T-DSL mit 1720

Achtung !!!!!!!!!!!!!
Verfügbare Informationen zu "T-DSL mit 1720"

  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: steinhauer - crisirius - saarkohle - the_bastler - romeo310
  • Forum: Achtung !!!!!!!!!!!!!
  • Forenbeschreibung: Umzug auf www.cisco-forum.net !!!!!
  • aus dem Unterforum: C1700 Reihe
  • Antworten: 49
  • Forum gestartet am: Mittwoch 02.02.2005
  • Sprache: deutsch
  • Link zum Originaltopic: T-DSL mit 1720
  • Letzte Antwort: vor 17 Jahren, 9 Monaten, 26 Tagen, 15 Stunden, 43 Minuten
  • Alle Beiträge und Antworten zu "T-DSL mit 1720"

    Re: T-DSL mit 1720

    steinhauer - 08.03.2005, 16:41

    T-DSL mit 1720
    Ich habe einen Cisco 1720. Mit WIC-1T Modul. Was benötige ich um mittels T-DSL ins Internet zu kommen. Komme leider mit den Cisco-Hilfen nicht weiter!

    Danke und Gruss



    Re: T-DSL mit 1720

    crisirius - 08.03.2005, 21:11


    Hi Steinhauer,

    ich würde dir empfehlen einen WIC-1ENET Modul zu holen oder ein ADSL Modul mit diesen beiden kannst du die Verbindung zur T-Com einfach herstellen.

    Bin noch beim überarbeiten der Cisco Scripts dort wird dann auch eine für T-online zu finden sein.

    Falls noch Fragen sind immer zu.

    Grüße

    Crisirius
    :wink:



    Re: T-DSL mit 1720

    steinhauer - 10.03.2005, 12:40


    Hi erst mal besten Dank für die schnelle AW. Es gibt ja doch ein gutes Cisco-Board.
    Jetzt meine nächste Frage.
    Welches IOS benötige ich.
    Zur meiner Ausstattung:
    Cisco 1720
    32MB DRAM
    8MB Flash
    2ter LAN Port

    Folgendes sollte das IOS können:
    Verbindung mit T-COM
    Port Forwarding
    NAT
    Firewall wäre schön ist aber kein muss.

    PS. Gibt es eine Gute Seite betreff IOS Images?

    Besten Dank



    Re: T-DSL mit 1720

    crisirius - 10.03.2005, 22:05


    Hi Steinhauer,

    erst mal danke für das Lob.

    Jetzt zu deinen Problem:

    IOS benotigst du eins das PPPOE unterstützt --> ab Version 12.28 (T)
    Mit diesem kannst du alles machen was du geschrieben hast.
    Leider musst du dabei aber erst mal deinen Router auf 16 MB Flash updaten.

    Bei den IOS Software kann und darf ich bei der Beschaffung nicht helfen, außer dir sagen das du die bei Cisco erhälst.

    Grüße

    Crisirius



    Re: T-DSL mit 1720

    steinhauer - 14.03.2005, 10:45


    So ich jetzt habe einen 32mB Dram Riegel und ein 16MB Flash Riegel in der Box. Jetzt noch mal ne Frage zum IOS. Ich hoffe ich verletzte jetzt die Boardregeln nicht. Kannst Du mir den Direkten Cisco Filename angeben?
    Als Beispiel: c1700-bk9no3r2sy7-mz.123-7.XR.bin

    Oder ein Utility was mir sagt was welches Image kann (Imagechecker?)

    Besten Dank für Hilfe!



    Re: T-DSL mit 1720

    crisirius - 14.03.2005, 14:38


    Hi Steinhauer,

    du benotigst ein IOS ab der Version 12.2 8 mit IP PLUS.

    All so sonnst sollte es funktionieren.

