DuneX 10 Geschrieben 17. Februar 2009 Melden Teilen Geschrieben 17. Februar 2009 Hallo, ich geb langsam auf ich schaffe es nicht das IPTV von T-Home mit meinem Cisco läuft. Hab schon einige Beiträge gelesen aber noch keine wirkliche Lösung gefunden. ich poste mal meine aktuelle "spiele-config", die mit Sicherheit einige Fehler hat ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings logging console warnings ! aaa new-model ! aaa session-id common ip cef ! ip domain name ip name-server ip multicast-routing ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! multilink bundle-name authenticated vpdn enable ! vpdn-group 1 request-dialin protocol pppoe l2tp tunnel receive-window 1024 ! interface FastEthernet0/0 description DSL no ip address ip pim sparse-dense-mode ip igmp version 3 ip igmp unidirectional-link ip igmp proxy-service duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface FastEthernet0/1 description LAN ip address 192.168.0.80 255.255.255.0 ip pim sparse-dense-mode ip nat inside ip virtual-reassembly ip igmp helper-address udl Dialer0 ip igmp version 3 ip igmp mroute-proxy Dialer0 duplex auto speed auto ! interface Dialer0 description DSL bandwidth 16384 ip address negotiated no ip proxy-arp ip mtu 1492 ip pim sparse-dense-mode ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 ip igmp version 3 ip igmp query-interval 15 ip igmp unidirectional-link ip igmp proxy-service load-interval 60 dialer pool 1 dialer-group 1 no snmp trap link-status no cdp enable ppp authentication chap callin ppp chap hostname ppp chap password 0 ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer0 ! ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip nat inside source list 1 interface Dialer0 overload ! access-list 1 permit any dialer-list 1 protocol ip permit ! control-plane ! line con 0 line aux 0 line vty 0 4 privilege level 15 transport input telnet ssh line vty 5 15 privilege level 15 transport input telnet ssh ! end Vielleicht hat jemand von Euch eine Idee warum ich keine Gegenstelle finde sh ip igmp interface fastEthernet 0/1 - einen join sh ip igmp membership - joint die box *,239.35.20.11 192.168.0.xx 00:45:14 02:05 3A Fa0/1 *,239.35.158.200 192.168.0.xx 01:37:22 02:51 3A Fa0/1 sh ip mroute (*, 239.255.255.250), 01:38:33/stopped, RP 0.0.0.0, flags: DC Incoming interface: Null, RPF nbr 0.0.0.0 Outgoing interface list: FastEthernet0/1, Forward/Sparse-Dense, 01:38:33/00:00:00 (192.168.0.xx, 239.255.255.250), 00:01:32/00:01:27, flags: Incoming interface: Dialer0, RPF nbr 0.0.0.0, Udlr Outgoing interface list: FastEthernet0/1, Forward/Sparse-Dense, 00:01:32/00:00:00 (*, 239.35.20.11), 00:46:19/00:02:07, RP 0.0.0.0, flags: DC Incoming interface: Null, RPF nbr 0.0.0.0 Outgoing interface list: FastEthernet0/1, Forward/Sparse-Dense, 00:46:19/00:00:00 (*, 239.35.158.200), 01:38:27/00:02:05, RP 0.0.0.0, flags: DC Incoming interface: Null, RPF nbr 0.0.0.0 Outgoing interface list: FastEthernet0/1, Forward/Sparse-Dense, 01:38:27/00:00:00 (*, 224.0.1.24), 01:38:35/00:01:59, RP 0.0.0.0, flags: DC Incoming interface: Null, RPF nbr 0.0.0.0 Outgoing interface list: FastEthernet0/1, Forward/Sparse-Dense, 01:38:37/00:00:00 (*, 224.0.1.40), 01:39:32/stopped, RP 0.0.0.0, flags: DCL Incoming interface: Null, RPF nbr 0.0.0.0 Outgoing interface list: FastEthernet0/1, Forward/Sparse-Dense, 01:39:32/00:00:00 Vielen Dank im Voraus Grüße DuneX Zitieren Link zu diesem Kommentar
xymos 10 Geschrieben 16. September 2009 Melden Teilen Geschrieben 16. September 2009 hast Du es inzwischen am laufen ?` _xymos,. Zitieren Link zu diesem Kommentar
