steffen3379 10 Geschrieben 6. März 2004 Melden Teilen Geschrieben 6. März 2004 hi habe mir ein cisco isdn router 803 gekauft!! habe es mit der windows oberfläche konfiguriert und es funzt auch noch! naja zumindest verbindet es! leider trennt es nicht wieder! ich kann in der oberfläche auch nichts dazu einstellen kann auch keine msn festlegen mit der es sich einwählen soll nimmt immer standart msn!! hatte schonmal jemand das prob.?? Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 6. März 2004 Melden Teilen Geschrieben 6. März 2004 Hi, du hast also deinen Cisco mit dem Config Maker konfiguriert. Mach mal folgendes gehe auf deinen Router per telnet. Dann tippst du die passörter ein und tippst ein en. Danach machst du ein sh run und postest alles was da zu sehen ist hier. Nimm aber bitte alle Passörter raus, damit man diese nicht zurückverschlüsseln kann. Zitieren Link zu diesem Kommentar
steffen3379 10 Geschrieben 6. März 2004 Autor Melden Teilen Geschrieben 6. März 2004 hi scooby also habe das trennen jetzt hinbekommen, habe es über telnet eingestellt!"dialer idle-timeout" ist das die einzige konfigurationsmöglichkeit dazu oder gibt es noch andere einstellungen zum trennen? wenn ich in der firewall alle progs blocke trennt er nach der vorgegebenen zeit ab! habe auch die msn eingegeben und zwar über den befehl "isdn calling-number msn" muß man da die vorwahl mit angeben oder ist das egal? was ich noch gern machen würde wär meine config in eine datei zu speichern zum bsp. txt ist das möglich?? danke mfg Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 6. März 2004 Melden Teilen Geschrieben 6. März 2004 Hi, du kannst auch eine Access-Liste schreiben in der du definierst welche Programme den Idle-Timer wieder zurücksetzten auf die zeit die du eingestellt hast. wenn du dann die Programme nicht nutzt die angebene Idle-Time dann erreicht ist beendet der Router die Verbindung auch ohne das du deine Firewall einsetzten mußt. Deine Config kannst du sicher wie oben beschrieben. enable modus sh run. Ein Tipp noch. Es ist schon öfters vorgekommen da User beim Spielen mit dem Cisco ausversehen das IOS gelöscht haben. IOS Versionen mußt du kaufen und die ksoten richtig Kohle. Aus diesem Grunde sichere auch noch ein IOS. Dein IOS kannst du sichern mit einem TFTP Server und dem befehl copy flash tftp. Dann stellt der Router ein paar Fragen die füllst du aus und schon hast du das IOS auf deinem rechner.. Zitieren Link zu diesem Kommentar
steffen3379 10 Geschrieben 7. März 2004 Autor Melden Teilen Geschrieben 7. März 2004 hi scooby also habe mich zu früh gefreut es trennt wie es will?? mal richtig mal garnicht! wie geht das mit der Access-Liste?? brauche ich da ip von prog.?? also hier mal mein prog. ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname "Router" ! logging buffered 8192 debugging enable secret 5 xxx edit by Scooby ! username Router password 7 xxx edit by Scooby ! dial-peer voice 1 pots no caller-id no forward-to-unused-port call-waiting ring 0 registered-caller ring 1 port 1 destination-pattern msn XXXX ! dial-peer voice 2 pots no caller-id no forward-to-unused-port call-waiting ring 0 registered-caller ring 1 port 2 destination-pattern msn XXXX ! pots country DE ip subnet-zero no ip source-route ! ip dhcp pool DHCPPoolLAN_0 network 192.168.100.0 255.255.255.0 dns-server 62.104.196.134 default-router 192.168.100.1 ! ip name-server 62.104.196.134 isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.100.1 255.255.255.0 ip access-group 121 in no ip proxy-arp ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn incoming-voice modem isdn calling-number msn XXXX ppp authentication chap pap callin ! interface Dialer1 description ISP ip address negotiated ip access-group 121 in no ip proxy-arp ip nat outside encapsulation ppp no ip split-horizon dialer pool 1 dialer remote-name Cisco1 dialer idle-timeout 180 dialer string 01929 class DialClass dialer hold-queue 10 dialer-group 1 ppp authentication chap pap callin ppp chap hostname XXXX ppp chap password 7 XXXX ppp pap sent-username XXXX password 7 XXXX ! ip nat inside source list 18 interface Dialer1 overload ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.100.0 0.0.0.255 access-list 121 deny udp any eq netbios-dgm any access-list 121 deny udp any eq netbios-ns any access-list 121 deny udp any eq netbios-ss any access-list 121 deny tcp any eq 137 any access-list 121 deny tcp any eq 138 any access-list 121 deny tcp any eq 139 any access-list 121 permit ip any any time-range TIME dialer-list 1 protocol ip permit ! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 exec-timeout 0 0 login local ! no rcapi server ! ! time-range TIME periodic daily 0:00 to 23:59 ! end Zitieren Link zu diesem Kommentar
