realYeti 10 Geschrieben 4. September 2004 Autor Melden Teilen Geschrieben 4. September 2004 @corc Hier wird einem wirklich geholfen - die von Cisco hatten Recht - wenn´s ein Board gibt wo sich die Leute auskennen dann dieses - Danke zum 100 mal dafür ;) - wüßte sonnst nicht wo ich in sollte :D Werd die Sachen heute gleich testen - super ! Was die Dynamische IP angeht, so hab ich das nicht recht verstanden: Ich hab ne fixe IP von meinem Provider bekommen, bekomme aber eine andere zurück - echt der Hammer die von der Telekom bei uns - dies setzt dann der router per NAT auf das lokale Netz um - hoffe deine Einstellungen bekommen das endlich in den Griff, damit ich den Softwarerouter endlich abschalten kann :D Das wäre toll :( :( So long Yeti :D Zitieren Link zu diesem Kommentar
realYeti 10 Geschrieben 4. September 2004 Autor Melden Teilen Geschrieben 4. September 2004 Hy ! So habe nun getestet, aber leider wählt sich der Router nun überhaubt nicht mehr ein ?? :( interface Dialer1 description ISP ip address ********** ************** ip access-group 111 in no ip proxy-arp ip nat outside ip inspect firewall out encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 300 dialer in-band no ppp multilink no cdp enable no ip directed-broadcast dialer string ************* class DialClass dialer hold-queue 10 dialer max-call 4096 dialer-group 1 pulse-time 0 ppp authentication chap pap callin ppp chap hostname **************** ppp chap password 7 *************** ppp pap sent-username ********* password 7 ************* ! ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.0.0 0.0.0.255 ! alle hergestellten Verbindungen erlauben: access-list 111 permit tcp any any established ! UDP: DNS erlauben: access-list 111 permit udp any eq domain any ! UDP: NTP erlauben access-list 111 permit udp any eq ntp any access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME access-list 111 deny ip any any access-list 120 remark für den interessanten Traffic access-list 120 permit ip 192.168.0.0 0.0.0.255 any access-list 120 permit icmp 192.168.0.0 0.0.0.255 any access-list 120 permit tcp 192.168.0.0 0.0.0.255 established access-list 120 deny ip any any access-list 120 deny icmp any any dialer-list 1 protocol ip list 120 Hab´s auf zwei varianten getestet: einmal so wie oben ein anderes config nur mehr mit den 120 acesslisten - hmm mach ich was falsch ? So long Yeti :D Edit: Was ich noch festgestellt habe ist, daß wenn ich den "no ip directed-broadcast" in die alte conf eintrage (ohne die 120 acess) - dann trennt er die Verbindung nach dem ersten mal hochladen des conf so nach fünf minuten - hab das ganze mal mit 180sec probiert - is ihm wurscht er trennt erst nach 5 min - na wenigstens trennt er sich jetzt überhaubt, das is doch schonmal ein Erfolg - beim zweiten einwählen trennt er allerdings nimmer :( :( :( Zitieren Link zu diesem Kommentar
realYeti 10 Geschrieben 4. September 2004 Autor Melden Teilen Geschrieben 4. September 2004 So nachdem ich nun den ganzen Nachmittag getestet habe - muß ich feststellen, das es immer besser wird :D Seitdem ich das no ip directed-broadcast eingefügt hab in die config trennt er so alle 10 - 25 min die verbindung - warum hält der sich nicht an die idel Timeout ? - ich verursache keeinen traffik - lasse nur immer eine Seite aufbauen und warte. überprüfung der Zeit mit dem Cisco Monitor :( :( :( :( So long Yeti :D Zitieren Link zu diesem Kommentar
corc 10 Geschrieben 4. September 2004 Melden Teilen Geschrieben 4. September 2004 Hi, Kommst Du denn ins Internet? Kannst Du einen Hostnamen (z. B. http://www.mcseboard.de) anpingen? Kannst Du IP-Adressen (z. B. 62.67.200.45) anpingen? Kannst Du mal bitte folgendes ausprobieren: 1.) per Telnet auf den Router: - Start - Ausführen - telnet 192.168.0.1 - Ausgabe: Password: -- dort das Paßwort eingeben, was Du für "Terminal Access", "Telnet Access" oder wie auch immer das im Configmaker heißt, konfiguriert hast. Es ist die unverschlüsselte Version des Paßworts, was im Abschnitt "line vty 0 4" steht - Ausgabe: Router> -- hier gibst Du "ena" ein und drückst Enter - Ausgabe: Password: -- hier kommt das "enable secret" rein, Enter - Ausgabe: Router# Jetzt bist Du im sogenannten "privileged mode", im Administrationsmodus sozusagen. Jetzt wähl' Dich mal ein, so wie sonst auch. Dann gib' im Telnetfenster folgendes ein: show isdn active (Enter) (oder kurz: sho isd act) Die Ausgabe sieht so aus: Router#sho isd act -------------------------------------------------------------------------------- ISDN ACTIVE CALLS -------------------------------------------------------------------------------- Call Calling Called Remote Seconds Seconds Seconds Charges Type Number Number Name Used Left Idle Units/Currency -------------------------------------------------------------------------------- Out xxxxxx yyyyyy Name 6 54 3 0 -------------------------------------------------------------------------------- Was steht dort unter "Seconds idle"? Wenn Du einen Ping auf irgendwas ausführst und nochmal sho isd act sagst, welcher Wert steht dann unter "Seconds idle"? Gruß, corc. Zitieren Link zu diesem Kommentar
