sammy2ooo 10 Geschrieben 2. Oktober 2004 Melden Teilen Geschrieben 2. Oktober 2004 Servus hab hier ein Problem mit der Einwahl, d.h ich möchte nicht das jedes Paket das fürs Internet bestimmt ist die Einwahl triggern darf. Allerdings funktioniert das so wies unten angegeben ist nicht. interface Dialer1 description ISP ip address negotiated ip access-group 121 in no ip directed-broadcast no ip proxy-arp ip nat outside encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 60 dialer string 0191011 class DialClass dialer hold-queue 10 dialer-group 1 ppp authentication chap pap callin ppp chap hostname XXXX ppp chap password 7 XXXX ppp pap sent-username XXXX password 7 XXXX ... ... map-class dialer DialClass dialer isdn short-hold 120 access-list 18 permit 192.168.1.0 0.0.0.255 access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq www access-list 121 deny udp any eq netbios-dgm any access-list 121 deny udp any eq netbios-ns any access-list 121 deny udp any eq netbios-ss any access-list 121 deny tcp any eq 137 any access-list 121 deny tcp any eq 138 any access-list 121 deny tcp any eq 139 any access-list 121 permit ip any any time-range TIME dialer-list 1 protocol ip list 100 Komischerweise hat das so schon funktioniert, wenn ich dialer-list 1 protocol ip permit eintrage funzt das natürlich wieder, allerdings funktioniert das dann zu gut :) auch wenn ich access-list 100 permit 192.168.1.0 0.0.0.255 any eq domain hinzufüge, ändert sich da nichts. Hier mal noch die Ausgabe von sh version Cisco Internetwork Operating System Software IOS C800 Software (C800-Y6-MW), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright © 1986-1999 by cisco Systems, Inc. Compiled Mon 06-Dec-99 13:47 by phanguye Image text-base: 0x000EA000, data-base: 0x005C3000 ROM: TinyROM version 1.2(2) cisco_2 uptime is 26 minutes System returned to ROM by power-on System image file is "flash:c800-y6-mw_120-7_T" Cisco C801 (MPC860) processor (revision 1) with 43204K bytes of virtual memory. Processor board ID JAD04110E53 CPU part number 33 Bridging software. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 1 ISDN Basic Rate interface(s) 4M bytes of physical memory (DRAM) 8K bytes of non-volatile configuration memory 8M bytes of flash on board (4M from flash card) Configuration register is 0x2102 Auch wenn ich versuche dialer idle-timeout auf einen anderen Wert zu setzen, verschwindet der Eintrag danach komplett unter sh run !?!?!?! Was mache ich falsch?? Oder is die IOS einfach nur buggy?? Hab leider keine andere zum testen. Gruß Zitieren Link zu diesem Kommentar
texmecx 10 Geschrieben 2. Oktober 2004 Melden Teilen Geschrieben 2. Oktober 2004 ...welches Paket soll denn eine Einwahl veranlassen ? DNS Anfragen schickt mit Sicherheit jeder PC in Deinem lokalen Netz und baut somit eine Verbindung ins Internet auf. Du könntest die ACL z.B. auf einen PC beschränken, der nur die Verbindung aufbauen darf/kann. cu Claus Zitieren Link zu diesem Kommentar
tom12 10 Geschrieben 3. Oktober 2004 Melden Teilen Geschrieben 3. Oktober 2004 Hi, mit "debug dialer detail" siehst welche Pakete "intresting" sind Grüsse Thomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.