    Ein Tool gibt es nach meines Wissens nicht ausser du hast einen Zugang bei Cisco. :roll:

    Grüße

    Crisirius



    Re: T-DSL mit 1720

    crisirius - 14.03.2005, 20:48


    Hi Steinhauer,

    hier noch mal eine kleine Kurzübersicht:

    c1600 = Routerplattform
    k8 = DES-Encryption
    o = Firewall-Feature-Set
    s = Ip-Plus
    y = unterstützt nicht alle ip Routing-Features (kein BGP, ISIS, etc)
    m = läuft aus dem memory
    z = gepacktes Image
    56i = ebenfalls DES Encryption
    122 = Major-Release
    13 = Versionsnummer innerhalb des T-Release
    T15 = T-Release mit Patchlevelnummer

    Grüße

    Crisirius



    Re: T-DSL mit 1720

    steinhauer - 19.03.2005, 16:48


    So jetzt habe das Ding schon mal online. Allerdings mit Nebenwirkungen.
    1. Ich muss meinen DNS Server direkt angeben.
    Kan ich irgendwie dafür sorgen, dass mein Router den DNS Server der
    der Telekom zugewiesen bekommt und die Anfragen direkt weiterleitet.
    Also das als DNS die Router IP angegeben werden kann.
    2. Ich möchte einige Ports auf meinen Server leiten.
    Beispiel. Der Port 80 soll z.B. auf die 192.168.1.200.

    So und jetzt kommt meine Config. Erstellt mit CoonfigMaker 2.6:
    Building configuration...

    Current configuration : 1550 bytes
    !
    version 12.2
    service timestamps debug uptime
    service timestamps log uptime
    service password-encryption
    !
    hostname Router1
    !
    enable password 7 xxxxxxxxxxxxxxx
    !
    memory-size iomem 25
    ip subnet-zero
    !
    !
    ip name-server 217.237.149.161
    !
    ip audit notify log
    ip audit po max-events 100
    vpdn enable
    !
    vpdn-group pppoe
    request-dialin
    protocol pppoe
    !
    !
    !
    !
    !
    !
    interface Ethernet0
    description connected to Internet
    no ip addr
    no keepalive
    half-duplex
    pppoe enable
    pppoe-client dial-pool-number 1
    !
    interface FastEthernet0
    description connected to EthernetLAN
    ip address 192.168.1.10 255.255.255.0
    ip nat inside
    ip tcp adjust-mss 1452
    speed auto
    !
    interface Dialer1
    description connected to Internet
    ip address negotiated
    ip mtu 1492
    ip nat outside
    encapsulation ppp
    dialer pool 1
    dialer-group 2
    ppp authentication chap pap callin
    ppp chap hostname USERNAME
    ppp chap password 7 XXXXXXX
    ppp pap sent-sername
    092B2F2525
    !
    router rip
    version 2
    passive-interface Dialer1
    network 192.168.1.0
    no auto-summary
    !
    ip nat inside source list 1 interface Dialer1 overload
    ip classless
    ip route 0.0.0.0 0.0.0.0 Dialer1
    ip http server
    !
    !
    access-list 1 permit 192.168.1.0 0.0.0.255
    dialer-list 2 protocol ip permit
    !
    snmp-server community public RO
    snmp-server enable traps tty
    !
    line con 0
    exec-timeout 0 0
    password 7 xxxxxxxxxxxxxxxxx
    login
    line aux 0
    line vty 0 4
    password 7 xxxxxxxxxxxxxxxxxx
    login
    !
    no scheduler allocate
    end

    Bitte die Hinweise so deutlich wie möglich. Bin leider bei Cisco noch ein absoluter DAU



    Re: T-DSL mit 1720

    crisirius - 19.03.2005, 17:30


    Hallo Steinhauer,

    mit dem DNS wird nicht so einfach soweit ich weis unterstützt der 1720 dies nicht.
    Du kannst als alternative einen DHCP Server aufsetzen und verteilst somit den Telekom DNS.

    Zu deinen 2. Prob mit dem Web Server folgendes vorgehen.

