterladen? TFTP würde mich auch sehr interessieren, weil dieses Cisco Config Prog eine halbe Ewigkeit braucht um den Router per Konsole neu zu configurieren.
Fragen über Fragen...
Ok, dann werd ich mir das mal angucken. Gibts eigentliche eine Möglichkeit einen HTTP Proxy auf dem Router laufen zu lassen? Muss nix kompliziertes sein, nur haben die Rechner im Lan manchmal die Angewohnheit nach HTTP Anfragen ewig die Verbindung offen zu halten. Hab desswegen auf dem Fli4l Squid laufen gehabt, wodurch die Telefonrechnung nie gekannte Tiefststände erreicht hat.
Und irgendwie hat er sich einer VPN Config verweigert, würd gern mal gucken ob das richtige Image drauf ist usw. - kann man da von Cisco eine aktuelle Firmware runterladen? TFTP würde mich auch sehr interessieren, weil dieses Cisco Config Prog eine halbe Ewigkeit braucht um den Router per Konsole neu zu configurieren.
Fragen über Fragen...
Pitt G.
Admiral Special
- Mitglied seit
- 17.07.2002
- Beiträge
- 1.630
- Renomée
- 11
- Prozessor
- FX-60
- Mainboard
- ASRock 939Dual-VSTA
- Kühlung
- Boxed
- Speicher
- 4*1GB Kingston DDR 400
- Grafikprozessor
- ASUS EN8600 GTS
- Display
- 19"Eizo S1901SH-BK 1280*1020
- HDD
- Intel X-25M 80GB
- Optisches Laufwerk
- LG GGW-H20L
- Soundkarte
- onboard CMedia CM6501
- Gehäuse
- Chieftec Dragon DX-01BD-U-OP
- Netzteil
- Enermax Liberty ELT620AWT
- Betriebssystem
- WinVista HomePremium 32 Bit
- Webbrowser
- IE
Wie sieht denn die Config jetzt aus, wenn ich mich mal einklinken darf,
meine würde wenns schon der Configmaker sein muss so aussehen:
Denn RIP Schmonz kann mann getrost weglassen, dafür aber je nach IOS ACLs implementieren( auch wenns bei NAT nicht unbedingt viel Sinn macht, aber der Router sollte dann zumindest vom Internet her geschützt sein. mit FW featureset wäre noch etwas mehr drin.
Das mit dem DNS verschliesst sich mir aber noch, entweder gehts über einen festen DNS server im DHCP die evtl automatisch weitergeleitet werden, oder irgendwie über IP helper auf dem Ethernet interface und IP forward protocol udp
Und wieso TFTP oder den Console Anschluss zum Config laden.
Einfach per telnet verbinden, anmelden,ena, anmelden, conf t, copy paste,end und wenns das IOS schon unterstützt copy run start enter
! ******************************************************************
! Cisco801.cfg - Cisco router configuration file
! Automatically created by Cisco ConfigMaker v2.6 Build 6
! Donnerstag, 22. September 2005, 11:58:52
!
! Hostname: Cisco801
! Model: 801
! ******************************************************************
!
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname Cisco801
!
enable secret class
!
ip source-route
no ip name-server
!
isdn switch-type basic-net3
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface Dialer 1
description connected to Internet
ip address negotiated
ip nat outside
ip access-group 101 in
no ip split-horizon
encapsulation ppp
dialer in-band
dialer idle-timeout 120
dialer string 0191011
dialer hold-queue 10
dialer load-threshold 10
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname arcor
ppp chap password internet
ppp pap sent-username arcor password internet
ppp multilink
no cdp enable
!
interface Ethernet 0
no shutdown
description connected to EthernetLAN
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip access-group 100 in
keepalive 10
!
interface BRI 0
no shutdown
description connected to Internet
no ip address
dialer rotary-group 1
!
! Access Control List 1
!
no access-list 1
access-list 1 permit 192.168.2.0 0.0.0.255
!
! Access Control List 100
!
no access-list 100
access-list 100 permit ip any any
!
! Access Control List 101
!
no access-list 101
access-list 101 permit tcp any any established
!
! Dialer Control List 1
!
no dialer-list 1
dialer-list 1 protocol ip permit
!
