Wordo 11 Geschrieben 11. Februar 2009 Melden Teilen Geschrieben 11. Februar 2009 Kannst du bitte nochmal ein komplettes "sh run" posten? Zitieren Link zu diesem Kommentar
Cisco User 10 Geschrieben 11. Februar 2009 Autor Melden Teilen Geschrieben 11. Februar 2009 Hallo Wordo, Ich werde die Konfiguration in etwa einer Stunde posten. Ich bin momentan noch außer Haus. Danke für die angebotene Hilfe. MfG Cisco User Zitieren Link zu diesem Kommentar
Cisco User 10 Geschrieben 11. Februar 2009 Autor Melden Teilen Geschrieben 11. Februar 2009 Hallo Wordo, Du hattest mich gebeten, die aktuelle Konfiguration nochmals zu posten. Ich habe mir erlaubt die Passwörter. sowie die Einstellungen nicht genutzer Schnittstellen aus der Konfiguration zu löschen. Current configuration : 1829 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ! ip cef no ip dhcp use vrf connected ! ip dhcp pool LAN-Clients network 172.168.12.0 255.255.255.0 default-router 172.168.12.1 dns-server 172.168.12.1 domain-name meinlan.local lease 3 2 ! archive log config hidekeys ! interface FastEthernet0 spanning-tree portfast ! interface FastEthernet3 switchport access vlan 100 spanning-tree portfast ! interface Vlan1 description lokales Netzwerk ip address 172.168.12.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan100 description DSL Modem Anschluss no ip address ip mtu 1452 pppoe enable group global pppoe-client dial-pool-number 1 ! interface Dialer1 ip address negotiated ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username nc-USERNAME@netcologne.de password PASSWORT ppp ipcp dns request ! ip route 0.0.0.0 0.0.0.0 Dialer1 ! no ip http server no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 172.168.12.0 0.0.0.255 access-list 102 permit ip any any dialer-list 1 protocol ip list 102 ! control-plane ! line con 0 logging synchronous no modem enable line aux 0 line vty 0 4 ! scheduler max-task-time 5000 ! webvpn cef end Wenn ich die aufgeführte Konfig nutze, dann habe ich sehr viele Probleme mit der Namensauflösung von Webseiten. Am Beispiel "www.netcologne.de" konnte ich die Adressen der zugehörigen Systeme nicht mehr aufösen, da scheinbar der Router (172.168.12.1) die Namensauflösung über das Internet nicht ausführen kann: :( NSLOOKUP vom angeschlossenen Notebook mit DNS-Aufösung über den Router: > NetCologne Server: ACA80C01.ipt.aol.com Address: 172.168.12.1 *** NetCologne wurde von ACA80C01.ipt.aol.com nicht gefunden: No response from server > NetCologne Server: ACA80C01.ipt.aol.com Address: 172.168.12.1 Interessant finde ich den Namen des Servers "ACA80C01.ipt.aol.com", da ich den Router als Netcologne-Kunde nutzen wollte. Zu AOL habe ich keine Vertragsbeziehungen. Auch trägt mein Router den Hostnamen "Router", welcher als Cisco default nicht verändert wurde. Nur richtig ist, dass die IP-Adresse meines Routers 172.168.12.1 lautet. :confused: Wenn ich auf dem Client die Namensauflösung auf einen externen DNS-Server umstelle, kann ich zwar die IP-Adresse des zugehörigen Webservers bestimmen, aber die Webseite kann scheinbar nicht heruntergeladen werden. Interessanter Weise werden einige Webseiten ohne Probleme geladen, wenn ich die DNS-Namensauflösung umgehe und statt dessen die zugehörigen Serveradressen in der HOSTS-Tab des angeschlossenen Rechners manuell registriere. Einige Webseiten lassen sich auch ohne diesen Trick aufrufen. Ebay konnte ich mal die Startseite aufrufen, mal wurde nur die Hälfte dargestellt, mal funktionierte die Seite überhaupt nicht. Wenn ich ein Ping auf beliebige IP-Adressen mache und der Zielhost aufgrund seiner Konfiguration auf ein Ping antwortet, kann ich alle Hosts ohne Probleme anpingen. Ich hoffe, dass du (ihr) mit diesen Ausagen etwas anfangen könnt. Daher Danke an alle, welche zu einem sinnvollen Ansatz beitragen können. MfG Cisco User Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 12. Februar 2009 Melden Teilen Geschrieben 12. Februar 2009 conf t int vlan 1 ip tcp adjust-mss 1300 int vlan 100 no ip mtu 1452 exit 172.168.12 ist kein privates IP-Netz, wenn dann 172.16.12. Bitte aendere das als erstes! Zitieren Link zu diesem Kommentar
