Jump to content

2 Internetzugänge am 836 (NAT-Problem?)

Sternenkind

Von Sternenkind
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Sternenkind Experienced

Sternenkind   11

Geschrieben
  • Autor
Geschrieben

shandy#sho ip nat trans

 

shandy#

 

 

shandy#sho ip route c

213.9.122.0/32 is subnetted, 1 subnets

C 213.9.122.185 is directly connected, Dialer1

212.46.98.0/32 is subnetted, 1 subnets

C 212.46.98.29 is directly connected, Dialer1

C 192.168.1.0/24 is directly connected, Ethernet0

shandy#

 

 

shandy#sh ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

 

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

 

S 194.25.134.0/24 is directly connected, BRI0

213.9.122.0/32 is subnetted, 1 subnets

C 213.9.122.185 is directly connected, Dialer1

212.46.98.0/32 is subnetted, 1 subnets

C 212.46.98.29 is directly connected, Dialer1

C 192.168.1.0/24 is directly connected, Ethernet0

S* 0.0.0.0/0 is directly connected, Dialer1

shandy#

Link zu diesem Kommentar
Sternenkind Experienced

Sternenkind   11

Geschrieben
  • Autor
Geschrieben

Kein Problem,ich kopiere immer tftp

*um Fasteth und line gekürzt*

!

version 12.3

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname shandy

!

boot-start-marker

boot-end-marker

!

memory-size iomem 5

no logging buffered

enable secret xxxxxxxxxx

!

no aaa new-model

ip subnet-zero

!

!

ip dhcp excluded-address 192.168.1.1

!

!

ip domain name IT-Blankensee.de

ip inspect name myfw cuseeme timeout 3600

ip inspect name myfw ftp timeout 3600

ip inspect name myfw rcmd timeout 3600

ip inspect name myfw realaudio timeout 3600

ip inspect name myfw smtp timeout 3600

ip inspect name myfw tftp timeout 30

ip inspect name myfw udp timeout 15

ip inspect name myfw tcp timeout 3600

ip inspect name myfw h323 timeout 3600

ip ips po max-events 100

ip ssh version 2

no ftp-server write-enable

isdn switch-type basic-net3

!

!

username hauke password xxxxxxxxxx

!

!

no crypto isakmp ccm

!

!

!

interface Ethernet0

description CRWS Generated text. Please do not delete this:192.168.1.1-255.255.255.0

ip address 192.168.1.1 255.255.255.0

ip mtu 1456

ip nat inside

ip virtual-reassembly

ip tcp adjust-mss 1452

!

interface BRI0

description connected to T-Online

ip address negotiated

ip access-group 111 in

ip mtu 1492

ip nat outside

ip inspect myfw in

ip virtual-reassembly

encapsulation ppp

dialer string 0191011

dialer hold-queue 10

dialer-group 2

isdn switch-type basic-net3

isdn answer1 4982860

no cdp enable

ppp authentication pap callin

ppp pap sent-username xxxxxxxxxx password xxxxxxxxxx

ppp ipcp dns request

ppp ipcp wins request

!

interface ATM0

no ip address

load-interval 30

atm vc-per-vp 64

no atm ilmi-keepalive

dsl operating-mode auto

pvc 1/32

encapsulation aal5snap

pppoe-client dial-pool-number 1

!

interface Dialer1

ip address negotiated

ip access-group 111 in

ip mtu 1492

ip nat outside

ip inspect myfw in

ip virtual-reassembly

encapsulation ppp

ip tcp adjust-mss 1452

dialer pool 1

dialer remote-name redback

dialer-group 1

ppp authentication pap chap callin

ppp chap hostname xxxxxxxxxx

ppp chap password xxxxxxxxxx

ppp ipcp dns request

ppp ipcp wins request

!

ip http server

no ip http secure-server

!

ip nat inside source route-map dial interface Dialer1 overload

ip nat inside source route-map bri interface Bri0 overload

!

route-map dial permit

match ip address 1

!

route-map bri permit

match ip address 1

!

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

ip route 194.25.134.0 255.255.255.0 BRI0

!

logging 192.168.1.2

access-list 1 permit 192.168.1.0 0.0.0.255

access-list 23 permit 192.168.1.0 0.0.0.255

access-list 102 permit ip 192.168.1.0 0.0.0.255 any

access-list 103 permit tcp any any eq pop3

access-list 103 permit tcp any any eq smtp

access-list 111 permit icmp any any administratively-prohibited

access-list 111 permit icmp any any echo

access-list 111 permit icmp any any echo-reply

access-list 111 permit icmp any any packet-too-big

access-list 111 permit icmp any any time-exceeded

access-list 111 permit icmp any any traceroute

access-list 111 permit icmp any any unreachable

access-list 111 permit udp any eq bootps any eq bootpc

access-list 111 permit udp any eq bootps any eq bootps

access-list 111 permit udp any eq domain any

access-list 111 permit esp any any

access-list 111 permit tcp any any established

access-list 111 permit tcp any any eq 1723

access-list 111 permit tcp any any eq 139

access-list 111 permit udp any any eq isakmp

access-list 111 permit udp any any eq 10000

access-list 111 permit udp any any eq netbios-ns

access-list 111 permit udp any any eq netbios-dgm

access-list 111 permit gre any any

access-list 111 deny ip any any

dialer-list 1 protocol ip permit

dialer-list 2 protocol ip list 103

!

!

control-plane

!

scheduler max-task-time 5000

no rcapi server

!

!

end

Link zu diesem Kommentar
n@ppo Fellow

n@ppo   10

Geschrieben
Geschrieben
Du bist so klug, ich könnt dich glatt was nicht jugendfreies, aber in anbetracht der Tatsache, dass ich keine großbrüstige Blondine bin lass ichs lieber :D

 

Geht jetzt!

 

na dann ist ja alles im lot. ein bis zwei sachen an deiner config würde ich noch ändern

 

#

ip inspect name myfw smtp timeout 3600 (kann raus, macht eh nur ärscher)

!

interface Ethernet0

ip mtu 1456 (kann hier eigentlich auch raus, außer es gibt wirklich, wirklich einen grund dafür)

ip tcp adjust-mss 1452 (kann hier raus, das adjustment wird im dialer erledigt)

#

 

btw:

ich stehe nicht auf blonde frauen.... auf das andere schon :D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...