Hi, So habe noch ein wenig geforscht. Also ich habe herausbekommen, dass die Telekom wohl eine Klasse D Netz nutzt - permit ip any - ist jetzt in die config eingefügt. Müsste die config dann nicht permit ip any sein ? 3sat ARTE ------------------- wäre ne Idee oder ? ------------- Wie kann ich diese IP Tables Regelsätze auf eine ACL umsetzen ? iptables -I FORWARD -s -d -j ACCEPT iptables -I FORWARD -s -d -j ACCEPT iptables -I INPUT -d -j ACCEPT iptables -I FORWARD -d -j ACCEPT Ist das Gateway : auch automatisch die upstream Multicast Adresse des T-Com Routers ? ( wenn ja, dann würde mein Eintrag mal stimmen..... ) thx Vadim
config: version 12.3 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Cisco_2621 ! boot-start-marker boot-end-marker ! logging console notifications enable secretxxx enable password xxx ! no aaa new-model ip subnet-zero no ip source-route ip cef ! ! no ip domain lookup ip domain name xymos.local ip name-server ip name-server ! ip dhcp pool ciscolab.local import all network default-router dns-server lease 3 ! no ip bootp server ip multicast-routing ! vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ip mtu adjust ! ! ! ! ! ! ! ! ! ! ! ! ! username xx privilege 15 passwordxxxx ! ! ! ! ! ! ! interface FastEthernet0/0 description ADSL_Gateway no ip address no ip proxy-arp duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 fair-queue ! interface BRI0/0 no ip address encapsulation hdlc shutdown ! interface FastEthernet0/1 description LAN ip address ip nat inside ip pim sparse-mode ip igmp helper-address ip igmp version 3 ip igmp explicit-tracking ip igmp query-interval 15 ip igmp proxy-service duplex auto speed auto ! interface Dialer1 description connected to WAN bandwidth 6016 ip address negotiated ip access-group iptv in no ip redirects no ip unreachables no ip proxy-arp ip mtu 1492 ip nat outside ip pim sparse-mode encapsulation ppp ip route-cache flow ip tcp adjust-mss 1452 ip igmp version 3 ip igmp proxy-service no ip mroute-cache dialer pool 1 dialer idle-timeout 0 dialer persistent dialer-group 1 fair-queue no cdp enable ppp chap hostname xxxx ppp chap password xxxx ppp ipcp dns request ! ip nat translation timeout 300 ip nat translation tcp-timeout 300 ip nat inside source list 1 interface Dialer1 overload ip nat inside source static udp 5060 interface Dialer1 5060 ip nat inside source static tcp 80 interface Dialer1 80 no ip http server no ip http secure-server ip classless no ip forward-protocol udp netbios-ns no ip forward-protocol udp netbios-dgm ip route Dialer1 ! ip pim rp-address ip dns server ! ! ip access-list extended iptv permit tcp any any established permit udp any eq domain any permit icmp any any echo-reply permit udp any any gt 1023 permit udp host eq ntp any permit igmp host any permit icmp host any permit ip any permit udp any gt 40000 any deny ip any any log ip access-list extended telnet_from_LAN_SSH-from_inet permit tcp any range 22 telnet dialer-list 1 protocol ip permit ! snmp-server community public RO 15 snmp-server community private RO snmp-server location macman-home snmp-server contact Vadim Schober snmp-server enable traps snmp authentication snmp-server host public ! ! ! ! line con 0 line aux 0 line vty 0 4 session-timeout 60 access-class telnet_from_LAN_SSH-from_inet in exec-timeout 20 0 privilege level 15 password 7 xxxxxx session-limit 3 logging synchronous login local transport input telnet ssh ! ntp clock-period 17180203 ntp source Dialer1 ntp master ntp server ! end Ich habe alle anderen ACLs und inspeckt Regeln entfernt - komme nicht weiter. Im Reciever bekomme ich angzeigt "IPTV Status" verbunden...aber das wars dann auch :(
dann poste eben einen die entsprechenden Teile für VDSL ich stricke sie mir dann um. ok, ich setzt gleich mal die config ein.