Cisco User 10 Geschrieben 12. Februar 2009 Autor Melden Teilen Geschrieben 12. Februar 2009 Hallo Wardo, Ich habe die Konfiguraton nochmals geändert. Ich habe die Adresse des internen Netzwerkes (VLAN 1) auf 172.16.12.x geändert. Zusätzlich habe ich die VLAN 100 Beschränkung für Ethernet-Pakete aufgehoben und den Parameter "ip tcp adjust-mss 1300" eingetragen. Current configuration : 1855 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ! ip cef no ip dhcp use vrf connected ! ip dhcp pool LAN-Clients network 172.16.12.0 255.255.255.0 default-router 172.16.12.1 dns-server 172.16.12.1 domain-name meinlan.local lease 3 2 ! archive log config hidekeys ! interface FastEthernet0 spanning-tree portfast ! interface FastEthernet3 switchport access vlan 100 spanning-tree portfast ! interface Vlan1 description lokales Netzwerk ip address 172.16.12.1 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1300 ! interface Vlan100 description DSL Modem Anschluss no ip address pppoe enable group global pppoe-client dial-pool-number 1 ! interface Dialer1 ip address negotiated ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username nc-Username@netcologne.de password Password ppp ipcp dns request ! ip route 0.0.0.0 0.0.0.0 Dialer1 ! no ip http server no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 172.16.12.0 0.0.0.255 access-list 102 permit ip any any dialer-list 1 protocol ip list 102 ! control-plane ! line con 0 logging synchronous no modem enable line aux 0 line vty 0 4 login ! scheduler max-task-time 5000 ! webvpn cef end Leider hat die Änderung der Netzwerkadresse als auch die Änderung der von Dir genannten Parameter keine Veränderung in der Netzwerkkommunikation gebracht. Ich hoffe dass Du (Ihr) noch eine Idee habt. MfG Cisco User Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. Februar 2009 Melden Teilen Geschrieben 13. Februar 2009 Mach bei nem Client im Netz mal ne Dosbox auf und gib ein: telnet 193.99.144.80 80 Kommt da n schwarzes Fenster? Zitieren Link zu diesem Kommentar
Cisco User 10 Geschrieben 13. Februar 2009 Autor Melden Teilen Geschrieben 13. Februar 2009 Hallo Wordo, der Router funktioniert !!!! :jau: Nach der gestrigen Änderung habe ich noch einige Artikel des Forums gelesen. Hierbei musste ich erkennen, dass man als DNS-Server nicht den eigenen Router verwendet, sondern das es sinnvoll ist, auf Clientseite die IP-Adresse des DNS-Server des Providers zu verwenden. Die notwendigen Informationen kann man manuell vorgeben oder einfacher per IPCP Protokoll vom Provider mitgeliefert bekommen. Hierzu ist es aber notwendig, dass man innerhalb der DHCP-Konfiguration die Zeile "import all" einträgt, da hierdurch die per IPCP ermittelten Informationen in die DHCP-Konfiguration eingebunden werden. Diese Befehle als auch das entsprechende Vorgehen kannte ich bisher nicht. Zusätzlich habe ich im Dialer-Interface die beiden Befehle "ip mtu 1492" und "ip tcp adjust-mss 1452" hinterlegt. Auch diese Einstellungen habe ich in diversen Forenartikeln gefunden. Nach meiner Einschätzung müssen die Parameter nur dem Dialer Interface zugeordnet werden, da nur dieses (neben den internen Lan-Interface) eine IP-Adresse erhält, welche danach aktiv nach außen kommuniziert. Die Zuordnung auf die LAN-Schnittstellen als auch dem VLAN-Interface des Modems sind scheinbar nicht notwendig. Seitdem ich alles eingetragen habe, kann ich mit bisher ungesehener Geschwindigkeit im Internet Surfen. Somit bleibt mir aktuell nichts anderes übrig, als Dir und allen Mitgliedern des Forums ganz herzlich zu danken. Nachfolgend habe ich nochmals die aktuelle Konfiguration des Routers ausgedruckt. Diese Konfiguration soll allen Anwendern dieses Forums in vergleichbaren Situationen als Ansatz dienen. Danke. :) Current configuration : 1842 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ! ip cef no ip dhcp use vrf connected ! ip dhcp pool LAN-Clients import all network 172.16.12.0 255.255.255.0 default-router 172.16.12.1 domain-name meinlan.local lease 3 2 ! archive log config hidekeys ! interface FastEthernet0 spanning-tree portfast ! interface FastEthernet3 switchport access vlan 100 spanning-tree portfast ! interface Vlan1 description lokales Netzwerk ip address 172.16.12.