    1. telnet auf den Cisco
    2. anmelden
    3. enable
    4. conf t
    5. ip nat inside source static tcp 192.168.0.200 80 interface Ethernet0 80

    fertig (emule geht auch so nur mit den richtigen Ports :lol: )

    Falls du die Config noch für DHCP brauchst sag noch mal bescheit.

    Grüße

    Crisirius



    Re: T-DSL mit 1720

    crisirius - 19.03.2005, 17:58


    Hallo Steinhauer,

    habe mich noch mal schlau gemacht wegen dem DNS Server.

    All so dieser ist ab der version 12.2(4) mit geliefert.

    Welche Version hast du genau??

    Grüße

    Crisirius



    Re: T-DSL mit 1720

    crisirius - 19.03.2005, 18:52


    Hi Steinhauer,

    noch was zu deinen DNS:

    Dies musst du wie folgt konfigurieren:

    1. telnet auf Cisco
    2. enable
    3. conf t
    4. ip name-server "DNS Server deines Providers"
    5. ip dns server

    fertig nun können die Clients den Router als DNS IP Adresse haben :-)

    Grüße

    Crisirius

    Ps.: Dein Router sollte nun auch die Adressen aulösen können
    Test: ping www.cisco-forum.de :-)



    Re: T-DSL mit 1720

    steinhauer - 20.03.2005, 14:38


    Hi Cisrius,
    nochmals danke für Deine Hilfen.
    Jetzt kommen doch noch 2 Fragen und hoffentlich die letzten.
    1. Der angebene Befehl ip dns server ist unbekannt
    meine IOS Version: 12.2(11)T10. Es gibbt Befehle wie ip domain...
    ist da vielleicht was dabei?
    2. Konnte dadurch leider auch das Por
    -Forwarding nicht nutzten allerdings noch eine kleine Rückfrage:
    ip nat inside source static tcp 192.168.0.200 80 interface Ethernet0 80
    Ethernet0 ist die Schnittstelle zum ISP
    FastEthernet0 ist die Schnittstelle zum Ethernet. Muss da jetzt Ethernet0
    oder FastEthernet0 stehen?



    Re: T-DSL mit 1720

    steinhauer - 20.03.2005, 19:00


    Zum Thema DNS Auflösung:
    So ich hoffe ich nerve jetzt mit meinen doofen Fragen, aber jetzt mal was ganz Grundlegendes.
    Ich habe bis jetzt schon einige Router eingerichtet. (Lancom, SMC, Linksys). Bei allen Routern, habe ich vom ISP (T-COM Business) sowohl meine IP, als auch meine DNS Server zugewiesen bekommen. Bei den Clients habe ich dann als Gateway und als DNS Server die IP des Routers angegeben. Dies soll mit meinen Cisco genauso laufen. Kann Cisco sowas nicht.



    Re: T-DSL mit 1720

    crisirius - 21.03.2005, 09:33


    Hi Steinhauer,

    all so dein Cisco kann natürlich alles das was auch die anderen Router können. :-)

    Folgendes.

    1. DNS:

    Sollte ab der Version 12.2(4)T mit dabei sein siehe

    http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123tcr/123tfr/cfrgt_03.htm#wp1074339

    Was kommt bei dir bei "ip d?" poste mal

    2. Forwarding.

    Das Ethernet0 ist bei mir der Anschluß zum ISP und du mußt diesen Befehl im Config Modus reinschreiben. Aber sonst sollte er funktionieren.

    Grüße

    Crisirius
    :)



    Re: T-DSL mit 1720

    steinhauer - 21.03.2005, 21:01


    Also bei meinem Aktuellen Image c1700-k9o3sy7-mz.122-11.T10.bin
    erscheint bei ip d? folgendes:
    default-gateway
    default-network
    dhcp
    dhcp-client
    dhcp-server
    domain
    domain-list
    domain-lookup
    domain-name
    dvmrp
    Werde warscheinlich morgen mal das c1700-k9o3sy7-mz.123-11.T.bin Image installieren und nachschauen, ob dann ip dns geht.
    Welches Image kannst Du empfehlen?

