cisco 1750 mit cp-7960 keine telefonie...

[ShiningStar 10]

Ich hab oben genannte Hardware. Ich hab auch die DNS von t-online ins telefon eingetragen, und dann stand oben plötzlich korrektes datum und Uhrzeit. Soweit ok. Dann wollte ich das in EU format ändern, da war es plötzlich weg. Viel schlimmer jedoch ist, das ich nun weder angerufen werden kann, noch anrufen kann. Meine konfig sieht wie folgt aus:

 

DialIn_LTB_01#sh conf

Using 2726 out of 29688 bytes

!

version 12.2

service config

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname DialIn_LTB_01

!

enable secret 5 xxx

enable password xxx

!

ip subnet-zero

!

!

!

ip audit notify log

ip audit po max-events 100

vpdn enable

!

vpdn-group 1

request-dialin

protocol pppoe

ip mtu adjust

!

!

!

!

!

!

interface Ethernet0

description T-DSL Hello World

no ip address

ip access-group 100 in

ip mtu 1492

ip nat outside

no ip mroute-cache

half-duplex

pppoe enable

pppoe-client dial-pool-number 21

no cdp enable

!

interface FastEthernet0

description inside lan

ip address 192.168.0.2 255.255.255.0

no ip redirects

no ip unreachables

no ip proxy-arp

ip nat inside

ip tcp adjust-mss 1452

no ip mroute-cache

speed auto

full-duplex

no cdp enable

!

interface Dialer21

ip address negotiated

ip access-group 100 in

ip mtu 1492

ip nat outside

encapsulation ppp

ip tcp adjust-mss 1452

no ip mroute-cache

dialer pool 21

dialer-group 2

no cdp enable

ppp authentication pap callin

ppp pap sent-username xxx@t-online.de password 0 xxx

ppp ipcp dns request

!

ip nat inside source list 101 interface Dialer21 overload

ip nat inside source static tcp 192.168.0.5 5060 interface Dialer1 5060

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer21

no ip http server

!

!

access-list 100 permit icmp any any echo-reply

access-list 100 permit icmp any any packet-too-big

access-list 100 permit icmp any any echo

access-list 100 permit icmp any any ttl-exceeded

access-list 100 permit tcp any any established

access-list 100 permit udp any eq domain any

access-list 100 permit udp any eq ntp any

access-list 101 permit udp any any eq ntp

access-list 101 permit udp any any eq domain

access-list 101 permit tcp any any eq smtp

access-list 101 permit tcp any any eq pop3

access-list 101 permit tcp any any eq 143

access-list 101 permit tcp any any eq www

access-list 101 permit tcp any any eq 443

access-list 102 deny udp any eq netbios-dgm any

access-list 102 deny udp any eq netbios-ns any

access-list 102 deny udp any eq netbios-ss any

access-list 102 deny udp any range snmp snmptrap any

access-list 102 deny udp any range bootps bootpc any

access-list 102 deny tcp any eq 137 any

access-list 102 deny tcp any eq 138 any

access-list 102 deny tcp any eq 139 any

access-list 102 permit ip any any

dialer-list 2 protocol ip list 101

no cdp run

!

snmp-server community LTB1 RW

snmp-server enable traps tty

!

line con 0

exec-timeout 0 0

line aux 0

line vty 0 4

exec-timeout 0 0

no login

!

ntp server 192.53.103.104

ntp server 129.69.1.153

ntp server 130.149.17.8

ntp server 131.188.3.220

end

 

Ich weiss echt nicht mehr weiter, helft mir mal bitte. Danke schon eimal im vorraus.

[Big-birdy 10]

Hi. Hilf mir mal bitte auf die Sprünge. Ich habe bis jetzt nur IP-Telefonie auf dem 1760 betreut. Bei der IP-Telefonie muss soweit ich weiss, das IOS einen CallManager Express enthalten, oder er muss auf einem Server laufen.

Das Telefon meldet sich am Call Manager an. Der Call Manager verwaltet die Telefone.

 

Wie konfigurierst du deine Telefone? Woher kennen Sie das GW ins POTS?