Hallo, Das Thema wurde hier schon ausgiebig diskutiert, allerdings bin ich trotz dem Studium aller Threads nicht wirklich viel weiter. Könnte bitte einer von euch seine config posten ? ( wo das IPTV auch wirklich funktioniert ) Mein Anschluss setzt auf ein DSL 16+ der Telekom auf - sprich kein VDSL, kein Zielnetz und kein VLAN Tag. Ich habe den Multicastrouter ausfindig gemacht und auch in die config eingebaut ( http://www.ditc.eu/downloads/Cisco%20Router%20mit%20T-Home%20VSDL%201.04.pdf ) Ich habe das Problem, dass nach dem umschalten von Unicast auf Multicast da Bild stehenbleibt. Nutze einen 2621 mit c2600-ik9o3s3-mz.123-26.bin Bin für jede Idee dankbar :) Gruß Vadim
ich habs :) ne ACL war völlig daneben :) Vadim
probier das mal: Password Recovery and AAA Configuration Recovery Procedure for the PIX [Cisco PIX 500 Series Security Appliances] - Cisco Systems) -
vpdn-group pppoe request-dialin protocol pppoe ip mtu adjust ! ! ! ! ! ! ! ! ! ! ! ! ! username xxx privilege 15 password xxx ! ! ! ! ! ! ! interface FastEthernet0/0 description ADSL_Gateway no ip address no ip proxy-arp ip route-cache flow duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 fair-queue ! interface BRI0/0 no ip address encapsulation hdlc shutdown ! interface FastEthernet0/1 description LAN ip address ip access-group all_from_ethernet in ip nat inside ip inspect IDS-SYSTEM in duplex auto speed auto ! interface Dialer1 description connected to WAN bandwidth 6016 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1492 ip nat outside ip inspect IDS-SYSTEM in ip audit IDS-SYSTEM in encapsulation ppp ip route-cache flow ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer idle-timeout 0 dialer persistent dialer-group 1 fair-queue no cdp enable ppp chap hostname xxx ppp chap password 7xxxx ppp ipcp dns request ! ip nat translation timeout 300 ip nat translation tcp-timeout 300 ip nat inside source list 1 interface Dialer1 overload ip nat inside source static tcp 80 interface Dialer1 80 ip nat inside source static tcp 24039 interface Dialer1 24039 ip nat inside source static tcp 7777 interface Dialer1 10900 no ip http server no ip http secure-server ip classless no ip forward-protocol udp netbios-ns no ip forward-protocol udp netbios-dgm ip route Dialer1 ip route Null0 ip route Null0 ip route Null0 ! ip dns server ! ! ip access-list standard all_from_ethernet permit ! ip access-list extended from_inet_some_allowed permit udp any any eq domain deny ip host any log deny ip any log permit udp host eq ntp any eq ntp permit tcp any eq 10900 any permit tcp any any eq www ip access-list extended telnet_from_LAN_SSH-from_inet permit tcp any range 22 telnet access-list 1 permit access-list 15 permit dialer-list 1 protocol ip permit ! snmp-server community public RO 15 snmp-server community private RO snmp-server location xx snmp-server contact xxx snmp-server enable traps snmp authentication snmp-server host public ! ! ! ! ! line con 0 line aux 0 line vty 0 4 session-timeout 60 access-class telnet_from_LAN_SSH-from_inet in exec-timeout 20 0 privilege level 15 password xxx session-limit 3 logging synchronous login local transport input telnet ssh ! ntp clock-period 17180202 ntp source Dialer1 ntp master ntp server ! end
Hi Folks, Habe gestern versucht bei einem Freund den DHCP Server zum laufen zu bekommen. Ich pack´s nicht ....zweifle gerade an mir selbst :cry: Anbei die config Vielleicht hat ja einer von euch einen rettenden Einfall. thx _xymos_ Cisco_2621#sh run Building configuration... Current configuration : 7093 bytes ! ! No configuration change since last restart ! version 12.3 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Cisco_2621 ! boot-start-marker boot-end-marker ! no logging on enable secret 5 xxx enable password 7 xx no aaa new-model ip subnet-zero no ip source-route ip cef ! ! ip domain name SSH ip name-server no ip dhcp conflict logging ip dhcp excluded-address ! ip dhcp pool testDHCP network dns-server default-router ! no ip bootp server ip inspect max-incomplete high 3000 ip inspect max-incomplete low 2500 ip inspect one-minute high 3000 ip inspect one-minute low 2500 ip inspect tcp idle-time 1800 ip inspect tcp finwait-time 30 ip inspect tcp synwait-time 120 ip inspect tcp max-incomplete host 250 block-time 5 ip inspect name IDS-SYSTEM udp ip inspect name IDS-SYSTEM tcp ip inspect name IDS-SYSTEM h323 ip inspect name IDS-SYSTEM ftp ip inspect name IDS-SYSTEM realaudio ip inspect name IDS-SYSTEM rcmd ip inspect name IDS-SYSTEM icmp ip inspect name IDS-SYSTEM fragment maximum 256 timeout 1 ip inspect name IDS-SYSTEM smtp ip inspect name IDS-SYSTEM tftp ip inspect name IDS-SYSTEM rtsp ip inspect name IDS-SYSTEM http ip inspect name IDS-SYSTEM sip ip audit attack action alarm drop reset ip audit po max-events 100 ip audit protected ip audit smtp spam 300 ip audit name IDS-SYSTEM info action alarm ip audit name IDS-SYSTEM attack action alarm drop reset ip audit name IDS attack action alarm drop reset vpdn enable !