    THX



    Re: T-DSL mit 1720

    crisirius - 21.03.2005, 23:37


    Hi Steinhauer,

    All so selbst benutze ich das

    c1700-bk9no3r2sy7-mz.122-15.T1 Image und bin bis jetzt voll zufrieden.
    Alle Funktionen die ich bis jetzt ausprobiert habe führten auch zum Erfolg.

    Ich würde dir auch Empfehlen das andere image auf zu spielen.

    Sonst sehe ich keine Change für dein DNS.

    Grüße

    Crisirius

    :P



    Re: T-DSL mit 1720

    steinhauer - 24.03.2005, 14:43


    Hi Cirius,
    leider laufen die anderen Images nicht. Speciher zu klein.
    Habe 16MB Flash und 32MD DRAM.
    Welchen Router nutzt du genau. Auch ein 1720.
    Kennst Du ein Image das den ip dns server Befehl kennt?

    Bin total am verzweifeln!!!!



    Re: T-DSL mit 1720

    crisirius - 24.03.2005, 22:47


    Hallo Steinhauer,

    ich selbst besitze einen 1721. Da aber das IOS das gleiche ist sollte es mit meiner Version gehen. (habe selbst 48 MB DRAM)

    Ab der Version 12.0 IP Plus ist der Befehl DNS Server mit intekriert.
    Siehe:
    http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_command_reference_chapter09186a008010a378.html#wp1017698

    Der Befehl lautet noch mal:

    ip dns-server "Ip-Adresse" !!!

    Schau dir das noch mal an.

    Bei Fragen ......

    Grüße

    Crisirius
    8)



    Re: T-DSL mit 1720

    steinhauer - 26.03.2005, 15:28


    noch mal zur port-weiterleitung.
    Wenn ich meinen DNS Namen im Browser eingebe komme ich direkt auf den Router. Setzte ich hingegen no http server erscheint nix.
    Habe folgendes Bwefwhl benutzt:
    ip nat inside source static tcp 192.168.1.200 80 interface Ethernet0 80
    Muss noch irgendetwas in den access listen geändert werden?
    Meine Aktuelle config ist ja schon hinterlegt.

    Besten Dank + Frohe Ostern 2005



    Re: T-DSL mit 1720

    crisirius - 27.03.2005, 20:16


    Hi Steinhauer,

    sorry hab ich nicht gesehen und zwar soltest du mit:

    ip nat inside source static tcp 192.168.1.200 80 interface Dialer1 80
    ip nat inside source static tcp 192.168.1.200 21 interface Dialer1 21
    ip nat inside source static tcp 192.168.1.200 20 interface Dialer1 20

    es gehen da du ja dich mit dem virtuellen Dialer herauswählst und dadurch sich das interface auf dialer1 ändert.

    (Port 21 und 20 ist natürlich für FTP) :-)

    Grüße

    Crisirius
    :oops:



    Re: T-DSL mit 1720

    steinhauer - 28.03.2005, 13:25


    Hi Cirius,

    ich bin bald soweit das mein Cisco voll gegen die Wand fliegt!
    Also habe jetzt folgendes eingegeben:
    en
    conf t
    ip nat inside source static tcp 192.168.1.200 80 interface Dialer1 80
    "Crtl+z"
    wr

    Allerdings funzt es leider immer noch nicht!
    Habe es auch mit Port 4663, (dort läuft ein Emule web interface). Leider ohne erfolg!
    Sobald ich meinen Lancom DSL/i-1611 wieder mit dem Netz verbinde läuft alles. (Also der Fehler kann nur in der Cisco config liegen, habe zum spass auch mal einen Linksys angeschlossen)



    Re: T-DSL mit 1720

    crisirius - 29.03.2005, 14:33


    Hi Steinhauer,

    wie testest du deine URL??