 

MFG

 

Big-birdy

[ShiningStar 10]

ich nutze kein sccp, ich benutze Sip mit Sip Lizenz.... das is auf mein 7960 aufgespielt. Eigendlich sollte ich nur die rtp ports weiterleiten und die media ports weiterleiten... egal was ich einstelle, es will mir nicht gelingen. Am Bintec router kann ich zumindest raus telen...

Und irgendwie gehen mir langsam die ideen aus... meine config besagt auch nur 3 ranges abstand zwischen den media ports, doch mein telefon hat keine lust auf meine Anweisungen zu hören und benutzt lieber die media ports die er als standart hat.

[scooby 10]

Hi,

 

im Grunde sieht das O.K. aus. Ich denke öffne mal deine Access-listen oder schaue mal ob du einen matches in den access-listen siehts an den das Problem zu erkennen ist.

clear ip access-list counters

sh ip access-lists

[ShiningStar 10]

Also ich hab da die ranges ja freigegeben für die media ports, die ports statisch geforwarded und in den acls auch drin, das die ports durchgelassen werden sollen. Die FW soll auch udp establishen lassen in und outbound...

Darum weiss ich nich wo das problem liegt.

 

Ich meine gelesen zu haben, das mit acl`s alleine man keine outbound connections establishen kann... dann muss man die fw konfigurieren, was ich auch gemacht habe. Raus telen geht... aber angerufen werden ist nicht möglich...

 

Auf sipgate zeigt er mein tele immer als offline. Das ich davon ausgehen kann dass das tele geht, hab ich ne config geladen, wo ich weiss das sie 100 % geht. Die DNS einträge noch gemacht und soweit alles ok.

 

Anfangs zeigte er mir auch am telefon die ntp gesendeten daten über zeit und datum, Die sind aber seit dem letzten reboot weg...

 

Ich weiss nich was ich da noch machen kann

[scooby 10]

Reboot des Telefones oder des Routers?

[ShiningStar 10]

des telefons

[scooby 10]

Also ist doch der Fehler im Telefon und nicht im Router zu suchen. wenn du das Telefon bootest und es geht nix mehr, dann hat doch nicht der Router daran schuld. Oder sehe ich etwas falsch? Warum du nicht angerufen werden kannst das weiss ich auch nicht. Ich habe schon des öftern gehört, das der Port 10000 UDP auch statisch durchgereicht werden muss auf das phone.

[ShiningStar 10]

habe ich gemacht, und vom telefon her kann ich auch nach draußen anrufen, aber ich kann nicht angerufen werden. Ok jetzt hab ich was an der firewall gemacht, dann sagt das telefon connected aber ich kann nichts hören...

[scooby 10]

Also ich würde jetzt eine Sniffer rein hängen und schauen was schief geht. Ich kann dir leider nicht richtig helfen, da ich noch kein Sip über einen Cisco gemacht habe

[ShiningStar 10]

mmmh weiss jemand wie ich fw und ids richtig konfiguriere? Ich dreh hier noch bald am rad ;-)

[ShiningStar 10]

Hallo,

 

Ich habe hier ein rießiges problem. Beispielsweise kann ich mich neuerdings bei einigen foren nicht mehr registrieren, auch bei manchen keine threads mehr aufmachen oder antworten. Bei ebay beispielsweise kann ich nicht in my ebay und mir auch großteils die angebote nicht mehr ansehen. Darum helft mir bitte bei folgenden punkten:

 

1. Den oben genannten fehler beheben

2. Die Firewall richtig zu konfigurieren

3. Das IDS richtig zu konfigurieren

[ShiningStar 10]

Aus irgend einem grund kann ich hier nicht wirklich eine sh conf posten...

[Big-birdy 10]

Zu den Telefonen: Bekommen die eine IP-Adresse vom Router via DHCP-zugewiesen, oder haben sie eine feste IP?

 

Hab heute schon mal ein ähnliches Problem mitbekommen. Ich Kunde konnte nach einem Sicherheitsupdate nicht mehr alles URLs öffenen. Liegt das selbe Problem bei dir vor??

 

MFG

big-birdy

[ShiningStar 10]

Nein... seit die FW und IDS aktiv ist, kann ich weder größere postings machen, noch kann ich icq oder ähnliches machen... wäre lieb, wenn es jemanden gibt, der mir ne kleine konfig für dsl mit cebac FW und IDS posten kann, das ich das mal versuchen kann...