DeathAndPain 10 Geschrieben 7. Juni 2004 Melden Teilen Geschrieben 7. Juni 2004 Ich habe einen Cisco 1603, der bislang zwei Funktionen erfüllt: Automatisch eine Verbindung zu einer definierten Telefonnummer aufbauen, wenn Pakete für das entsprechende Subnetz anliegen Einwahl von außen erlauben Nun möchte ich die Einwahl von außen abschalten, so daß nur noch der automatische Leitungsaufbau zum entfernten Netz funktioniert. Nun tue ich mich schwer, in der Konfiguration die Befehle für ausgehende Wahlen und jene für eingehende Wahlen auseinanderzuhalten. Natürlich könnte ich einfach die Paßworteinträge für die eingehenden Benutzer entfernen, aber ich möchte gerne prinzipiell einstellen, daß eingehende Rufe nicht mehr angenommen werden. Die bisherige Konfiguration ist die folgende (Achtung IOS ist nur Version 11.1): Current configuration:! version 11.1 service udp-small-servers service tcp-small-servers ! hostname SYS-BLN ! enable secret 5 abcde enable password hhhhh ! username issvp password 7 xxxxxxx username cross password 7 yyyyyyy username issvp2 password 7 zzzzzzz isdn switch-type basic-net3 ! interface Ethernet0 ip address 129.122.215.191 255.255.255.0 secondary ip address 195.112.169.166 255.255.255.0 ! interface BRI0 ip address 192.168.10.48 255.255.255.0 secondary ip address 195.112.179.24 255.255.255.0 encapsulation ppp no keepalive dialer idle-timeout 300 dialer fast-idle 1 dialer enable-timeout 1 dialer map ip 195.112.179.1 name cross 0654321 dialer map ip 192.168.10.254 name issvp class dialer1 0123456 dialer map ip 192.168.10.254 name issvp2 098765 dialer hold-queue 10 dialer-group 1 ppp callback accept ppp authentication chap ! ip host SYS-BLN 195.112.169.166 no ip classless ip route 147.204.2.5 255.255.255.255 195.112.179.1 ip route 172.31.0.0 255.255.0.0 192.168.10.254 ip route 194.76.45.0 255.255.255.0 192.168.10.254 ! map-class dialer dialer1 dialer callback-server username dialer-list 1 protocol ip permit ! line con 0 line vty 0 4 password hahaha login ! end Was müßte ich da rausnehmen bzw. ändern, damit nur noch ausgehend gewählt werden kann? Zitieren Link zu diesem Kommentar
Frank04 10 Geschrieben 7. Juni 2004 Melden Teilen Geschrieben 7. Juni 2004 Am schnellsten wohl die username/passwort Kombination von dem, der sich einwählt. Zitieren Link zu diesem Kommentar
DeathAndPain 10 Geschrieben 7. Juni 2004 Autor Melden Teilen Geschrieben 7. Juni 2004 Danke aber dazu habe ich oben im Text schon etwas gesagt. Außerdem könnte sich dann immer noch derjenige einwählen, zu dem der Router bei Bedarf rauswählt. Und auch das möchte ich nicht. Zitieren Link zu diesem Kommentar
jpzueri 10 Geschrieben 7. Juni 2004 Melden Teilen Geschrieben 7. Juni 2004 Hallo, kannst Du die RouterConfig der Gegenstelle ändern? Wen ja, könnte man den "dialer map ip xx.xx.xx.xx name xxxx" einschränken. Somit kann der Router keine Verbindung auf den 1603 aufbauen. Zitieren Link zu diesem Kommentar
Frank04 10 Geschrieben 7. Juni 2004 Melden Teilen Geschrieben 7. Juni 2004 Sorry, mit den Passwörtern hatte ich überlesen. Man könnte ja per access-liste nur bestimmte Kombinationen von Subnetze bzw. IP Adressen freigeben, von denen bekannt die für das Dial Out gebraucht werden. Alles andere wird verboten. Zitieren Link zu diesem Kommentar
DeathAndPain 10 Geschrieben 7. Juni 2004 Autor Melden Teilen Geschrieben 7. Juni 2004 kannst Du die RouterConfig der Gegenstelle ändern? Lustiger Vorschlag: Um Dich gegen unbefugte Einwahl zu schützen, modifiziere doch einfach die Konfiguration des Unbefugten. :) Nein, da komme ich leider nicht ran. Man könnte ja per access-liste nur bestimmte Kombinationen von Subnetze bzw. IP Adressen freigeben, von denen bekannt die für das Dial Out gebraucht werden. Alles andere wird verboten. Dann könnten sich immer noch diese Subnetze einwählen. Ich will aber ausschließlich ausgehende Verbindungen. Eigentlich ist so etwas doch eine absolut grundlegende Sache, die sich doch irgendwie in der Konfiguration des 1603 verankern lassen müßte? Es kann doch nicht sein, daß Cisco zwischen ausgehenden und eingehenden Verbindungserlaubnissen nicht unterscheiden kann und jedem, den ich anrufe, auch zwangsläufig erlaubt mich anzurufen!? Sowas kann doch sogar jeder Billig-ISDN-Router für den Heimgebrauch. Aber beim Cisco ist mir nicht klar, wie man die Annahme eingehender Rufe generell blockiert, ohne die ausgehenden zu behindern. Zitieren Link zu diesem Kommentar
jpzueri 10 Geschrieben 7. Juni 2004 Melden Teilen Geschrieben 7. Juni 2004 sorry wusste nicht, dass der Router nicht unter deiner Verantwortung steht. Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 7. Juni 2004 Melden Teilen Geschrieben 7. Juni 2004 Hi, mir fällt da so auch keine Lösung ein. Da ich mit Cisco erst ab den 12 Releasen angefangen habe, weiß ich nicht ob der Befehl schon funktioniert. Du sagst einfach unter dem Bri Interface ISDN answer-adress 1 99999. Das würde bedeuten nur wenn die MSN Nummer 99999 im D Kanal zu sehen ist geht der Router an den Call. Das heißt du stellst eigentlich nicht die Einwahl ab, sondern sagst dem Router, das er auf eine andere MSN Nummer reagieren soll. Zitieren Link zu diesem Kommentar
Mambo 10 Geschrieben 8. Juni 2004 Melden Teilen Geschrieben 8. Juni 2004 Hallo, ich bin neu hier im Forum sowie relativer Anfänger in der Cisco Welt. Also nicht schimpfen, wenn ich falsch liege...;-) Sollte hier nicht der Befehl: isdn reject data alle eingehenden Anrufe zurückweisen? Gruß, Mambo Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.