ShineDaStar 10 Geschrieben 17. September 2009 Melden Teilen Geschrieben 17. September 2009 Also so spontan fällt mir auf: sparse-dense-mode. Das soll zwar gehen, würde ich aber so nich machen. Bist Du im Start oder Zielnetz? Mit vlan 8 oder nur 7 ? pim sparse-mode Dann brauchst noch: rp-address und die helper-address Und auf der internen Lan igmp proxy-service So sollte es gehen... Wenn Du im Startnetz bist, hätt ich Dir sogar ne Anleitung, fürs Zielnetz suche ich selber ne Lösung, da mein Router aber noch nicht geliefert wurde, kann ich es auch nicht testen ;-) ups, ok der Beitrag is alt, interessieren würde mich, ob das funzt Zitieren Link zu diesem Kommentar
ShineDaStar 10 Geschrieben 30. September 2009 Melden Teilen Geschrieben 30. September 2009 So, nun habe ich das gute Teil. Ich bekomme es hin, dass er sich mit dem Internet verbindet, was aber nicht geht, ist: Ich kann mich weder via ssh, noch mit Telnet auf den Router verbidnen, ebenso kann kein Client aus dem Netzwerk aufs Internet zugreifen. Kann mir einer anhand meiner konfig helfen, bitte: Meine Konfig lautet wie folgt: ! ! Last configuration change at 16:25:43 CEST Wed Sep 30 2009 ! NVRAM config last updated at 16:25:44 CEST Wed Sep 30 2009 ! version 12.4 no service pad service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone no service password-encryption service linenumber service sequence-numbers ! hostname MeinHost ! boot-start-marker boot-end-marker ! logging message-counter syslog logging buffered 102400 enable secret 5 $meinpw ! no aaa new-model clock timezone CET 1 clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00 ! crypto pki trustpoint TP-self-signed- enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate- revocation-check none rsakeypair TP-self-signed- ! ! crypto pki certificate chain TP-self-signed- certificate self-signed 01 "gekürzt" quit ip source-route ! ! ip dhcp excluded-address 10.10.10.1 ip dhcp excluded-address 192.168.0.1 ! ip dhcp pool sdm-pool import all network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server 192.168.0.1 lease 0 2 ! ! ip cef no ip domain lookup ip domain name painlan.local no ipv6 cef ntp server 192.53.103.108 ! ! multilink bundle-name authenticated ! ! ! ! ! archive log config hidekeys ! ! ! ! ! Zitieren Link zu diesem Kommentar
ShineDaStar 10 Geschrieben 30. September 2009 Melden Teilen Geschrieben 30. September 2009 interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 no ip address duplex auto speed auto ! interface FastEthernet4.7 description ext. Modem VDSL T-Home encapsulation dot1Q 7 pppoe enable group 1 pppoe-client dial-pool-number 1 no cdp enable ! interface FastEthernet4.8 description T-Home VDSL IPTV Line encapsulation dot1Q 8 no cdp enable ! interface Vlan1 description Lan Inside ip address 192.168.0.1 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface Dialer1 description VDSL Internet connect VDSL bandwidth 52000 ip address negotiated ip access-group PUBLIC-VDSL in ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer idle-timeout 0 dialer persistent keepalive 20 no cdp enable ppp authentication pap callin ppp pap sent-username MeineKennung#0001@t-online.de password 0 MeinPW ppp ipcp dns request ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! ! ip dns view default dns forwarding dns forwarding source-interface Vlan1 ip dns server ip nat translation tcp-timeout 3600 ip nat translation udp-timeout 3600 ip nat inside source route-map check->NAT interface Dialer1 overload ! ip access-list extended PUBLIC-VDSL permit tcp any any established permit udp any eq domain any permit