! Dynamic NAT
!
ip nat translation timeout 86400
ip nat translation tcp-timeout 86400
ip nat translation udp-timeout 300
ip nat translation dns-timeout 60
ip nat translation finrst-timeout 60
ip nat inside source list 1 interface Dialer 1 overload
!
! DHCP Server
!
service dhcp
ip dhcp excluded-address 192.168.2.2 192.168.2.15
ip dhcp pool 1
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
dns-server 192.168.2.1
!
ip classless
!
! IP Static Routes
ip route 0.0.0.0 0.0.0.0 Dialer 1
no ip http server
no snmp-server location
no snmp-server contact
!
line console 0
exec-timeout 0 0
password cisco
login
!
line vty 0 4
password cisco
login
!
end
meine würde wenns schon der Configmaker sein muss so aussehen:
Denn RIP Schmonz kann mann getrost weglassen, dafür aber je nach IOS ACLs implementieren( auch wenns bei NAT nicht unbedingt viel Sinn macht, aber der Router sollte dann zumindest vom Internet her geschützt sein. mit FW featureset wäre noch etwas mehr drin.
Das mit dem DNS verschliesst sich mir aber noch, entweder gehts über einen festen DNS server im DHCP die evtl automatisch weitergeleitet werden, oder irgendwie über IP helper auf dem Ethernet interface und IP forward protocol udp
Und wieso TFTP oder den Console Anschluss zum Config laden.
Einfach per telnet verbinden, anmelden,ena, anmelden, conf t, copy paste,end und wenns das IOS schon unterstützt copy run start enter
! ******************************************************************
! Cisco801.cfg - Cisco router configuration file
! Automatically created by Cisco ConfigMaker v2.6 Build 6
! Donnerstag, 22. September 2005, 11:58:52
!
! Hostname: Cisco801
! Model: 801
! ******************************************************************
!
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname Cisco801
!
enable secret class
!
ip source-route
no ip name-server
!
isdn switch-type basic-net3
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface Dialer 1
description connected to Internet
ip address negotiated
ip nat outside
ip access-group 101 in
no ip split-horizon
encapsulation ppp
dialer in-band
dialer idle-timeout 120
dialer string 0191011
dialer hold-queue 10
dialer load-threshold 10
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname arcor
ppp chap password internet
ppp pap sent-username arcor password internet
ppp multilink
no cdp enable
!
interface Ethernet 0
no shutdown
description connected to EthernetLAN
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip access-group 100 in
keepalive 10
!
interface BRI 0
no shutdown
description connected to Internet
no ip address
dialer rotary-group 1
!
! Access Control List 1
!
no access-list 1
access-list 1 permit 192.168.2.0 0.0.0.255
!
! Access Control List 100
!
no access-list 100
access-list 100 permit ip any any
!
! Access Control List 101
!
no access-list 101
access-list 101 permit tcp any any established
!
! Dialer Control List 1
!
no dialer-list 1
dialer-list 1 protocol ip permit
!
! Dynamic NAT
!
ip nat translation timeout 86400
ip nat translation tcp-timeout 86400
ip nat translation udp-timeout 300
ip nat translation dns-timeout 60
ip nat translation finrst-timeout 60
ip nat inside source list 1 interface Dialer 1 overload
!
! DHCP Server
!
service dhcp
ip dhcp excluded-address 192.168.2.2 192.168.2.15
ip dhcp pool 1
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
dns-server 192.168.2.1
!
ip classless
!
! IP Static Routes
ip route 0.0.0.0 0.0.0.0 Dialer 1
no ip http server
no snmp-server location
no snmp-server contact
!
line console 0
exec-timeout 0 0
password cisco
login
!
line vty 0 4
password cisco
login
!
end
Zuletzt bearbeitet:
Hat sich nix wichtiges dran geändert. Ich will diesen ConfigMaker ja eigentlich auch nicht wirklich verwenden, weis nur net wie ich sonst die Router Config ändern kann, ohne per Terminal auf dem Router rumzumehren.
Ich hab aber gerade das Verhalten beobachtet, was ich eigentlich vermeiden wollte - der Router hält die Verbindung offen, weil alle 30sek oder so irgendwoher ein Datenpaket kommt.
