cyraxx 10 Geschrieben 26. Dezember 2005 Melden Teilen Geschrieben 26. Dezember 2005 Hallo und allein ein frohes Fest! Ich habe da irgendwie ein Prbl. mit dem interessanten Verkehr an meinem Dialer-Interface. Wie konfiguriere ich die Maschine so, dass NUR http als interessanter Verkehr gezählt wird? Ich habe ja bei meinen Windows-Einstellungen einen DNS-Srv. der DTAG angegeben ergo muss ich auch den DNS Verkehr als interessant deklarieren da sonst keine Verbindung aufgebaut wird. Nun wird aber dummerweise auch die Verb. aufgebaut wenn ich zB ICQ starte. Warum, weiß ich nicht! Könntet Ihr mir da weiterhelfen? Thx, und noch nen schönes Festle Zitieren Link zu diesem Kommentar
rblasey 10 Geschrieben 27. Dezember 2005 Melden Teilen Geschrieben 27. Dezember 2005 ... dann müsstest Du uns schon die Config posten um eine präzise Antwort zu geben ... Zitieren Link zu diesem Kommentar
cyraxx 10 Geschrieben 27. Dezember 2005 Autor Melden Teilen Geschrieben 27. Dezember 2005 hi, hier ist meine aktuelle config. habe jetzt aber wieder die vom config-maker erzeugte config laufen. die prbl. bestehen aber weiterhin. ____________________________________ version 12.3 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router_1 ! boot-start-marker boot-end-marker ! enable password ! memory-size iomem 10 no aaa new-model ip subnet-zero ip cef ! ! no ip domain lookup ! ip audit po max-events 100 ! isdn switch-type basic-net3 ! interface Ethernet0/0 description connected to EthernetLAN ip address 192.168.0.254 255.255.255.0 ip nat inside half-duplex ! interface BRI0/0 description connected to Internet no ip address ip nat outside encapsulation ppp dialer rotary-group 1 dialer-group 1 isdn switch-type basic-net3 isdn point-to-point-setup no cdp enable ! interface Serial0/0 no ip address shutdown ! interface Serial0/1 no ip address shutdown ! interface Dialer1 description connected to Internet ip address negotiated ip nat outside encapsulation ppp no ip split-horizon dialer in-band dialer string 0191011 dialer hold-queue 10 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname ppp chap password ppp pap sent-username password ! router rip version 2 passive-interface Dialer1 network 192.168.0.0 no auto-summary ! ip nat inside source list 1 interface Dialer1 overload ip nat inside source static tcp 192.168.0.1 4662 interface Dialer1 4662 no ip http server no ip http secure-server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! access-list 1 permit 192.168.0.0 0.0.0.255 dialer-list 1 protocol ip permit ! snmp-server community public RO ! ! ! ! ! line con 0 exec-timeout 0 0 password 7 05080F1C2243 login line aux 0 line vty 0 4 password 7 13061E010803 login ! ! end Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 28. Dezember 2005 Melden Teilen Geschrieben 28. Dezember 2005 hi probier mal folgendes: statt deiner access-list 1 permit 192.168.0.0 0.0.0.255 mach mal folgendes: access-list 100 permit tcp 192.168.0.0 0.0.0.255 any eq www und danach noch die nat list anpasssen: statt: ip nat inside source list 1 interface Dialer1 overload folgendes: ip nat inside source list 100 interface Dialer1 overload lg rossi Zitieren Link zu diesem Kommentar
rblasey 10 Geschrieben 28. Dezember 2005 Melden Teilen Geschrieben 28. Dezember 2005 folgende Zeile Deiner Config referenziert den "interesting traffic" > dialer-list 1 protocol ip permit diese bedeutet das jeglicher ip-traffic den dialer auslöst. Mit der Zeile > dialer-group 1 hast Du diese ja an dein Dialer 1 gebunden. Wie von Herrn Rossi beschreiben konfigurierst Du eine neue Accessliste, z.B. > access-list 100 permit tcp 192.168.0.0 0.0.0.255 any eq www > access-list 100 permit udp 192.168.0.0 0.0.0.255 any eq domain (dein DNS Verkehr) pop3 und smtp währen auch noch sinnvoll. Jetzt änderst Du noch eine letzte Zeile damit die Liste 100 auch benutzt wird: > dialer-list 1 protocol ip list 100 anstatt "protocol ip permit" wie in deiner ersten config Gruss Robert Zitieren Link zu diesem Kommentar
cyraxx 10 Geschrieben 29. Dezember 2005 Autor Melden Teilen Geschrieben 29. Dezember 2005 Hi, klappt zwar mit der Konfig, aber leider nicht so wie ich es will. Wenn DNS-Verkehr zulasse, dann kann ja auch z.b. ICQ den Dialer aktivieren, da er ja auch ersteinmal ne DNS-Abfrage für seinen Authentifizierungserver macht. Wäre es eine Lösung wenn ich den Router als meinen DNS-Server konfiguriere? Dann würde er ja entscheiden welche Anfrage über den Dialer weitergeleitet wird und welche nicht. Die Access-List könnte dann ja zum Beispiel nur den EIntrag für den www-Verkehr beinhalten. Leider weiß ich nicht wie ich meinen Router als DNS-Srv. konfiguriere. lg, robert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.