udp host 192.53.103.108 eq ntp any permit icmp any any echo-reply deny ip any any log ! access-list 23 permit 10.10.10.0 0.0.0.7 access-list 123 permit ip 0.0.0.0 255.255.255.0 any no cdp run ! ! ! ! route-map check->NAT permit 10 match ip address 123 ! ! control-plane ! banner exec ^C % Password expiration warning. ----------------------------------------------------------------------- line con 0 exec-timeout 60 0 password MeinPW logging synchronous login no modem enable line aux 0 line vty 0 4 access-class 23 in exec-timeout 60 0 privilege level 15 password MeinPW logging synchronous login transport input telnet ssh ! scheduler max-task-time 5000 end Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 1. Oktober 2009 Melden Teilen Geschrieben 1. Oktober 2009 Deine ACL 123 ist falsch ... 192.168.0.0 0.0.0.255 sollte es sein. Du versuchst Telnet/SSH auf Vlan1? Geht n Ping? Zitieren Link zu diesem Kommentar
ShineDaStar 10 Geschrieben 1. Oktober 2009 Melden Teilen Geschrieben 1. Oktober 2009 Deine ACL 123 ist falsch ... 192.168.0.0 0.0.0.255 sollte es sein.Du versuchst Telnet/SSH auf Vlan1? Geht n Ping? jap jetzt geht alles, Fernsehen, SSH und Internet. Nun möchte ich nur noch ein paar sachen machen und weiss nicht, wie es geht: Am Router is an Port 0 das Lan angeschlossen und an 2 und 3 die Mediareceiver. Die möchte ich nun via QoS "bevorzugen" Danach dann bevorzugt in der Reihenfolge: imap smtp https http ntp ftp Wie muss ich das einstellen? Und am WAN Port, das ist das 4 FE, da habe ich die sub ifs drauf die main if hat 192.168.16.1 255.255.255.0 Das Modem hat in diesem Netz seine Addresse. Was muss ich machen, um da auf die Konfig Seite aus meinem Lan zu kommen? pop3 Zitieren Link zu diesem Kommentar
ShineDaStar 10 Geschrieben 8. Oktober 2009 Melden Teilen Geschrieben 8. Oktober 2009 sodele, also das Ganze funktioniert soweit. Was manchmal ist, ist dass das DHCP zugewiesene adresserl auf vlan 8 weg geht und sich die lease nicht erneuert... da muss ich noch nen weg finden. Dann habe ich noch folgendes Problem: Ich habe das, was vorhin 192.168.0.0/24 war in 192.168.2.0/24 geändert. An das Interface meine ASA 5505 reingetan, dann die inside der ASA 192.168.0.0/24. Per default sollte es ja alles durchlassen. Gut, dann habe ich den Setup Zauberer durchgeführt, habe der external interface 192.168.2.2/24 gegeben und der ASA gesagt, sie soll DHCP machen und den dns findet sie auf 192.168.2.1/24. Wenn ich das mache, bekomme ich es einfach nicht hin, dass ich vom internen netz ins internet kann. Ich kann nur von der asa aus das interface des routers anpingen, aber kein indernet, kein dns, nichts... was mache ich falsch? Gibt es da was, was ich beachten muss? Grüsse Zitieren Link zu diesem Kommentar
Monstahund 10 Geschrieben 9. Oktober 2009 Melden Teilen Geschrieben 9. Oktober 2009 Hallöle, du hattest geschrieben jetzt rennt alles inklusive iptv in der zielnetzarchiktektur. Könntest Du bitte deine abschliessende funktionierende Config posten. Die Dhcp vom Zielnetz hab ich. Allerdings klappt das streaming nicht daher wollte ich mal bei Dir abgucken. Im voraus vielen Dank. Zitieren Link zu diesem Kommentar
ShineDaStar 10 Geschrieben 10. Oktober 2009 Melden Teilen Geschrieben 10. Oktober 2009 kann ich Dir geben, aber davor muss ich noch was debuggen. Ich hatte nämlich das Problem, dass die dhcp zugewiesene IPTV addresse auf einmal weg ging, nich mehr neu refreshed wurde und man den router reloaden musste, dass man wieder fernsehen kann... Wenn es 100 % funktioniert, poste ich die konfig Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.