realYeti 10 Geschrieben 4. September 2004 Autor Melden Teilen Geschrieben 4. September 2004 Hy corc ! Unter show isdn active: Router#show isdn active -------------------------------------------------------------------------------- ISDN ACTIVE CALLS -------------------------------------------------------------------------------- Call Calling Called Remote Seconds Seconds Seconds Charges Type Number Number Name Used Left Idle Units/Currency -------------------------------------------------------------------------------- Out +4008888194 +4008888194 173 156 23 0 -------------------------------------------------------------------------------- Router# Nach dem ping: Router#ping 62.67.200.45 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 62.67.200.45, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 72/75/84 ms Router#show isdn active -------------------------------------------------------------------------------- ISDN ACTIVE CALLS -------------------------------------------------------------------------------- Call Calling Called Remote Seconds Seconds Seconds Charges Type Number Number Name Used Left Idle Units/Currency -------------------------------------------------------------------------------- Out +4008888194 +4008888194 509 172 7 0 -------------------------------------------------------------------------------- Router# Ich bin jetzt mehr als verwirrt - hab heute wieder den ganzen Tag damit verbracht zu lesen und zu testen - nun hab ich mal wieder die conf vom router per tftp geholt, weil mir aufgefallen is, daß er das "no ip directed-broadcast" nicht genommen het - nach write mem oder write - egla wie und wo ich das reinschreibe, der nimmt das net - auch die 120 acessliste - wenn ich sie zusätlich dazufüge nimmer er net - nach dem reload is wieder alles wech - troz write mem und ok vom Router - langsam werd ich echt ****e - das gibbet doch net oder ?????? Der Router trennt sich so wie er will manchmal nach 8 min (eher selten) meistens so um die 20-30min - das is einfach zu lang - mit 10min lönnte ich noch leben - kann ich da garnicht´s machen ?? So long Yeti :D Zitieren Link zu diesem Kommentar
corc 10 Geschrieben 4. September 2004 Melden Teilen Geschrieben 4. September 2004 Hi, dann stimmt irgendwas mit diesem Configmaker nicht. Darum benutzt den wahrscheinlich auch keiner... ;) Vielleicht kannst Du die Konfiguration nach dem Reboot nochmal posten? Nächster Versuch: geh' nochmal mit Telnet auf den Router (wie oben) und gib' folgendes ein: term mon [Enter] debug dialer [Enter] Jetzt erscheinen viele Ausgaben, die anzeigen, welche Pakete für den Router 'interessant' sind, sprich: den Idletimer wieder auf 0 setzen. Was drin sein sollte: alles, was von Dir ins Internet geht. Was nicht drin sein sollte: alles, was aus dem Internet zu Dir geht und nicht zu einer bestehenden Verbindung gehört. Beispiel: Email. Dein Emailprogramm sendet Pakete zum Mailserver im Internet. Der Server antwortet. Das ist OK so. Vielleicht kannst Du die Konfiguration nach dem Reboot nochmal posten? Gruß, corc. Zitieren Link zu diesem Kommentar
realYeti 10 Geschrieben 4. September 2004 Autor Melden Teilen Geschrieben 4. September 2004 Nochwas - hab gelesen mit dem sh dial kann man auslesen ob der timmer zählt ? is das korrekt - wo müßte ich da schaun ? Router#sh dial BRI0 - dialer type = ISDN Dial String Successes Failures Last DNIS Last status 0 incoming call(s) have been screened. 0 incoming call(s) rejected for callback. BRI0:1 - dialer type = ISDN Idle timer (180 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is data link layer up Dial reason: ip (s=80.122.63.89, d=62.67.200.45) Interface bound to profile Di1 Time until disconnect 158 secs Current call connected 00:23:32 Connected to 00804008888194 (00804008888194) BRI0:2 - dialer type = ISDN Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is idle Di1 - dialer type = DIALER PROFILE Idle timer (180 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is data link layer up Number of active calls = 1 Dial String Successes Failures Last DNIS Last status 00804008888194 1 0 00:23:46 successful Default So long Yeti :D Zitieren Link zu diesem Kommentar