steffen3379 10 Geschrieben 7. März 2004 Autor Melden Teilen Geschrieben 7. März 2004 hi was ich noch festgestellt habe mal verbindet das router mit channel1 dann mit channel2.? ist das normal? Zitieren Link zu diesem Kommentar
steffen3379 10 Geschrieben 7. März 2004 Autor Melden Teilen Geschrieben 7. März 2004 hi was für dateien muß ich sichern?? kann ich das über telnet machen? Username: Router Password: Router>dir Translating "dir"...domain server (62.104.196.134) % Unknown command or computer name, or unable to find computer address Router>enable Password: Router#dir Directory of flash:/ 0 ---- 49096 Aug 02 1999 23:22:22 TinyROM-1.2(2) 1 -r-x 3610476 Feb 02 2003 23:20:55 c800-y6-mw.122-13a.bin 51 -r-x 2796388 Mar 15 2000 01:19:41 c800-y6-mw.121-1.bin 8388608 bytes total (1835008 bytes free) das ist der inhalt des routers! danke mfg Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 7. März 2004 Melden Teilen Geschrieben 7. März 2004 Hi, mach folgendes en conf t access-list 100 permit udp 192.168.100.0 0.0.0.255 any eq domain access-list 100 permit 192.168.100.0 0.0.0.255 any eq www dialer-list 1 protocol ip list 100 das würde bedeuten das der IDLE-Timer nur von www traffic und von Mail-Traffic wieder zurückgsetzt werden würde. Dieser Traffic muß dann auch aus deinem Localen Lan kommen. Dan hast du auf deinem Router 2 IOS Versionen. Zum sichern machst du folgendes du lädst dir ein tftp Server runter. Cisco hat auf seiner Seite dazu ein paar Hersteller aufgezeigt. http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a00801f7735.shtml dann stellst du den TFTP-Server so ein das er Datein empfangen kann. dann en copy flash: tftp dann stellt der Router ein paar fragen die beantwortest du und schon sichert er das IOS-File auf deinen PC. Zitieren Link zu diesem Kommentar
steffen3379 10 Geschrieben 7. März 2004 Autor Melden Teilen Geschrieben 7. März 2004 hi scooby finde es echt super von dir das du immer so schnell antwortest!!! also habe jetzt alle 3 dateien einzeln gesichert kann ich da eine löschen?? habe versucht die 3 befehle für liste einzugeben der 2. funzt aber nicht?? was gebe ich mit diesen befehlen eigentlich genau ein? hier mal meine eingabe: User Access Verification Username: Router Password: % Login invalid Username: Router Password: Router>enable Password: Password: Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#$ 100 permit udp 192.168.100.0 0.0.0.255 any eq domain Router(config)#access-list 100 permit 192.168.100.0 0.0.0.255 any eq www ^ % Invalid input detected at '^' marker. Router(config)#access-list 100 permit 192.168.100.0 0.0.0.255 any eq www ^ % Invalid input detected at '^' marker. Router(config)#dialer-list 1 protocol ip list 100 Router(config)#exit Router#copy running-config startup-config Destination filename [startup-config]? Building configuration... WARNING: no valid "boot system" command. TinyROM will pick an IOS image to boot. [OK] Router# danke mfg Zitieren Link zu diesem Kommentar
steffen3379 10 Geschrieben 7. März 2004 Autor Melden Teilen Geschrieben 7. März 2004 hi also 1. und 3. befehl ist angenommen worden rouder trennt jetzt auch gut habe allerdings prob. manche seiten aufzurufen zum beisp. http://www.mcseboard.de !! Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 7. März 2004 Melden Teilen Geschrieben 7. März 2004 Hi, jo mach mal folgendes conf t wieder und dann access-list 100 permit ip 192.168.100.0 0.0.0.255 any eq www Was hast du genau für Probleme mit dem Aufrufen der Internet Seiten dauert es zu lange oder was? Zitieren Link zu diesem Kommentar
steffen3379 10 Geschrieben 7. März 2004 Autor Melden Teilen Geschrieben 7. März 2004 hi geht auch nicht!nimmt den befehl nicht an! also er trennt im mom. immer nach der vorgegebenen zeit auch wenn ich ein download mache! aber das liegt sicher an dem fehlenden befehl! mfg Zitieren Link zu diesem Kommentar
steffen3379 10 Geschrieben 7. März 2004 Autor Melden Teilen Geschrieben 7. März 2004 hi scooby hast du noch irgend eine idee wie man IDLE-Timer von www traffic zurück setzten kann er trennt trotz aktivität! danke mfg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.