Gesamte Inhalte
79 -
Registriert seit
Letzter Besuch
Alle erstellten Inhalte von romeo310
nochmal Cisco 1720, IP Phone 7905G Sip und Firewall
romeo310 antwortete auf ein Thema von romeo310 in: Cisco Forum — Allgemein
Ich habs geschafft...ist die config in Ordnung, oder kann man nochwas verbessern ??? Möchte das Teil so dicht wie möglich haben ! Prob war nur der Eintrag ip inspect name sip sip, router reload, !!!!!! dannach erst das Telefon booten !!!!!! ........und peng ! Geht ! Teil 1 der Config: ! version 12.3 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Cisco1720 ! boot-start-marker boot-end-marker ! enable password 7 pass memory-size iomem 25 mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero ! ! ip name-server ! ip cef ip inspect max-incomplete high 1100 ip inspect one-minute high 1100 ip inspect name FastEthernet_0 tcp ip inspect name FastEthernet_0 udp ip inspect name FastEthernet_0 cuseeme ip inspect name FastEthernet_0 ftp ip inspect name FastEthernet_0 h323 ip inspect name FastEthernet_0 rcmd ip inspect name FastEthernet_0 realaudio ip inspect name FastEthernet_0 streamworks ip inspect name FastEthernet_0 vdolive ip inspect name FastEthernet_0 sqlnet ip inspect name FastEthernet_0 tftp ip inspect name sip sip ip audit po max-events 100 vpdn enable vpdn ip udp ignore checksum ! vpdn-group pppoe request-dialin protocol pppoe ! no ftp-server write-enable ! isdn switch-type basic-net3 ! username user password 7 pass ! ! ! ! interface BRI0 description connected to Dial-inPCs(ISDN) no ip address ip nat inside encapsulation ppp dialer rotary-group 2 dialer-group 1 isdn switch-type basic-net3 isdn point-to-point-setup no cdp enable ! interface Ethernet0 description connected to Internet no ip address half-duplex pppoe enable pppoe-client dial-pool-number 4 no keepalive ! interface FastEthernet0 description connected to EthernetLAN ip address ip access-group 102 in ip nat inside ip tcp adjust-mss 1452 speed auto full-duplex no keepalive ! interface Async5 description connected to Dial-inPCs(modem) ip unnumbered FastEthernet0 ip nat inside encapsulation ppp ip tcp header-compression passive dialer in-band dialer rotary-group 3 dialer-group 1 async mode dedicated ! interface Dialer2 description connected to Dial-inPCs(ISDN) ip unnumbered FastEthernet0 ip access-group 101 in ip nat inside encapsulation ppp no ip split-horizon dialer in-band dialer-group 1 peer default ip address pool Cisco1720-Group-2 no cdp enable ppp authentication chap pap callin ppp multilink ! interface Dialer3 description connected to Dial-inPCs(modem) ip unnumbered FastEthernet0 ip access-group 100 in ip nat inside encapsulation ppp ip tcp header-compression passive dialer in-band dialer-group 1 peer default ip address pool Cisco1720-Group-3 no cdp enable ppp authentication chap -
nochmal Cisco 1720, IP Phone 7905G Sip und Firewall
romeo310 antwortete auf ein Thema von romeo310 in: Cisco Forum — Allgemein
Danke für die Antwort. Habe mich jetzt soweit durchgefriemelt, dass mein Telefon während des Betriebs bei Sipgate als Online-Status erscheint. Auf dem Telefon sehe ich auch das kleine Telefon, dass die Verbindung anzeigt. Wähle ich nun meine SIP Nummer, kommt nicht mehr die Ansage, "momentan nicht erreichbar", es bleibt kurz still und dann kommt der Ton, wenn sein Gegenüber aufgelegt hat ! bin schon auf folgenden abwegen: conf te ip inspect name sip sip interface FasteEthernet0 ip inspect sip in exit interface Dialer4 ip inspect sip in ip access-group 101 in Irgendwie schlägt aber die Anfrage von Sipgate zu meinem Telefon nicht durch. Das muss irgend so ein sch..... kleiner Part sein ! Flippe bald aus und mir raucht der Kopp ! Wäre schön, wenn hier noch der ein oder andere mal seine Ideen preisgeben könnte ! Cya und thx romeo310 -
nochmal Cisco 1720, IP Phone 7905G Sip und Firewall
romeo310 hat einem Thema erstellt in: Cisco Forum — Allgemein
Moin nochmal, in meinem Post unten drunter die Konfig ging nach einem reload des 1720. Da mein IOS FW kann, habe ich diese jetzt konfiguriert. Das Prob an der Sache ist: Telefon ist bei Sipgate im Status "OINLINE", wenn aber angerufen werden soll, kommt man nicht durch. Telefon eingestellt nach Anleitung von http://www.stefan.gofferje.net/de/misc_conf_7905_sip_sipgate.php Irgend eine Kleinigkeit fehlt....bin mit meinem CCNA erst bei Examen 3 :d Kann nicht schwer sein, aber mir platz gleich de Kopp...please help !!!! hier die Config mit FW: ! version 12.3 .................................. ! ip cef ip inspect max-incomplete high 1100 ip inspect one-minute high 1100 ip inspect name FastEthernet_0 tcp ip inspect name FastEthernet_0 udp ip inspect name FastEthernet_0 cuseeme ip inspect name FastEthernet_0 ftp ip inspect name FastEthernet_0 h323 ip inspect name FastEthernet_0 rcmd ip inspect name FastEthernet_0 realaudio ip inspect name FastEthernet_0 smtp ip inspect name FastEthernet_0 streamworks ip inspect name FastEthernet_0 vdolive ip inspect name FastEthernet_0 sqlnet ip inspect name FastEthernet_0 tftp ip audit po max-events 100 vpdn enable vpdn ip udp ignore checksum ! vpdn-group pppoe request-dialin protocol pppoe ! no ftp-server write-enable ! isdn switch-type basic-net3 ! username user password 7 pass ! ! ! ! ! ! interface Ethernet0 description connected to Internet no ip address half-duplex pppoe enable pppoe-client dial-pool-number 4 no keepalive ! interface FastEthernet0 description connected to EthernetLAN ip address ip access-group 102 in ip nat inside ip inspect FastEthernet_0 in ip tcp adjust-mss 1452 speed auto no keepalive ........................................................ interface Dialer4 description connected to Internet ip address negotiated ip access-group 101 in ip mtu 1492 ip nat outside encapsulation ppp dialer pool 4 dialer-group 2 ppp authentication chap pap callin ppp chap hostname user ppp chap password 7 pass ppp pap sent-username user password 7 pass ! router rip version 2 passive-interface Dialer4 network no auto-summary ! ip local pool Cisco1720-Group-2 ip local pool Cisco1720-Group-3 ip nat inside source list 1 interface Dialer4 overload ip nat inside source list 101 interface Dialer4 overload ip classless ip route Dialer4 no ip http server no ip http secure-server ! ! access-list 1 permit access-list 101 permit udp any eq rip any eq rip access-list 101 permit udp any eq 5060 host eq 5060 access-list 101 permit udp any eq 5004 host eq 5004 access-list 101 permit udp any eq 10000 host eq 10000 dialer-list 1 protocol ip permit dialer-list 2 protocol ip permit ! ....................................... ! end thx Leutz für Hilfe ( die ich wirklich brauchen kann !!!) -
Cisco 1720 SIP UDP Weiterleitung geht nicht
romeo310 hat einem Thema erstellt in: Cisco Forum — Allgemein
Moin Mädels, ich besitze einen Cisco 1720 mit 16F/48R, WIC-1ENET mit PPoE Adsl Anbindung, AUX für Modemeinwahl (klappt), WIC-1BRI-IDSN (RAS Einwahl klappt!). In meiner Konfig (siehe unten !) funktioniert eine tcp Weiterleitung auf Port 22 (SSH) Sobald ich aber für ein Cisco 7905G Cisco IP Phone (mit SIP LOAD!) die UDP Ports 5060,5004 und 10000 auf die IP durchreichen möchte, haut das nicht hin ???? Habt ihr noch ne Idee ??? ! version 12.3 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Cisco1720 ! boot-start-marker boot-end-marker ! enable password 7 password ! memory-size iomem 25 mmi polling-intervall 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero ! ! ip name-server (ist ein BIND9!) ! ip cef ip audit po max-events 100 vpdn enable vpdn ip udp ignore checksum ! vpdn-group pppoe request-dialin protocol pppoe ! no ftp-server write-enable ! isdn switch-type nasic-net3 ! username user password 7 password ! ! ! interface BRI0 decription connected to Dial-inPCs(ISDN) no ip adress ip nat inside encapsulation ppp dialer rotary-group 2 dialer-group 1 ISDN switch-type basic-net3 isdn point-to-point-setup no cdp enable ! interface Ethernet0 description connected to Internet no ip address half-duplex (da Teledat 431 Modem !) pppoe enable pppoe-client dial-pool-number 4 no keepalive ! interface FastEthernet0 description connected to EthernetLan ip address ip nat inside ip tcp adjust-mss 1452 full-duplex no keepalive ! interface Async5 description connected to Dial-inPCs(modem) ip unnumbered FastEthernet0 ip nat inside encapsulation ppp ip tcp header-compression passive dialer in-band dialer rotary-group 3 dialer-group 1 async mode dedicated ! interface Dialer2 description connected to Dial-inPCs(ISDN) ip unnumbered FastEthernet0 ip nat inside encapsulation ppp no ip split-horizon dialer in-band dialer-group 1 peer default ip address pool Cisco1720-Group-2 no cdp enable ppp authentication chap pap callin ppp multilink ! interface Dialer3 decription connected to Dial-inPCs(modem) ip unnumbered FastEthernet0 ip nat inside encapsulation ppp ip tcp header-compression passive dialer in-band dialer-group 1 peer default ip address pool Cisco1720-Group-3 no cdp enable ppp authentication chap ! interface Dialer4 description connected to Internet ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 4 dialer-group 2 ppp authentication chap pap callin ppp chap hostname usernameprovider ppp chap password 7 passwordprovider ppp pap sent-username usernameprovider password 7 passwordprovider ! router rip version 2 passive-interface Dialer4 network no auto-summary ! ip local pool Cisco1720-Group-2 ip local pool Cisco1720-Group-3 ip nat inside source list 1 interface Dialer4 overload ip nat inside source list 101 interface Dialer4 overload ip classless ip route Dialer4 no ip http server no ip http secure-server ! ! access-list 1 permit access-list 101 permit tcp any eq 22 host eq 22 access-list 101 permit udp any eq 5004 host eq 5004 (IP des Telefons!) access-list 101 permit udp any eq 5060 host eq 5060 access-list 101 permit udp any eq 10000 host eq 10000 dialer-list 1 protocol ip permit dialer-list 2 protocol ip permit ! snmp-server location Germany snmp-server contact mein Kontakt ! line con 0 exec-timeout 0 0 password 7 password login line aux 0 modem InOut transport input all autoselect ppp stopbits 1 speed 38400 flowcontrol hardware line vty 0 4 login ! end Was mache ich flasch mit den udp Ports ????? THX schon mal 4 help !!!!!!!