    Hast du die schon mal von außen versucht zu erreichen oder nur von Innen??

    Grüße

    Crisirius



    Re: T-DSL mit 1720

    saarkohle - 29.03.2005, 14:39


    Hallo Steinhauer,

    wie hast Du das Modem angeschlossen?

    Gruß
    saarkohle



    Re: T-DSL mit 1720

    the_bastler - 29.03.2005, 15:14

    DHCP/DNS
    Hallo Steinhauer,

    die einfachste Möglichkeit deinen angeschlossenen Clients die DNS-Adresse des T-Online mitzugeben wäre doch, lokal auf dem Router einen DHCP-Server zu installieren (wird eingeleitet mit #ip dhcp....). Dort kannst du alle Optionen mitgeben, die du brauchst (DNS T-Online 194.25.2.129).
    Wie hasst du eigentlich geprüft, dass du online bist (über sh ip int Dialer1?)? Besser wäre ohnehin ein interner DNS/DHCP-Server, der auf den T-Online-Server forwarded, als die Clients direkt die Abfrage im Internet starten zu lassen.
    Es wäre vielleicht einfacher, wenn du deine Netzstruktur mal kurz verbal "skizzierst" (auch wg. den saarländischen Kollegen unter uns...)



    Re: T-DSL mit 1720

    steinhauer - 29.03.2005, 15:44


    @cirius.
    Also als Test gebe http://www.hsn-technik.de (meine Domain ein)
    Eigentlich sollte er mir dann meine StandartWebSite amzeigen.
    Dies ist zumindest der Fall bei den anderen Routern.
    Habe es auch mal einen Bekannten testen lassen. Ohne Erfolg

    @saarkohle
    FastEthernet0 -> switch
    Ethernet0 -> DSLModem -> Splitter -> etc.
    PS. Internet funktioniert von allen Clients Problemlos. -> Packete gehen von innen nach aussen.

    PS. Ich find es total spitzte das es soviele Leute gibt die Helfen.
    PPS. www.cisco-forum.de ist das beste Cisco Board im Netz

    Gruss aus Hessen



    Re: T-DSL mit 1720

    crisirius - 29.03.2005, 17:52


    Hi Steinhauer,

    all so ich komme da auf einen small Business Server??

    Ich hoffe du hast noch deinen Cisco dran.

    Von meiner Seite aus sieht das gut aus.

    Grüße

    Crisirius
    :?



    Re: T-DSL mit 1720

    steinhauer - 30.03.2005, 09:12


    Sorry habe zur Zeit noch mein Lancom dran, kann erst den Cisco komplett dranlassen, wenn ich sicher bin das es funktioinert.

    Habe einen ExchangeServer laufen und wenn der Port 25 nicht sicherlich
    weitergeleitet werden kann verschieden diese im Nirvana.

    Werde heute abend mal folgendes testen.

    ip nat inside source static tcp 192.168.1.200 80 [externe IP] 80 extendable

    bei externe IP gebe ich mal meine statische IP Adresse der Telekom ein.
    Ich hoffe das Problem dann endlich gelöst zu haben. :lol:



    Re: T-DSL mit 1720

    steinhauer - 30.03.2005, 20:00


    Hat leider auch nicht geklappt :cry:
    Was mich wundert ist folgendes:

    Cisco1720#sh ip route
    Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
    D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
    N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
    E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
    i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
    * - candidate default, U - per-user static route, o - ODR
    P - periodic downloaded static route

    Gateway of last resort is 0.0.0.0 to network 0.0.0.0

    217.5.98.0/32 is subnetted, 1 subnets
    C 217.5.98.186 is directly connected, Dialer1
    217.91.105.0/32 is subnetted, 1 subnets
    C 217.91.105.49 is directly connected, Dialer1
    C 192.168.1.0/24 is directly connected, FastEthernet0
    S* 0.0.0.0/0 is directly connected, Dialer1
    Cisco1720#

    Da ist nix vermerkt und wo kommt die IP: 217.5.98.0/32 her
    meine statische IP ist 217.91.105.0
    Muss ich noch irgendwo ein Gateway eintragen oder so.
    Es muss doch irgendwie gehen!