Von meinem Rechner (im Moment einziger am Netz) scheint es aber nicht auszugehen, lt. tcpdump verhält der sich ruhig. So wirklich erklären kann ich mir das nicht.
Hab hier gerade die Doku zu dem Router und bin willig mich in dieses IOS Zeug mal reinzuarbeiten . Nur wie bekomm ich die Config Files bequem auf den Router? TFTP funktioniert irgendwie nicht, und allem Anschein nach ist auf dem Router auch keine Config File (oder ich sehe sie net ).
Würd die Config Files gern auf dem Notebook erstellen usw. und dann per Netzwerk auf den Router laden.
Ich hab aber gerade das Verhalten beobachtet, was ich eigentlich vermeiden wollte - der Router hält die Verbindung offen, weil alle 30sek oder so irgendwoher ein Datenpaket kommt.
Von meinem Rechner (im Moment einziger am Netz) scheint es aber nicht auszugehen, lt. tcpdump verhält der sich ruhig. So wirklich erklären kann ich mir das nicht.
Hab hier gerade die Doku zu dem Router und bin willig mich in dieses IOS Zeug mal reinzuarbeiten . Nur wie bekomm ich die Config Files bequem auf den Router? TFTP funktioniert irgendwie nicht, und allem Anschein nach ist auf dem Router auch keine Config File (oder ich sehe sie net ).
Würd die Config Files gern auf dem Notebook erstellen usw. und dann per Netzwerk auf den Router laden.
Pitt G.
Admiral Special
- Mitglied seit
- 17.07.2002
- Beiträge
- 1.630
- Renomée
- 11
- Prozessor
- FX-60
- Mainboard
- ASRock 939Dual-VSTA
- Kühlung
- Boxed
- Speicher
- 4*1GB Kingston DDR 400
- Grafikprozessor
- ASUS EN8600 GTS
- Display
- 19"Eizo S1901SH-BK 1280*1020
- HDD
- Intel X-25M 80GB
- Optisches Laufwerk
- LG GGW-H20L
- Soundkarte
- onboard CMedia CM6501
- Gehäuse
- Chieftec Dragon DX-01BD-U-OP
- Netzteil
- Enermax Liberty ELT620AWT
- Betriebssystem
- WinVista HomePremium 32 Bit
- Webbrowser
- IE
ich habs grade noch geändert, schau noch mal nach!
Und das wichtigste, ich hab eine ACL, dass vom Internet niemand versuchen kann auf den Router zuzugreifen, evtl bleibt dann der Dialer auch unten
Und das wichtigste, ich hab eine ACL, dass vom Internet niemand versuchen kann auf den Router zuzugreifen, evtl bleibt dann der Dialer auch unten
Zuletzt bearbeitet:
Ja danke, nur wie bekomm ich das per Netzwerk auf den Router? Ich habs nochmal versucht, aber er will und will von meinem Hauptnotebook nicht über die Konsole mit dem Router sprechen. Was das soll weis ich auch net.
Sprich ich muss die IOS Configs irgendwie per Netzwerk auf den Router bekommen. Eigentlich sollte das ja auch gehen, dieses komische Cisco Config Prog kann es ja auch. Nur stellt sich der Router bei TFTP stumm...
Sprich ich muss die IOS Configs irgendwie per Netzwerk auf den Router bekommen. Eigentlich sollte das ja auch gehen, dieses komische Cisco Config Prog kann es ja auch. Nur stellt sich der Router bei TFTP stumm...
Pitt G.
