coop 10 Geschrieben 7. März 2006 Melden Geschrieben 7. März 2006 Hallo, ich habe mir eine ISDN-Verbindung zu einem alten Cisco 2522 eingerichtet. Die Einwahl soll nur von einem Cleint auf den Router funktionieren,, da diese Verbindung nur dazu dienen soll, das ich den Router konfigurieren kann, wenn das LAN mal weg ist. Mein Problem ist nur, das der Router die Verbindung nach ablauf der Idle-Timeout unterbricht dabei ist es egal, ob ich in der geöffneten Telnet-Session arbeite oder nicht. Also, wenn die Idle-Timeout 90 sekunden beträgt, beendet der die Verbindung nach 90 sekunden, egal was ich in der zeit mache... Ich möchte nochmal darauf hinweisen, das ich mich vom PC aus mit dem Router verbinde... kann mir jemand helfen??? version 12.2 ! isdn switch-type basic-net3 ! ! ! interface BRI0 ip address 192.168.2.2 255.255.255.0 encapsulation ppp dialer idle-timeout 90 isdn switch-type basic-net3 isdn spid1 44 ppp authentication chap ! hat jemand einen Tip/Idee??? Danke schonmal im vorraus... Zitieren
rob_67 10 Geschrieben 7. März 2006 Melden Geschrieben 7. März 2006 Hi, versuch mal folgendes: 1 aufs bri: dialer-group 1 2. dialer-list 1 protocol ip list 100 3. access-list 100 permit ip any any (-->entsprechend anpassen an den traffic, der die leitung offenhalten bzw. zum rauswählen führen soll) gruss rob Zitieren
coop 10 Geschrieben 8. März 2006 Autor Melden Geschrieben 8. März 2006 @rob, danke für die schnelle Antwort leider konnte ich damit mein Problem nicht lösen. So, wie ich das mit den ACLs vestanden habe, geht es doch dabei nur darum, das diese relevanten Verkehr für den Aufbau, bzw. für die vom Router aufgebaute Verbindung filtern. Bei mir ist es ja andersherum, ich möchte mich ja vom PC auf den Router aufwählen. Vieleicht kann ich es ja auch so ändern, das der router mich "zurück ruft", dann sollte es so klappen. Wenn nochj jemand eine Idee hat, würde ichmich sehr freuen. Danke Zitieren
rob_67 10 Geschrieben 8. März 2006 Melden Geschrieben 8. März 2006 Hi, diese acl bstimmt den traffic, der die leitung offenhält. wenn da sämtlicher ip traffic drinsteht, muss die leitung offenbleiben, solange entsprechende pakete (in dem falle die rückpakete von der telnetsession -->acl 100 permit tcp any eq telnet any) kommen, egal ob sich ein router oder ein pc einwählt oder das ios ist buggy! gruss rob Zitieren
coop 10 Geschrieben 8. März 2006 Autor Melden Geschrieben 8. März 2006 ja, so war das mit der acl auch gemeint, nur, ich dachte das zieht nur, wenn der Router die Verbindung geöffnet hat... danke, so geht es jetzt, jetzt schau ich nur mal, warum meine ACL nicht gezogen hat... Zitieren
coop 10 Geschrieben 8. März 2006 Autor Melden Geschrieben 8. März 2006 vesteh ich nicht, ich hatte die ACL access-list 100 permit tcp any any eq telnet genommen, aber damit hat es nicht funktioniert! Wenn ich das richtig sehe, sagt die doch, das TCP(Telnet)-Verkehr von überall, nach überall relevant ist Wo ist da der unterschied zu deiner??? Vielen Dank Zitieren
rob_67 10 Geschrieben 8. März 2006 Melden Geschrieben 8. März 2006 deine acl erlaubt nur hinpakete, in der dialer list werden aber standardmäßig nur ausgehende Pakete berücksichtigt, das sind in deinem falle die rückpackete der telnetsession! Gruss rob Zitieren
Wordo 11 Geschrieben 8. März 2006 Melden Geschrieben 8. März 2006 (in dem falle die rückpakete von der telnetsession -->acl 100 permit tcp any eq telnet any) Rueckpakete ... das ist der Unterschied. Zitieren
coop 10 Geschrieben 8. März 2006 Autor Melden Geschrieben 8. März 2006 Also bezieht sich der zugelassene Verkehr in meiner ACL NUR auf ausgehenden Verkehr??? Quasi, wenn ich bei irgendeiner ACL mal ein und ausgehenden Verkehr berücksichtigen will muss ich beide ACLs erstellen??? Gibt es da noch einen Weg, das ich in einer ACL sage, das er jeden Telnet-Verkehr als relevant ansehen soll??? Zitieren
Wordo 11 Geschrieben 8. März 2006 Melden Geschrieben 8. März 2006 Die ACL wird doch an die dialer-list gebunden, hat also nicht wirklch was mit "Access Control" zu tun. Dafuer haste dann im Interface access-group in und out um das zu regeln ... Zitieren
rob_67 10 Geschrieben 8. März 2006 Melden Geschrieben 8. März 2006 Hi, wenn er jeden telnetverkehr berücksichtigen soll, nimm einfach deine acl noch mit hinzu, dann berücksichtigt er sowohl incoming als auch outgoing telnet traffic, andere Pakete werden ebenfalls durchgelassen, jedoch darf der Router nicht wählen und die leitung zählt als idle bei non-interesting traffic. gruss rob Zitieren
coop 10 Geschrieben 8. März 2006 Autor Melden Geschrieben 8. März 2006 ich glaube, so langsam verstehe ich... naja, da das jetzt so weit läuft, werde ich mich mal an die ACL für den Zugriffsschutz machen, mal sehen, wie weit ich da komme... Allerdings denke ich, das ich dabei entstehende Fragen in einen neuen Fred schreiben muss, wegen der Übersichtlichkeit und der Suche (welche ich natürlich vor der eröffnung benutzen werde... :D ) Vielen Dank an alle... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.