    Re: T-DSL mit 1720

    crisirius - 30.03.2005, 22:02


    Hi Steinhauer,

    lass dir mal die Ip Addresse mit dem Befehl

    sh dhcp lease

    anzeigen.

    Das mit den 2 IP Adressen wundert mich auch.

    Poste mal:

    sh ip interface dialer1

    Wir werden den Cisco schon klein bekommen. :)

    Grüße

    Crisirius



    Re: T-DSL mit 1720

    steinhauer - 31.03.2005, 20:25


    komisch da steht auch nix.
    Was mich super wundert ist das es die ip/bzw. Subnet gar nicht gibt?
    217.5.98.0/32

    Habe sogar mal
    clear ip route * eingeben. Hat allerdings die Ausgabe von
    sh ip route nicht verändert.


    Cisco1720#sh ip interface dialer1
    Dialer1 is up, line protocol is up
    Internet address is 217.91.105.49/32
    Broadcast address is 255.255.255.255
    Address determined by BOOTP
    MTU is 1492 bytes
    Helper address is not set
    Directed broadcast forwarding is disabled
    Outgoing access list is not set
    Inbound access list is not set
    Proxy ARP is enabled
    Local Proxy ARP is disabled
    Security level is default
    Split horizon is enabled
    ICMP redirects are always sent
    ICMP unreachables are always sent
    ICMP mask replies are never sent
    IP fast switching is enabled
    IP fast switching on the same interface is enabled
    IP Flow switching is disabled
    IP CEF switching is disabled
    IP Feature Fast switching turbo vector
    IP multicast fast switching is enabled
    IP multicast distributed fast switching is disabled
    IP route-cache flags are Fast
    Router Discovery is disabled
    IP output packet accounting is disabled
    IP access violation accounting is disabled
    TCP/IP header compression is disabled
    RTP/IP header compression is disabled
    Probe proxy name replies are disabled
    Policy routing is disabled
    Network address translation is enabled, interface in domain outside
    WCCP Redirect outbound is disabled
    WCCP Redirect inbound is disabled
    WCCP Redirect exclude is disabled
    BGP Policy Mapping is disabled
    Cisco1720#



    Re: T-DSL mit 1720

    steinhauer - 31.03.2005, 20:30


    Sorry habe ich vergessen.
    bei sh dhcp lease
    kommt keine Ausgabe -> leer

    Ich hoffe wir kommen der SAche langsam näher.
    Hätte am Anfang nicht gedacht, dass der Verbindungsaufbau so schnell klappt aber Port Forwarding einfach nicht will!



    Re: T-DSL mit 1720

    crisirius - 01.04.2005, 17:14


    Hi Steinhauer,

    habe mir die mühe gemacht und mal die Config für dich geschrieben.
    Bitte kontrolliere noch mal ob du die Einträge genauso hast (natürlich auf dein Netz geändert)
    Habe diese getestet und ich habe den Server 192.168.0.200 erreicht.

