Sternenkind 11 Geschrieben 21. Juni 2008 Melden Teilen Geschrieben 21. Juni 2008 Aloha! Ich hätt da mal eine Frage :) Kann man bei einm 876 festlegen, wann die Zwangstrennung durchgeführt wird? Im Speedport, der jetzt da steht, sage ich dann immer zwischen 2-3 Uhr nachts Warum ist das wichtig? Dem Kunden sind 10€ im Monat für eine feste IP zu viel und damit sein MDA keine Probleme macht, findet die Zwangstrennung statt wenn er schläft/das Gerät aus ist. Vielen Dank für gute Ratschläge Zitieren Link zu diesem Kommentar
Ciscler 10 Geschrieben 21. Juni 2008 Melden Teilen Geschrieben 21. Juni 2008 Hi, die Trennung hab wir bei unseren Kunden auch Nachts konfiguriert. Kann man im 876er mit cronjobs machen. Hier mal ein Auszug von uns: kron occurrence DISCONNECT at 3:00 recurring policy-list DISCONNECT ! kron policy-list DISCONNECT cli clear interface Dialer 1 Gruß Dirk Zitieren Link zu diesem Kommentar
Sternenkind 11 Geschrieben 21. Juni 2008 Autor Melden Teilen Geschrieben 21. Juni 2008 Danke, danke, danke, werde ich testen sobald ich *grrr* hinfahre und meine *tolle* Fernkonfiguration für Portweiterleitung per Powerswitch korrigiere *g* Ich habe nicht genug Ahnung um zu sagen, warum aber er starb bei access-list 111 permit tcp any host 192.168.14.2 eq 443 - ein verzweifelter fehlversuch *g* ich freue mich über einen weiteren Tipp, was ich vergessen habe und was ****sinn ist :) sh run Building configuration... Current configuration : 7672 bytes ! version 12.4 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname monster ! boot-start-marker boot-end-marker ! security authentication failure rate 3 log logging buffered 51200 logging console critical enable secret 5 $1$CCr***vHih5LnrCyZC0hcvZrDvA/ ! no aaa new-model ! crypto * sparen wir uns aus Platzgründen* dot11 syslog no ip source-route ip cef ! ! ip dhcp excluded-address 192.168.14.254 ! ! no ip bootp server ip domain name pundw.local ip inspect name myfw cuseeme timeout 3600 ip inspect name myfw ftp timeout 3600 ip inspect name myfw rcmd timeout 3600 ip inspect name myfw realaudio timeout 3600 ip inspect name myfw smtp timeout 3600 ip inspect name myfw tftp timeout 30 ip inspect name myfw udp timeout 15 ip inspect name myfw tcp timeout 3600 ip inspect name myfw h323 timeout 3600 ip inspect name myfw http ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ip ddns update method sdm_ddns2 HTTP add http://wasauchimmer@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>'>http://wasauchimmer@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a> remove http://wasauchimmer@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a> ! ! multilink bundle-name authenticated vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ip mtu adjust ! vpdn-group 2 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 2 ! isdn switch-type basic-net3 ! ! username mr. wichtig username mr. user ! archive log config hidekeys ! ! ip tcp synwait-time 10 ip ssh version 2 ! ! ! interface Null0 no ip unreachables ! interface BRI0 no ip address encapsulation hdlc isdn switch-type basic-net3 isdn point-to-point-setup ! interface ATM0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow load-interval 30 atm vc-per-vp 64 no atm ilmi-keepalive pvc 1/32 encapsulation aal5snap pppoe-client dial-pool-number 1 ! dsl operating-mode auto ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Virtual-Template2 ip unnumbered Vlan1 no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow peer default ip address pool praewipool ppp pfc local request ppp pfc remote apply ppp acfc local request ppp acfc remote apply ppp encrypt mppe 128 ppp authentication ms-chap-v2 ppp ipcp dns 192.168.14.254 ! Zitieren Link zu diesem Kommentar