Admiral Special
- Mitglied seit
- 17.07.2002
- Beiträge
- 1.630
- Renomée
- 11
- Prozessor
- FX-60
- Mainboard
- ASRock 939Dual-VSTA
- Kühlung
- Boxed
- Speicher
- 4*1GB Kingston DDR 400
- Grafikprozessor
- ASUS EN8600 GTS
- Display
- 19"Eizo S1901SH-BK 1280*1020
- HDD
- Intel X-25M 80GB
- Optisches Laufwerk
- LG GGW-H20L
- Soundkarte
- onboard CMedia CM6501
- Gehäuse
- Chieftec Dragon DX-01BD-U-OP
- Netzteil
- Enermax Liberty ELT620AWT
- Betriebssystem
- WinVista HomePremium 32 Bit
- Webbrowser
- IE
Einfach per telnet verbinden, anmelden,ena, anmelden, conf t, copy paste,end und wenns das IOS schon unterstützt copy run start enter
oder wenns etwas komfortabler sein soll dan halt doch per webbrowser verbinden
oder wenns etwas komfortabler sein soll dan halt doch per webbrowser verbinden
So ganz funktioniert das irgendwie nicht. Hab vorhin mal die von dir gepostete Config reingeladen und er hat mich nicht mehr ins Netz gelassen. Dann hab ich die ursprüngliche geladen (auch per Hyperterminal) und er wollte nach wie vor nicht. Hab dann das Config Util benutzt und dann die alte Config per Terminal geladen und er funktioniert nach wie vor.
Wie funzt die Sache eigentlich per Webbrowser? Da scheint er sehr spartanisch zu sein...
PS Mit den ACLs kann ich auch auf keine IP mehr pingen. Komischerweise leuchten am Router die LEDs für den Traffic über ISDN, aber es kommt keine Antwort aufs Ping.
Wie funzt die Sache eigentlich per Webbrowser? Da scheint er sehr spartanisch zu sein...
PS Mit den ACLs kann ich auch auf keine IP mehr pingen. Komischerweise leuchten am Router die LEDs für den Traffic über ISDN, aber es kommt keine Antwort aufs Ping.
Zuletzt bearbeitet:
SirGalahad5
Vice Admiral Special
Webbrowser kannst du vergessen. Selbst der 803 mit dem erweiteren Webinterface bietet über dieses lange nicht alle Funktionen. Du kommst um das IOS und um die Kommandozeile nicht herum.
Hier eine kurze Anleitung, wie du im IOS die Konfig auf einen TFTP Server kopierst:
Ich nehme jetzt einfach mal an dass das Ethernet Interface auf dem Router konfiguriert ist und das ein TFTP Server verfügbar ist.
Ich gebe nachfolgend immer die kompletten Kommandos an. Das IOS lässt auch nur Teileingaben zu wenn das Kommando eindeutig ist. Als Hostname des Routers nehme ich hier einfach nur "router".
Wenn line vty konfiguriert ist kannst du dich mit dem Router über Telnet verbinden, ansonsten über Konsolenkabel.
Nach dem booten und/oder bei einer Neuverbindung befindet sich der Router im User Mode.
router>_
Hier gibst du "enable" ein. Dann wirst du nach dem Passwort gefragt. Nach Eingabe des Passwortes befindest du dich im Privileged Mode.
router#_
Hier eine kurze Einsteigerinfo zu Routerkonfigs:
In einem Cisco Router existieren zwei Konfigurationen: Die "running-config" und die "startup-config". Die startup-config liegt im Flashspeicher und wird beim Routerstart geladen und als "running-config" im flüchtigen Speicher vorgehalten. Wenn du im Betrieb Änderungen an der Konfig im CLI vornimmst dann wird immer nur die aktuelle running-config verändert.... bevor du also den Router rebootest oder ausschaltest musst du die running-config über die startup-config speichern.
Im privileged mode kannst du Konfigs laden und speichern.
Konfig auf TFTP speichern:
router# copy startup-config tftp
Danach wirst du nach der IP des TFTP Servers gefragt und nach der IP Eingabe nach dem gewünschten Filename.
Konfig von TFTP laden:
router# copy tftp startup-config
Danach wirst du nach der IP des TFTP Servers gefragt und nach der IP Eingabe nach dem gewünschten Filename der Konfig, die auf dem TFTP Server liegt.
Wenn du vom TFTP in die running-config anstatt in die startup-config lädst dann musst du vor dem reboot noch mittels
router# copy running-config startup-config
die mom. running-config auf den Flashspeicher schreiben.
Genereller Tipp zum IOS: Man kann sich jederzeit mittels des "?" alle z.Zt. verfügbaren Kommandos anzeigen lassen. Mit
router# ?
bekommst du z.B. alle möglichen Basiskommandos des privileged mode.