realYeti 10 Geschrieben 4. September 2004 Autor Melden Teilen Geschrieben 4. September 2004 Sorry - du bist ja heute wieder schneller als die Eisenbahn mit zurückposten - hab das letzte posting von dir erst jetzt gelesen. Ich benutze den config maker nicht - hab das ein zweimal getestet, der macht aber nur mist - ich editiere nur immer das "router-confg" und mache dann write mem und dann reload. ALos bei den obigen Befehlen tut sich bei mir garnischt: Router#term mon Router#debug dialer Dial on demand events debugging is on Router# Die config poste ich gerne wenn Du willst - das einzige was der router selber geändert hat sind deine Einträge als erklärung : ! version 12.1 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging buffered 8192 debugging enable secret 5 **************** ! username Router password 7 ********** ! ! ! ! ip subnet-zero no ip source-route ! ip dhcp pool DHCPPoolLAN_0 network 192.168.0.0 255.255.255.0 dns-server 213.33.99.70 80.120.17.70 default-router 192.168.0.1 ! ip inspect name firewall cuseeme ip inspect name firewall fragment maximum 256 timeout 1 ip inspect name firewall ftp ip inspect name firewall http ip inspect name firewall h323 ip inspect name firewall realaudio ip inspect name firewall sqlnet ip inspect name firewall streamworks ip inspect name firewall tftp ip inspect name firewall vdolive ip inspect name firewall tcp ip inspect name firewall udp ip name-server 213.33.99.70 ip name-server 80.120.17.70 isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.0.1 255.255.255.0 ip access-group 101 in no ip proxy-arp ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp authentication chap pap callin ! interface Dialer1 description ISP ip address ******** ******** ip access-group 111 in no ip proxy-arp ip nat outside ip inspect firewall out encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 180 dialer string 00804008888194 class DialClass dialer hold-queue 10 dialer max-call 4096 dialer-group 1 pulse-time 0 no cdp enable ppp authentication chap pap callin ppp chap hostname ********** ppp chap password 7 ********* ppp pap sent-username ********** password 7 ******** ! ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.0.0 0.0.0.255 access-list 111 permit tcp any any established access-list 111 permit udp any eq domain any access-list 111 permit udp any eq ntp any access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME access-list 111 deny ip any any dialer-list 1 protocol ip permit ! line con 0 exec-timeout 0 0 password 7 ************ login transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 password 7 *********** login ! rcapi server port 2578 ! ! time-range TIME periodic daily 0:00 to 23:59 ! end Das is genau die die im moment drinne steht. So long Yeti :D Zitieren Link zu diesem Kommentar
realYeti 10 Geschrieben 6. September 2004 Autor Melden Teilen Geschrieben 6. September 2004 Hat denn echt keiner mehr ne Ahnung was ich machen könnte - stehe voll an - weis wirklich nimmer weiter. Hab den Router gestern vom Netz trennen müßen weil er sich dauernd nach außen eingewählt hat :( Jetzt sind wir schon soo weit gekommen - hoffe es weis noch einer rat. SO long Yeti :D Zitieren Link zu diesem Kommentar
corc 10 Geschrieben 7. September 2004 Melden Teilen Geschrieben 7. September 2004 Hi, die Accessliste 120 bzw. der Eintrag dialer-list 1 protocol ip list 120 bleiben echt nicht drin? Schauderhaft... Am besten nochmal mit Telnet auf den Router, bis das Prompt Router# kommt. Dann kannst Du das hier kopieren und einfügen: conf term access-list 120 remark für den interessanten Traffic access-list 120 permit tcp 192.168.0.0 0.0.0.255 any access-list 120 permit udp 192.168.0.0 0.0.0.255 any access-list 120 deny ip any any access-list 120 deny icmp any any dialer-list 1 protocol ip list 120 write mem end Achtung: die Accessliste ist leicht geändert. Ein Ping dürfte den Zähler jetzt nicht mehr auf 0 setzen (show isdn active). Welches Betriebssystem ist auf Deinem Rechner? Wenn XP, ist da der automatische Zeitabgleich mit dem Internet eingeschaltet (Doppelklick auf die Uhr rechts unten, Tab "Internetzeit")? Zu Diagnosezwecken kannst Du wieder show isdn active aufrufen. Wenn Du term mon debug ip packet 120 eingibst, sollte er Dir die Pakete zeigen, die auf die Accessliste 120 zutreffen. Gruß, corc. Zitieren Link zu diesem Kommentar
