zimbo123 10 Geschrieben 9. April 2004 Melden Teilen Geschrieben 9. April 2004 Hallo, ich habe auf einem cisco 2611er versucht eine T-DSL-konfig zu erstellen. leider war ich nicht ganz so erfolgreich. ich bekomme keine connection nach außerhalb. in der console sehe ich beim verbindungsaufbau folgende meldung: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up %DIALER-6-BIND: Interface Vi1 bound to profile Di1 %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o up aber mehr nicht. meine config sieht so aus: version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname cisco2611 ! boot-start-marker boot-end-marker ! enable password xxxx ! memory-size iomem 10 no aaa new-model ip subnet-zero ip cef ! ! ip name-server 217.5.115.7 ip name-server 194.25.2.129 ! ip audit po max-events 100 ! ! interface Ethernet0/0 description T-DSL Anbindung no ip address half-duplex pppoe enable pppoe-client dial-pool-number 1 no cdp enable ! interface Ethernet0/1 description LAN ip address 172.20.1.1 255.255.255.0 ip nat inside half-duplex no keepalive no cdp enable ! interface Dialer1 description T-DSL Anindung ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap pap callin *********** ppp chap hostname ppp chap password ********* ppp pap sent-username ********** ppp ipcp dns request ppp ipcp wins request ppp ipcp mask request ! ip nat inside source route-map primary interface Dialer1 overload no ip http server no ip http secure-server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 50 ! ! access-list 100 remark ACL fuer Internet access-list 100 deny udp any any eq netbios-dgm access-list 100 deny tcp any any eq 139 access-list 100 deny udp any eq netbios-ns any access-list 100 deny tcp any any eq 1863 access-list 100 deny udp any any eq 4000 access-list 100 deny udp any eq netbios-dgm any access-list 100 deny udp any eq netbios-ss any access-list 100 deny udp any range snmp snmptrap any access-list 100 deny udp any range bootps bootpc any access-list 100 deny tcp any eq 137 any access-list 100 deny tcp any eq 138 any access-list 100 deny tcp any eq 139 any access-list 100 permit udp any any eq ntp access-list 100 permit icmp any any echo access-list 100 permit icmp any any echo-reply access-list 100 permit udp any any eq domain access-list 100 permit tcp any any eq www access-list 100 permit tcp any any eq ftp-data access-list 100 permit tcp any any eq ftp access-list 100 permit tcp any any eq smtp access-list 100 permit tcp any any eq pop3 access-list 100 permit ip 172.20.1.0 0.0.0.255 any access-list 100 deny ip any any log dialer-list 1 protocol ip permit ! route-map primary permit 10 match ip address 100 ! line con 0 line aux 0 line vty 0 4 password xxxx login ! ntp clock-period 17179863 ntp server 192.53.103.103 ntp server 130.149.17.21 prefer ntp server 192.53.103.104 ntp server 130.149.17.8 ! ! end Vielleicht kann mir jemand helfen, wäre sehr dankbar. mein cisco-wissen reicht anscheind nicht aus. besten dank Gruß Zimbo ***editiert by grizzly999 **** Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. April 2004 Melden Teilen Geschrieben 9. April 2004 Hi Zimbo, du solltest SEHR vorsichtig sein mit dem Posten solcher Dumps. Du hattest deine komplette Zugangskennung drin. Habe ich editiert..... Danke an ErichF für den Hinweis ;) grizzly999 Zitieren Link zu diesem Kommentar
zimbo123 10 Geschrieben 9. April 2004 Autor Melden Teilen Geschrieben 9. April 2004 Hallo, vielen Dank. Hat denn jemand schon den fehler in der config gefunden. der router geht einfach nicht raus, weiß nicht wieso. danke im voraus. Gruß Zimbo Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 12. April 2004 Melden Teilen Geschrieben 12. April 2004 Hi, die config sieht eigentlichso weit gut aus. Frage mal bitte folgenden Befehl ab: sh ip interface dialer1 dort müßtest du eine ip-adresse aus dem Internet sehen. Wenn das der Fall ist, würde ich einfach mal anfangen an den Access-listen zu drehen. route-map primary permit 10 match ip address 100 diese 2 Befehle rausschmeißen und schauen ob du jetzt rein kommst wenn nciht dann entferne die Distance vond einem Dialer. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.