Sternenkind 11 Geschrieben 21. Juni 2008 Autor Melden Teilen Geschrieben 21. Juni 2008 interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip address 192.168.14.254 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip route-cache flow ip tcp adjust-mss 1412 ! interface Dialer1 ip ddns update hostname wichtigefirma ip ddns update sdm_ddns2 ip address negotiated ip access-group 111 in no ip redirects no ip unreachables no ip proxy-arp ip mtu 1452 ip nat outside ip inspect myfw out ip virtual-reassembly encapsulation ppp ip route-cache flow ip tcp adjust-mss 1412 dialer pool 1 dialer remote-name juja dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username 000618135186482164165484#0001@t-online.de password whatever ppp ipcp dns request ppp ipcp wins request ! ip local pool praewipool 192.168.15.1 192.168.15.254 ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! ip http server ip http access-class 2 no ip http secure-server ip dns server ip nat inside source static tcp 192.168.14.2 443 interface Dialer1 443 ip nat inside source static udp 192.168.14.2 443 interface Dialer1 443 *WOHL UNNÖTIG?* ip nat inside source route-map dial interface Dialer1 overload ! logging trap debugging logging 192.168.14.2 access-list 1 permit 192.168.1.0 0.0.0.255 access-list 2 remark HTTP Access-class list access-list 2 remark SDM_ACL Category=1 access-list 2 permit 192.168.x.0 0.0.0.255 access-list 2 permit 192.168.x.0 0.0.0.255 access-list 2 permit 192.168.x.0 0.0.0.255 access-list 2 permit 192.168.x.0 0.0.0.255 access-list 2 deny any access-list 110 remark SDM_ACL Category=18 access-list 110 permit ip 192.168.14.0 0.0.0.255 any access-list 110 deny ip 192.168.14.0 0.0.0.255 192.168.15.0 0.0.0.255 access-list 111 permit icmp any any administratively-prohibited access-list 111 permit icmp any any echo access-list 111 permit icmp any any echo-reply access-list 111 permit icmp any any packet-too-big access-list 111 permit icmp any any time-exceeded access-list 111 permit icmp any any traceroute access-list 111 permit icmp any any unreachable access-list 111 permit udp any eq bootps any eq bootpc access-list 111 permit udp any eq bootps any eq bootps access-list 111 permit udp any eq domain any access-list 111 permit esp any any access-list 111 permit tcp any any established access-list 111 permit tcp any any eq 1723 access-list 111 permit udp any any eq isakmp access-list 111 permit udp any any eq 10000 access-list 111 permit udp any any eq netbios-ns access-list 111 permit udp any any eq netbios-dgm access-list 111 permit gre any any access-list 111 deny ip any any access-list 111 permit tcp any any eq 22 access-list 111 permit udp any any eq non500-isakmp access-list 111 permit ahp any any access-list 111 permit tcp any any eq 1023 dialer-list 1 protocol ip permit no cdp run ! ! ! route-map dial permit 10 match ip address 110 match interface Dialer1 ! ! control-plane ! banner login ^CWelcome to SuSE Linux 8.0 (i386) - Kernel 2.4.18 (0). ^C ! line con 0 login local no modem enable transport output telnet stopbits 1 line aux 0 login local transport output telnet line vty 0 4 login local length 0 transport preferred ssh transport input ssh transport output ssh ! scheduler max-task-time 5000 scheduler interval 500 ntp server 130.149.17.21 source Dialer1 prefer end Zitieren Link zu diesem Kommentar
Sternenkind 11 Geschrieben 25. Juni 2008 Autor Melden Teilen Geschrieben 25. Juni 2008 Alles brav eingetragen, mal schauen, was passiert :) Ich freue mich trotzdem noch über einen Tip zur 443 weiterleitung :D Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 26. Juni 2008 Melden Teilen Geschrieben 26. Juni 2008 also ein: Welcome to SuSE Linux 8.0 (i386) - Kernel 2.4.18 (0). würde mich mal eher abschrecken wenn ich mich auf den Router verbinde ;) wozu wurde beim NAT eine route-map verwendet ? da anscheinend eh kein DHCP am Router läuft: ip dhcp excluded-address 192.168.14.254 ->kicken no service dhcp Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. Juni 2008 Melden Teilen Geschrieben 26. Juni 2008 wozu wurde beim NAT eine route-map verwendet ? Standard bei SDM :D:rolleyes::suspect: Zitieren Link zu diesem Kommentar
Sternenkind 11 Geschrieben 26. Juni 2008 Autor Melden Teilen Geschrieben 26. Juni 2008 Mag bei SDM Standard sein, ist aber das Ergebnis nächtelangen Fluchens vor einem Jahr oder so als ich über zwei Interfaces verschiedene Routen brauchte (Alles über DSL ins Internet und über ISDN zu T-Online Mailservern) Damit ich ggf. nicht alles umstricken muss: gleich behalten :D Ich fasse ein Mal alle ~14 Monate einen Cisco an und habe noch nie je einen Port umgelitten ;) Wär folgendes ein guter Versuch? Kann es zur Arbeitszeit schlecht per Fernwartung in den Router drücken ip nat inside source static tcp 192.168.14.2 443 interface Dialer1 443 ! ! access-list 111 permit tcp any any eq 443 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.