xymos 10 Geschrieben 11. Oktober 2009 Melden Teilen Geschrieben 11. Oktober 2009 Hi Folks, Habe gestern versucht bei einem Freund den DHCP Server zum laufen zu bekommen. Ich pack´s nicht ....zweifle gerade an mir selbst :cry: Anbei die config Vielleicht hat ja einer von euch einen rettenden Einfall. thx _xymos_ Cisco_2621#sh run Building configuration... Current configuration : 7093 bytes ! ! No configuration change since last restart ! version 12.3 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Cisco_2621 ! boot-start-marker boot-end-marker ! no logging on enable secret 5 xxx enable password 7 xx no aaa new-model ip subnet-zero no ip source-route ip cef ! ! ip domain name SSH ip name-server 10.0.1.250 no ip dhcp conflict logging ip dhcp excluded-address 10.0.1.250 ! ip dhcp pool testDHCP network 10.0.0.0 255.255.255.0 dns-server 10.0.1.250 default-router 10.0.1.250 255.255.255.0 ! no ip bootp server ip inspect max-incomplete high 3000 ip inspect max-incomplete low 2500 ip inspect one-minute high 3000 ip inspect one-minute low 2500 ip inspect tcp idle-time 1800 ip inspect tcp finwait-time 30 ip inspect tcp synwait-time 120 ip inspect tcp max-incomplete host 250 block-time 5 ip inspect name IDS-SYSTEM udp ip inspect name IDS-SYSTEM tcp ip inspect name IDS-SYSTEM h323 ip inspect name IDS-SYSTEM ftp ip inspect name IDS-SYSTEM realaudio ip inspect name IDS-SYSTEM rcmd ip inspect name IDS-SYSTEM icmp ip inspect name IDS-SYSTEM fragment maximum 256 timeout 1 ip inspect name IDS-SYSTEM smtp ip inspect name IDS-SYSTEM tftp ip inspect name IDS-SYSTEM rtsp ip inspect name IDS-SYSTEM http ip inspect name IDS-SYSTEM sip ip audit attack action alarm drop reset ip audit po max-events 100 ip audit protected 10.0.1.0 ip audit smtp spam 300 ip audit name IDS-SYSTEM info action alarm ip audit name IDS-SYSTEM attack action alarm drop reset ip audit name IDS attack action alarm drop reset vpdn enable ! Zitieren Link zu diesem Kommentar
xymos 10 Geschrieben 11. Oktober 2009 Autor Melden Teilen Geschrieben 11. Oktober 2009 vpdn-group pppoe request-dialin protocol pppoe ip mtu adjust ! ! ! ! ! ! ! ! ! ! ! ! ! username xxx privilege 15 password xxx ! ! ! ! ! ! ! interface FastEthernet0/0 description ADSL_Gateway no ip address no ip proxy-arp ip route-cache flow duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 fair-queue ! interface BRI0/0 no ip address encapsulation hdlc shutdown ! interface FastEthernet0/1 description LAN ip address 10.0.1.250 255.255.255.0 ip access-group all_from_ethernet in ip nat inside ip inspect IDS-SYSTEM in duplex auto speed auto ! interface Dialer1 description connected to WAN bandwidth 6016 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1492 ip nat outside ip inspect IDS-SYSTEM in ip audit IDS-SYSTEM in encapsulation ppp ip route-cache flow ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer idle-timeout 0 dialer persistent dialer-group 1 fair-queue no cdp enable ppp chap hostname xxx ppp chap password 7xxxx ppp ipcp dns request ! ip nat translation timeout 300 ip nat translation tcp-timeout 300 ip nat inside source list 1 interface Dialer1 overload ip nat inside source static tcp 10.0.1.6 80 interface Dialer1 80 ip nat inside source static tcp 10.0.1.22 24039 interface Dialer1 24039 ip nat inside source static tcp 10.0.1.6 7777 interface Dialer1 10900 no ip http server no ip http secure-server ip classless no ip forward-protocol udp netbios-ns no ip forward-protocol udp netbios-dgm ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 10.0.0.0 255.0.0.0 Null0 ip route 172.16.0.0 255.240.0.0 Null0 ip route 192.168.0.0 255.255.0.0 Null0 ! ip dns server ! ! ip access-list standard all_from_ethernet permit 10.0.1.0 0.0.0.255 ! ip access-list extended from_inet_some_allowed permit udp any any eq domain deny ip host 255.255.255.255 any log deny ip 10.0.1.0 0.0.0.255 any log permit udp host 130.149.17.8 eq ntp any eq ntp permit tcp any eq 10900 any permit tcp any any eq www ip access-list extended telnet_from_LAN_SSH-from_inet permit tcp 10.0.1.0 0.0.0.255 any range 22 telnet access-list 1 permit 10.0.1.0 0.0.0.255 access-list 15 permit 10.0.1.6 dialer-list 1 protocol ip permit ! snmp-server community public RO 15 snmp-server community private RO snmp-server location xx snmp-server contact xxx snmp-server enable traps snmp authentication snmp-server host 10.0.1.6 public ! ! ! ! ! line con 0 line aux 0 line vty 0 4 session-timeout 60 access-class telnet_from_LAN_SSH-from_inet in exec-timeout 20 0 privilege level 15 password xxx session-limit 3 logging synchronous login local transport input telnet ssh ! ntp clock-period 17180202 ntp source Dialer1 ntp master ntp server 130.149.17.8 ! end Zitieren Link zu diesem Kommentar
onedread 10 Geschrieben 11. Oktober 2009 Melden Teilen Geschrieben 11. Oktober 2009 Hi Ich glaub dein Fehler hier ip dhcp pool testDHCP network 10.0.0.0 255.255.255.0 // sollte glaub ich network 10.0.1.0/24 sein dns-server 10.0.1.250 default-router 10.0.1.250 255.255.255.0 probier mal dies zu ändern. ansontn mal debug ip dhcp server und schaun was er dir so rausspuckt. mfg onedread Zitieren Link zu diesem Kommentar
xymos 10 Geschrieben 12. Oktober 2009 Autor Melden Teilen Geschrieben 12. Oktober 2009 ich habs :) ne ACL war völlig daneben :) Vadim Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.