Hallo, Aktuell nutze ich einen 2621 als Router. Der Catalyst stellt die Portdichte bereit. An dem Switch hängen zwei NAS über 1Gbit LAN ( Redundanz ) An den 10/100 Ports die Mac und Pc + Mediareciever usw. Der Catalyst setzt den VLAN tag für das VDSL. Auf dem 2621 läuft das c2600-ik9o3s3-mz.123-26.bin Image. Sammt Firewall und VPN für das WLAN + Remote ( Telearbeit ) ( WRT 54 auf DD_WRT Basis ) Auf dem Switch laufen einige Regeln bezüglich QoS Als das möchte ich in einem Gerät vereinen. Das ist der Ansatz. Aktuell fehlt es aber an einem "erschwinglichen" Router mit 1Gbit LAN Ports. Gruß Vadim
was geht denn z.B nicht ? 8 Ports währen Ok wenn davon 2 Gbit Lan hätten dann ist das auch Ok ) Kein internes Modem, kein Fallback, kein Hardware VPN, ich möchte alles nutzen was das IOS mitsichbringt. Bandbreite bis 50Mbit und mehr. Denn diese packt mein 2621 auch.
Hallo, Ich überlege gerade meinen 2621 + Catalyst 2950T24 zu verkaufen und mir dafür eine "all-in-one" Lösung zu kaufen. Ich brauche schlicht weg keine hohe Portdichte mehr und der 2621 ist leider nicht mehr zeitgemäß. Ich habe mich jetzt mal ein wenig durch die Cisco Webseite gewühlt, bin aber nicht recht fündig geworden. Mir schwebt einen Router der Serie 89x oder 18xx vor + WLAN + 1Gbit Switch. Allerdings scheint es das wohl nicht zu geben. Wäre dieser Switch genauso "leistungsfähig" wie der im Catalyst oder schränkt Cisco dort relevante Funktionen ein ? Danke und Gruß Vadim
3k DSL - klingt nach 1und1 :) Also klassisches DSL. Da brauchst Du , wie schon erwähnt einen Router + Modem. -ymos.
Ich habe einen 2621 mit c2600-ik9o3s3-mz.123-22 und einen Catalyst 2950 T 24 mit 12.1. Mein 2621 kann kein VLAN Tag setzen, deswegen will ich das über den Switch machen. -
Ok ! sieht gut . Hoffe nur das meine Büchse ( 2621 ) das noch kann... Habe allerdings noch die ADSL Anbindung - kein VDSL. Hast Du auch eine Konfig wie ich meinen Catalyst dazu bewege zukünftig den VLAN Tag für das Modem zu setzen ? thx _xymos. -
hi, logen ! Poste mal bitte ein "sh run" der Config mit der der MulticastStream funktioniert. Thx _xymos. -
Hi, ich würde mich mal umsehen, wie Du das IPTV durch die Router bekommst. Ich habe bis heute nichts am laufen ..:( _xymos. -
hast Du es inzwischen am laufen ?` _xymos,. -
hallo, läuft auf der ADSL WIC die neuste Firmware ? Hast Du an den 2621 mal ein normales DSL Modem gehängt ? ( Teste mal, ob dann der speed stimmt ) _xymos.
hallo, ich habe einen 2621 hier, der packt locker 1,6Mb/s also...Speedtest sind total bloody. Lade Dir mal ein File bei Apple - damit solltest Du deinen Anschluss dann ausreizen. ein sh cpu proc history zeigt dir dann, ob deine Büchse am ende war cheers vadim Was für einen Bandbreite kann denn dein Anschluss ?
Hallo, ich habe mir heute Nessus installiert. Soweit so gut...und jetzt wird es etwas OT :) Wenn ich mit dem Cisco 2621 online gehe, dann kann ich Nessus nutzen. Wenn ich aber über einen Speedport W 700v online gehe , dann crasht der Router. :confused: hat da einer von euch einen Lösungsansatz ? thx _xymos. -
moin, Konfig kommt später...bin noch @work Also Topologie sieht so aus: T-Home Entertain + IPTV Paket an einem ADSL Anschluß mit 16Mbit. Habe ein stinknormals ADSL Modem das an einem 2621 hängt. Am 2621 hängt ein Catalyst welcher alle Rechner im Netz versorgt. Wenn ich nun den IPTV Reciever starte , dann habe ich ca 10sec ein Bild - dann friert es ein. Das Problem haben leider viele - nur keine eine Lösung :( Ich weiß, das auf der Büchse eine IGMP Proxy laufen muss...und das ganze über Multicast läuft. Habe ich soweit auch auf dem Cisco am laufen..entweder es geht gar nicht - oder die Konfig ist falsch. Poste sie später.... thx _xymos_ -
kommt Freunde lasst mich nicht hängen :D _xymos. -
@daking kannst Du mir einen Auszug von deiner IPTV config senden ? T-Home Entertain IPTV ? Ich habe hier einen 2621 und Catalyst 2950T24. thx _xymos. -
hi, hat einer von euch denn schon IPTV zum laufen bekommen ? Bei friert das Bild nach ca 10 sec. immer ein...:( -
hi, vielleicht hilft Dir das hier weiter: Cisco SNMP Object Navigator _xymos_