Mit
router>show ?
bekommst du alle möglichen "show" Kommandos des User mode aufgelistet.... Kein Mensch kann sich ja alle Kommandos des IOS merken... aber mit der Hilfe klappt es ganz gut.
Mittes Access Control Lists (ACLs) kannst du den "interesting traffic" für das ISDN Interface sehr präzise steuern.... z.B. das nur ein Host eines Subnetzes mit http-Anfragen das ISDN Interface aktiviert. ACLs sind aber ein größeres Thema... Wenn du da (oder generell) mehr Info haben möchtest dann schreib' mir eine PM.
Hier eine kurze Anleitung, wie du im IOS die Konfig auf einen TFTP Server kopierst:
Ich nehme jetzt einfach mal an dass das Ethernet Interface auf dem Router konfiguriert ist und das ein TFTP Server verfügbar ist.
Ich gebe nachfolgend immer die kompletten Kommandos an. Das IOS lässt auch nur Teileingaben zu wenn das Kommando eindeutig ist. Als Hostname des Routers nehme ich hier einfach nur "router".
Wenn line vty konfiguriert ist kannst du dich mit dem Router über Telnet verbinden, ansonsten über Konsolenkabel.
Nach dem booten und/oder bei einer Neuverbindung befindet sich der Router im User Mode.
router>_
Hier gibst du "enable" ein. Dann wirst du nach dem Passwort gefragt. Nach Eingabe des Passwortes befindest du dich im Privileged Mode.
router#_
Hier eine kurze Einsteigerinfo zu Routerkonfigs:
In einem Cisco Router existieren zwei Konfigurationen: Die "running-config" und die "startup-config". Die startup-config liegt im Flashspeicher und wird beim Routerstart geladen und als "running-config" im flüchtigen Speicher vorgehalten. Wenn du im Betrieb Änderungen an der Konfig im CLI vornimmst dann wird immer nur die aktuelle running-config verändert.... bevor du also den Router rebootest oder ausschaltest musst du die running-config über die startup-config speichern.
Im privileged mode kannst du Konfigs laden und speichern.
Konfig auf TFTP speichern:
router# copy startup-config tftp
Danach wirst du nach der IP des TFTP Servers gefragt und nach der IP Eingabe nach dem gewünschten Filename.
Konfig von TFTP laden:
router# copy tftp startup-config
Danach wirst du nach der IP des TFTP Servers gefragt und nach der IP Eingabe nach dem gewünschten Filename der Konfig, die auf dem TFTP Server liegt.
Wenn du vom TFTP in die running-config anstatt in die startup-config lädst dann musst du vor dem reboot noch mittels
router# copy running-config startup-config
die mom. running-config auf den Flashspeicher schreiben.
Genereller Tipp zum IOS: Man kann sich jederzeit mittels des "?" alle z.Zt. verfügbaren Kommandos anzeigen lassen. Mit
router# ?
bekommst du z.B. alle möglichen Basiskommandos des privileged mode.
Mit
router>show ?
bekommst du alle möglichen "show" Kommandos des User mode aufgelistet.... Kein Mensch kann sich ja alle Kommandos des IOS merken... aber mit der Hilfe klappt es ganz gut.
Mittes Access Control Lists (ACLs) kannst du den "interesting traffic" für das ISDN Interface sehr präzise steuern.... z.B. das nur ein Host eines Subnetzes mit http-Anfragen das ISDN Interface aktiviert. ACLs sind aber ein größeres Thema... Wenn du da (oder generell) mehr Info haben möchtest dann schreib' mir eine PM.
So, da macht das doch schonmal einen deutlich profesionelleren Eindruck .
Hab noch ein bisschen an der Config rumgedreht, hier mal die aktuelle:
Das dialer load-threshold bewirkt doch eine Kanalbündelung, oder? Die kann ich nicht brauchen, ISDN ist so schon teuer genug . Ein glück, dass ich zuhause 2MBit DSL hab .
Das mit den ACLs funktioniert wenn ich ihm die 100 gebe, bei der 101 funktioniert kein Ping nach draußen, genausowenig DNS. Ab und zu liefert er aber noch Daten .
Ich werd mir jetzt mal vpn angucken.