    ! Hostname: Cisco1720
    ! Model: 1720
    ! ******************************************************************
    !
    service timestamps debug uptime
    service timestamps log uptime
    service password-encryption
    no service tcp-small-servers
    no service udp-small-servers
    !
    hostname Cisco1720
    !
    enable password ccna
    !
    ip name-server 194.25.2.129
    !
    ip subnet-zero
    ip domain-lookup
    ip routing
    vpdn enable
    no vpdn logging
    !
    vpdn-group pppoe
    request-dialin
    protocol pppoe
    !
    interface Dialer 1
    description connected to Internet
    ip address negotiated
    ip mtu 1492
    ip nat outside
    encapsulation ppp
    dialer-group 2
    dialer pool 1
    ppp authentication chap pap callin
    ppp chap hostname t-online
    ppp chap password test
    ppp pap sent-username t-online password test
    !
    interface FastEthernet 0
    no shutdown
    description connected to EthernetLAN
    ip address 192.168.0.1 255.255.255.0
    ip nat inside
    keepalive 10
    ip tcp adjust-mss 1452
    !
    interface Ethernet 0
    no shutdown
    description connected to Internet
    no ip address
    no keepalive
    pppoe enable
    pppoe-client dial-pool-number 1
    !
    ! Access Control List 1
    !
    no access-list 1
    access-list 1 permit 192.168.0.0 0.0.0.255
    !
    ! Dialer Control List 2
    !
    no dialer-list 2
    dialer-list 2 protocol ip permit
    !
    ! Dynamic NAT
    !
    ip nat translation timeout 86400
    ip nat translation tcp-timeout 86400
    ip nat translation udp-timeout 300
    ip nat translation dns-timeout 60
    ip nat translation finrst-timeout 60
    ip nat inside source list 1 interface Dialer 1 overload
    ip nat inside source static tcp 192.168.0.200 80 interface Dialer1 80

    !
    ip classless
    !
    ! IP Static Routes
    ip route 0.0.0.0 0.0.0.0 Dialer 1
    no ip http server
    snmp-server community public RO
    no snmp-server location
    no snmp-server contact
    !
    line console 0
    exec-timeout 0 0
    password cisco
    login
    !
    line vty 0 4
    password cisco
    login

    Bis später

    Crisirius



    Re: T-DSL mit 1720

    steinhauer - 04.04.2005, 23:04


    :cry: :cry: :cry:
    erst mal vielen Dank für Deine Mühe.
    Leider will das Ding immer noch nicht laufen. Werde im Laufe der Woche mal ein Testnetz hochziehen, nur Laptop und Router.
    Desweiteren werde ich mal nach Portscannern ausschau halten.
    Kennst Du vielleicht einen der einfach zu Bedienen ist und freeware?

    Ich halte Dich auf dem Laufenden



    Re: T-DSL mit 1720

    crisirius - 05.04.2005, 16:35


    Hi Steinhauer,

    meine Empfehlung geht zu ethercap oder etherreal.
    Ich glaube da hast du die besten erfolge.

    Mich wundert nur das das bei dir nicht geht.

    Ich bin wirklich auf deine Analyse gespannt.
    :shock:

    Grüße

    Crisirius



    Re: T-DSL mit 1720

    steinhauer - 05.04.2005, 20:38


    @Cirius,
    habe jetzt das Testnetz am laufen gehabt.
    Mit Linux hping einen Portscan gemacht. Beim alten Elsa zeigt er die Ports korrekt an die offen sein sollen.
    Beim Cisco sagt er alle Ports zu. :( :cry:
    Habe leider keine Idee mehr. Habe das Skript 1 zu 1 von Dir übernommen.
    Weitere Vorschläge?
    Gibt es ein Cisco Testprogramm? (Vielleicht ist der Router wirklich defekt)
    Gruss



    Re: T-DSL mit 1720

    crisirius - 06.04.2005, 20:22


    Hi Steinhauer,

    nach dem wir nun alles durchgegangen sind würde ich gerne mit den debug Befehlen weiter machen.

    Testnet:

    internet --- router --- server

    mit dem Befehl

    debug ip nat route
    Dieser sollte dir alle static weitergeleiteten Packete anzeigen.
    Wenn dieser nichts aus gibt mit
    Bitte aus dem Internet direkt ansprechen!!!
    debug ip nat detailed weitermachen.

    Bitte Posten.

    Grüße
    Crisirius



    Re: T-DSL mit 1720

    steinhauer - 07.04.2005, 20:37


    @cirius jetzt fasst perfekt!