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan100 description DSL Modem Anschluss no ip address pppoe enable group global pppoe-client dial-pool-number 1 ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username nc-Username@netcologne.de password Password ppp ipcp dns request ! ip route 0.0.0.0 0.0.0.0 Dialer1 ! no ip http server no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 172.16.12.0 0.0.0.255 access-list 102 permit ip any any dialer-list 1 protocol ip list 102 ! control-plane ! line con 0 logging synchronous ! scheduler max-task-time 5000 ! webvpn cef end Router# Danke !!! ;) MfG Cisco User Zitieren Link zu diesem Kommentar
Tobi_Muc 10 Geschrieben 9. November 2009 Melden Teilen Geschrieben 9. November 2009 Hallo, ich habe mit großem Interesse den Threat durchgelesen, da ich exakt das selbe Problem habe. Ich bin leider mit dem Cisco IOS noch nicht sehr vertraut und hänge nun an folgender Stelle. Bei CiscoRouter(config)#interface Vlan100CiscoRouter(config-if)#description DSL Modem Anschluss CiscoRouter(config-if)#no ip address CiscoRouter(config-if)#pppoe enable group global % Invalid input detected at '^' marker. (Markter unter dem Leerzeichen nach pppoe) CiscoRouter(config-if)#pppoe-client dial-pool-number 1 %PPPoE-Client not supported on vlan interfaces Ich wäre sehr dankbar für einen Tipp und Hilfe. Danke Tobi Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 9. November 2009 Melden Teilen Geschrieben 9. November 2009 Hast du die Moeglichkeit ein IOS von Cisco zu laden (CCO-Account)? Da hat sich die Syntax geaendert, bzw das Feature ist neu hinzugekommen mit 12.4.22T. Zitieren Link zu diesem Kommentar
Tobi_Muc 10 Geschrieben 9. November 2009 Melden Teilen Geschrieben 9. November 2009 Danke für den Hinweiß. Nein ich hab aktuell wohl keine Möglichkeit die neue IOS von Cisco zuladen. Muss mich auf der Cisco Homepage einlesen wie ich die bekommen kann, reicht da die Geräte Serial oder ähnliches? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 9. November 2009 Melden Teilen Geschrieben 9. November 2009 Nein, poste mal bitte ein "sh ver" Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 9. November 2009 Melden Teilen Geschrieben 9. November 2009 Ich glaub Otaku weiss wie man sich da korrekt mit Cisco in Verbindung setzt als Nicht-Kunde und ein IOS braucht. Vielleicht machen wir da mal nen eigenen Thread fuer und machen den Sticky? Dafuer diesen Second-Shot weg, die Aktion is eh schon ausgelaufen ;) Zitieren Link zu diesem Kommentar
Tobi_Muc 10 Geschrieben 9. November 2009 Melden Teilen Geschrieben 9. November 2009 Ja können wir gerne nen eigenen Thread aufmachen. Die Ausgabe ist Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.4(15)T7, RE LEASE SOFTWARE (fc3) Technical Support: Cisco - Shortcut Copyright © 1986-2008 by Cisco Systems, Inc. Compiled Thu 14-Aug-08 07:43 by prod_rel_team ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE Cisco-AMC uptime is 1 hour, 29 minutes System returned to ROM by power-on System image file is "flash:c870-advsecurityk9-mz.124-15.T7.bin" This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: Export Compliance Product Report Application If you require further assistance please contact us by sending email to export@cisco.com. Cisco 877W (MPC8272) processor (revision 0x300) with 118784K/12288K bytes of mem ory. Processor board ID FCZ131491NM MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10 4 FastEthernet interfaces 1 ATM interface 1 802.11 Radio 128K bytes of non-volatile configuration memory. 28672K bytes of processor board System flash (Intel Strataflash) Configuration register is 0x2102 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.