Hab noch ein bisschen an der Config rumgedreht, hier mal die aktuelle:
Code:
! ******************************************************************
! Cisco801.cfg - Cisco router configuration file
! Automatically created by Cisco ConfigMaker v2.6 Build 6
! Donnerstag, 22. September 2005, 06:07:45
!
! Hostname: Cisco801
! Model: 801
! ******************************************************************
!
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname Cisco801
!
enable password c
!
ip name-server 145.253.2.11
!
isdn switch-type basic-net3
!
ip subnet-zero
ip domain-lookup
ip routing
!
interface Dialer 1
description connected to Internet
ip address negotiated
ip nat outside
! ip access-group 101 in
no ip split-horizon
!
ppp multilink
encapsulation ppp
ppp multilink interleave
bandwidth 64000
ppp multilink fragment-delay 20
!
ip tcp header-compression
ip tcp compression-connections 64
!
dialer in-band
dialer idle-timeout 120
dialer string 01920781
dialer hold-queue 10
!in dialer load-threshold 10
dialer-group 1
!
ppp authentication chap pap callin
ppp chap hostname arcor
ppp chap password internet
ppp pap sent-username arcor password internet
no cdp enable
!
interface Ethernet 0
no shutdown
description connected to EthernetLAN
ip address 192.168.2.1 255.255.255.0
ip nat inside
keepalive 10
!
interface BRI 0
no shutdown
description connected to Internet
no ip address
dialer rotary-group 1
!
! Access Control List 1
!
no access-list 1
access-list 1 permit 192.168.2.0 0.0.0.255
!
! Access Control List 100
!
no access-list 100
access-list 100 permit ip any any
!
! Access Control List 101
!
no access-list 101
access-list 101 permit tcp any any established
!
! Dialer Control List 1
!
no dialer-list 1
dialer-list 1 protocol ip permit
!
! Dynamic NAT
!
ip nat translation timeout 86400
ip nat translation tcp-timeout 86400
ip nat translation udp-timeout 300
ip nat translation dns-timeout 60
ip nat translation finrst-timeout 60
ip nat inside source list 1 interface Dialer 1 overload
!
! DHCP Server
!
service dhcp
ip dhcp excluded-address 192.168.2.2 192.168.2.15
ip dhcp pool 1
network 192.168.2.0 255.255.255.0
domain-name lan
default-router 192.168.2.1
dns-server 145.253.2.11 145.253.2.75 192.168.2.1
!
! RIP
!
router rip
version 2
network 192.168.2.0
passive-interface Dialer 1
no auto-summary
!
ip classless
!
! IP Static Routes
ip route 0.0.0.0 0.0.0.0 Dialer 1
ip http server
no snmp-server location
no snmp-server contact
!
line console 0
exec-timeout 0 0
password cisco
login
!
line vty 0 4
password cisco
login
!
end
Das dialer load-threshold bewirkt doch eine Kanalbündelung, oder? Die kann ich nicht brauchen, ISDN ist so schon teuer genug . Ein glück, dass ich zuhause 2MBit DSL hab .
Das mit den ACLs funktioniert wenn ich ihm die 100 gebe, bei der 101 funktioniert kein Ping nach draußen, genausowenig DNS. Ab und zu liefert er aber noch Daten .
Ich werd mir jetzt mal vpn angucken.
Pitt G.
Admiral Special
- Mitglied seit
- 17.07.2002
- Beiträge
- 1.630
- Renomée
- 11
- Prozessor
- FX-60
- Mainboard
- ASRock 939Dual-VSTA
- Kühlung
- Boxed
- Speicher
- 4*1GB Kingston DDR 400
- Grafikprozessor
- ASUS EN8600 GTS
- Display
- 19"Eizo S1901SH-BK 1280*1020
- HDD
- Intel X-25M 80GB
- Optisches Laufwerk
- LG GGW-H20L
- Soundkarte
- onboard CMedia CM6501
- Gehäuse
- Chieftec Dragon DX-01BD-U-OP
- Netzteil
- Enermax Liberty ELT620AWT
- Betriebssystem
- WinVista HomePremium 32 Bit
- Webbrowser
- IE
Schmeiss endlich mal das RIP raus, Du kannst es über dynamisches Routing im Configmaker deaktivieren. PPP Multilink bitte deaktivieren wenn Du schon keine Kanalbündelung machen willst.