realYeti 10 Geschrieben 8. September 2004 Autor Melden Teilen Geschrieben 8. September 2004 Hy ! sorry für das späte posting, aber hatte ernormen stress. Zu dem Routerproblem: Den ersten Eintrag :access-list 120 remark für den interessanten Traffic - frisst er mir nich - schon bei der eingabe. Die restlichen werden übernommen, nur wie gesacht, dann startet der Router überhaubt keine Einwahl mehr - sprich er wählt sich nimmer ein - wo liegt jetzt der hund begraben ? SO long Yeti :D Zitieren Link zu diesem Kommentar
corc 10 Geschrieben 9. September 2004 Melden Teilen Geschrieben 9. September 2004 Hi, das mit dem 'remark' kann stimmen, das liegt dann an der Software, ist aber weiter nicht schlimm. Laß' es einfach raus. Mit was versuchst Du denn, eine Verbindung aufzubauen? Mit ping darf er keine aufbauen. Wenn Du aber eine Webseite im Browser aufrufst, sollte es funktionieren (1.: DNS-Anfrage über udp (erlaubt), 2.: Web-Traffic über tcp (erlaubt)). Gruß, corc. Zitieren Link zu diesem Kommentar
realYeti 10 Geschrieben 9. September 2004 Autor Melden Teilen Geschrieben 9. September 2004 Hi Ganz normal über den IE-Explorer - macht er aber net - ich weis auch nimmer was ich noch tun soll.... :( :( :( :( :( So long Yeti :D Zitieren Link zu diesem Kommentar
corc 10 Geschrieben 9. September 2004 Melden Teilen Geschrieben 9. September 2004 Hi, mach mal: conf term int eth 0 no ip access-group 101 in end wr mem Dann sollte es aber gehen. Bei Dir gibt es keine Accessliste 101, d. h. der Router wird alles wegwerfen, was auf das Interface geht. Sollte es dann noch nicht gehen, nimm zum Test die Accessliste vom Dialer: conf term int di 1 no ip access-group 111 end Gruß, corc. Zitieren Link zu diesem Kommentar
realYeti 10 Geschrieben 9. September 2004 Autor Melden Teilen Geschrieben 9. September 2004 Hy ! Nö hat nix gebracht - komm nich raus ???? :( :( :( ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.0.0 0.0.0.255 ! alle hergestellten Verbindungen erlauben: access-list 111 permit tcp any any established ! UDP: DNS erlauben: access-list 111 permit udp any eq domain any ! UDP: NTP erlauben access-list 111 permit udp any eq ntp any access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME access-list 111 deny ip any any ! access-list 120 permit ip 192.168.0.0 0.0.0.255 any access-list 120 permit icmp 192.168.0.0 0.0.0.255 any access-list 120 permit tcp 192.168.0.0 0.0.0.255 any access-list 120 permit udp 192.168.0.0 0.0.0.255 any access-list 120 deny ip any any access-list 120 deny icmp any any dialer-list 1 protocol ip list 120 ! line console 0 exec-timeout 0 0 password 7 ********* login transport input none ! line vty 0 4 exec-timeout 0 0 password 7 *********** login ! rcapi server port 2578 ! ! time-range TIME periodic daily 0:00 to 23:59 ! end das hab ich rein per tftp und das: ! map-class dialer DialClass access-list 18 permit 192.168.0.0 0.0.0.255 access-list 111 permit tcp any any established access-list 111 permit udp any eq domain any access-list 111 permit udp any eq ntp any access-list 111 permit icmp any any administratively-prohibited time-range TIME access-list 111 permit icmp any any echo time-range TIME access-list 111 permit icmp any any echo-reply time-range TIME access-list 111 permit icmp any any packet-too-big time-range TIME access-list 111 permit icmp any any time-exceeded time-range TIME access-list 111 permit icmp any any traceroute time-range TIME access-list 111 permit icmp any any unreachable time-range TIME access-list 111 deny ip any any access-list 120 permit ip 192.168.0.0 0.0.0.255 any access-list 120 permit icmp 192.168.0.0 0.0.0.255 any access-list 120 permit tcp 192.168.0.0 0.0.0.255 any access-list 120 permit udp 192.168.0.0 0.0.0.255 any access-list 120 deny ip any any access-list 120 deny icmp any any dialer-list 1 protocol ip list 120 snmp-server engineID local 000000090200AABBCCDDEE11 snmp-server packetsize 2048 ! line con 0 exec-timeout 0 0 password 7 ************ login transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 password 7 ************ login ! rcapi server port 2578 ! ! time-range TIME periodic daily 0:00 to 23:59 ! end und das is dann drinne - danach die Befehle (korrigiert) hat nicht´s genützt. Hoffe Du weist jetzt noch weiter - ich blick da schon lange nimmer durch :( :( :( SO long Yeti :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.