Mit der 101 wird ja auch nur TCP freigeschalten, da funktioniert dann weder UDP wie z.B. für DNS, oder das ICMP Protokoll
Die 100 kann mann getrost weglassen.
Mit der 101 wird ja auch nur TCP freigeschalten, da funktioniert dann weder UDP wie z.B. für DNS, oder das ICMP Protokoll
Die 100 kann mann getrost weglassen.
Zuletzt bearbeitet:
PPP Multilink brauch ich aber wegen QoS, bei ISDN macht das einen merkbaren Unterschied .
RIP werd ich bei nächster Gelegenheit mal rauswerfen. Bin noch am basteln um VPN zu aktivieren, will ja hin und wieder auch mal in dem Netz hier vorbeigucken und etwas Unheil stiften .
RIP werd ich bei nächster Gelegenheit mal rauswerfen. Bin noch am basteln um VPN zu aktivieren, will ja hin und wieder auch mal in dem Netz hier vorbeigucken und etwas Unheil stiften .
Pitt G.
Admiral Special
- Mitglied seit
- 17.07.2002
- Beiträge
- 1.630
- Renomée
- 11
- Prozessor
- FX-60
- Mainboard
- ASRock 939Dual-VSTA
- Kühlung
- Boxed
- Speicher
- 4*1GB Kingston DDR 400
- Grafikprozessor
- ASUS EN8600 GTS
- Display
- 19"Eizo S1901SH-BK 1280*1020
- HDD
- Intel X-25M 80GB
- Optisches Laufwerk
- LG GGW-H20L
- Soundkarte
- onboard CMedia CM6501
- Gehäuse
- Chieftec Dragon DX-01BD-U-OP
- Netzteil
- Enermax Liberty ELT620AWT
- Betriebssystem
- WinVista HomePremium 32 Bit
- Webbrowser
- IE
Also ehrlich gesagt, warum das Tool PPP Multilink auf einem ISDN Kanal bietet verschliesst sich mir. Ich kenn nur die Funktionsweise, dass es Pakete fragmentiert und die Fragmente auf mindestens 2 B-Kanäle verteilt
Pitt G.
Admiral Special
- Mitglied seit
- 17.07.2002
- Beiträge
- 1.630
- Renomée
- 11
- Prozessor
- FX-60
- Mainboard
- ASRock 939Dual-VSTA
- Kühlung
- Boxed
- Speicher
- 4*1GB Kingston DDR 400
- Grafikprozessor
- ASUS EN8600 GTS
- Display
- 19"Eizo S1901SH-BK 1280*1020
- HDD
- Intel X-25M 80GB
- Optisches Laufwerk
- LG GGW-H20L
- Soundkarte
- onboard CMedia CM6501
- Gehäuse
- Chieftec Dragon DX-01BD-U-OP
- Netzteil
- Enermax Liberty ELT620AWT
- Betriebssystem
- WinVista HomePremium 32 Bit
- Webbrowser
- IE
Hast Du fair queueing aktiviert Normalerweise ist das bei ISDN Dialern die Performance Bremse schlechthin. Aber wenn Du schon meinst dass PPP Multilink wirklich was bringt muss ich wohl doch mal Cisco bemühen.
Edit:
Also ich sage Du liegst hier definitv falsch. Weder im Cisco Handbuch zu Remote Access Networks noch im Configmaker, noch im Cisco Command Lookup steht hierzu was.
PPP Multlink funkioniert nur mit mehreren Links, vertrau mir.
Ich geh mal davon aus Deine Fehlannahme stammt aus einer PPP sync serial Verbindung mit VoIP des Configmakers. Das hat dann aber nur was mit der Voice Quality zu tun.
Edit:
Also ich sage Du liegst hier definitv falsch. Weder im Cisco Handbuch zu Remote Access Networks noch im Configmaker, noch im Cisco Command Lookup steht hierzu was.
PPP Multlink funkioniert nur mit mehreren Links, vertrau mir.
Ich geh mal davon aus Deine Fehlannahme stammt aus einer PPP sync serial Verbindung mit VoIP des Configmakers. Das hat dann aber nur was mit der Voice Quality zu tun.
Zuletzt bearbeitet:
Fair Queuning sollte aktiv sein. Hab mal noch ein anderes Problem, er hält die Verbindung nämlich nach wie vor ziemlich lange offen .
So sieht es im Moment aus:
Wenn ich bei der ip access list 100 den Zugriff für UDP auf eq domain erweitere, funktioniert DNS nicht mehr. kA wieso nicht... firewalls waren noch nie so mein Thema. Bezieht sich das eq vielleicht nur auf den quell oder zielport? Bei mir gehen die Anfragen natürlich nicht beim dns port ein, sondern auf sonstirgendeinem Port (32865 zB.).
So sieht es im Moment aus:
Code:
!
version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco801
!
boot-start-marker
boot-end-marker
!
enable password 7 094F
!
no aaa new-model
ip subnet-zero
ip name-server 145.253.2.11
ip dhcp excluded-address 192.168.2.2 192.168.2.15
!
ip dhcp pool 1
network 192.168.2.0 255.255.255.0
domain-name lan
default-router 192.168.2.1
dns-server 145.253.2.11 145.253.2.75 192.168.2.1
!
ip ssh break-string
isdn switch-type basic-net3
!
!
!
!
!
!
interface Ethernet0
description connected to EthernetLAN
ip address 192.168.2.1 255.255.255.0
ip nat inside
!
interface BRI0
description connected to Internet
no ip address
ip nat outside
encapsulation ppp
ip tcp header-compression
ip tcp compression-connections 64
dialer rotary-group 1
dialer-group 1
isdn switch-type basic-net3
no cdp enable
!
interface Dialer1
description connected to Internet
bandwidth 64000
ip address negotiated
ip nat outside
encapsulation ppp
no ip split-horizon
ip tcp header-compression
ip tcp compression-connections 64
dialer in-band
dialer idle-timeout 30
dialer string 01920781
dialer hold-queue 10
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname arcor
ppp chap password 7 151B0518013825213C
ppp pap sent-username arcor password 7 151B0518013825213C
ppp multilink fragment delay 20
ppp multilink interleave
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
!
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 100 deny ip any 192.168.2.0 0.0.0.255
access-list 100 permit tcp any any established
access-list 100 permit udp any any
access-list 100 permit icmp any any echo-reply
dialer-list 1 protocol ip permit
!
!
line con 0
exec-timeout 0 0
password 7 1511021F0725
login
transport preferred all
transport output all
stopbits 1
line vty 0 4
password 7 1511021F0725
login
transport preferred all
transport input all
transport output all
!
no rcapi server
!
!
!
end
Wenn ich bei der ip access list 100 den Zugriff für UDP auf eq domain erweitere, funktioniert DNS nicht mehr. kA wieso nicht... firewalls waren noch nie so mein Thema. Bezieht sich das eq vielleicht nur auf den quell oder zielport? Bei mir gehen die Anfragen natürlich nicht beim dns port ein, sondern auf sonstirgendeinem Port (32865 zB.).
Pitt G.
Admiral Special
- Mitglied seit
- 17.07.2002
- Beiträge
- 1.630
- Renomée
- 11
- Prozessor
- FX-60
- Mainboard
- ASRock 939Dual-VSTA
- Kühlung
- Boxed
- Speicher
- 4*1GB Kingston DDR 400
- Grafikprozessor
- ASUS EN8600 GTS
- Display
- 19"Eizo S1901SH-BK 1280*1020
- HDD
- Intel X-25M 80GB
- Optisches Laufwerk
- LG GGW-H20L
- Soundkarte
- onboard CMedia CM6501
- Gehäuse
- Chieftec Dragon DX-01BD-U-OP
- Netzteil
- Enermax Liberty ELT620AWT
- Betriebssystem
- WinVista HomePremium 32 Bit
- Webbrowser
- IE
Sorry, aber wenn du schon Zugriff aufs CCO kannst Du das gleich selbst rausfinden.
Ähnliche Themen
- Antworten
- 4
- Aufrufe
- 1K
- Antworten
- 1
- Aufrufe
- 2K
- Antworten
- 1
- Aufrufe
- 2K
- Antworten
- 3
- Aufrufe
- 8K