    Hi also eine Sache habe ich mit Deiner Config noch nicht Probiert und zwar von ganz aussen auf meine Homepage zugreifen.
    ES GEHT !!!!!! (Danke an Dich, Du hast meinen Cisco vor dem sicheren tot bewahrt).
    Warum ich aus meinem Internen Netz nicht über www.hsn-technik.de zugreifen kann, bleibt mir zwar ein rätsel aber vielleciht hast Du auch dazu eine lösung.

    Jetzt kommt allerdings ein neues Problem:
    Ich keine keine Mails mehr senden über mein Exchange.
    Empfangen geht (ich sag nur port forwarding :-) ). Allerdings sendet es keine Mails. Hast Du irgendeine Idee an was das liegen könnte?

    Noch eine kleine Frage am Rande:
    Ich habe zwar eine DSL BusinessFlat mit statischer IP allerdings werde ich trotzdem alle 24h gekickt. Ist der Router so eingestellt, dass er bei verbindungsverlust sofort wieder eine Aufbaut und auch online bleibt.
    Besten Dank und viele Grüsse aus Hessen.



    Re: T-DSL mit 1720

    crisirius - 07.04.2005, 23:05


    Hi Steinhauer,

    kannst du noch mal deine Config posten damit ich die jetzige mir noch mal anschauen kann??

    Bei deinen Exchange hast du aber den Router als Gateway angegeben??

    Grüße

    Crisirius



    Re: T-DSL mit 1720

    steinhauer - 11.04.2005, 15:07


    So hier nochmal die komplette config.
    Muss man SMTP irgendwie dem Cisco extra beibringen?

    So Langsam aber sicher wird der Cisco dank Deiner Hilfe geknackt!

    Frage am Rande. Gibt es eine Möglichkeit, eine komplette TXT -Datei mit config Daten auf einmal an den Router zu senden?

    Gruss



    sh run:
    Cisco1720#sh run
    Building configuration...

    Current configuration : 2543 bytes
    !
    version 12.2
    service timestamps debug uptime
    service timestamps log uptime
    service password-encryption
    !
    hostname Cisco1720
    !
    logging queue-limit 100
    enable password 7 xxxxxxxxxxxxxxxxxxxxxxx
    !
    ip subnet-zero
    !
    !
    ip domain name xxxxxxxxxxxxxx
    ip name-server 217.237.149.161
    !
    vpdn enable
    !
    vpdn-group pppoe
    request-dialin
    protocol pppoe
    !
    !
    !
    !
    !
    interface Ethernet0
    description connected to Internet
    no ip address
    half-duplex
    pppoe enable
    pppoe-client dial-pool-number 1
    no keepalive
    !
    interface FastEthernet0
    description connected to EthernetLAN
    ip address 192.168.1.10 255.255.255.0
    ip nat inside
    ip tcp adjust-mss 1452
    speed auto
    !
    interface Dialer1
    description connected to Internet
    ip address negotiated
    ip mtu 1492
    ip nat outside
    encapsulation ppp
    dialer pool 1
    dialer-group 2
    ppp authentication chap pap callin
    ppp chap hostname xxxxxxxxxxxx
    ppp chap password 7 xxxxxxxxxxxxxxxxx
    ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxx password 7 xxxxxxxx

    !
    ip nat inside source list 1 interface Dialer1 overload
    ip nat inside source static udp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
    ip nat inside source static udp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
    ip nat inside source static udp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
    ip nat inside source static udp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
    ip nat inside source static tcp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
    ip nat inside source static tcp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
    ip nat inside source static tcp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
    ip nat inside source static tcp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
    ip nat inside source static tcp xxx.xxx.x.xxx xx interface Dialer1 xx
    ip nat inside source static tcp xxx.xxx.x.xxx xx interface Dialer1 xx
    ip nat inside source static tcp xxx.xxx.x.xxx xx interface Dialer1 xx
    ip nat inside source static udp xxx.xxx.x.xxx xx.interface Dialer1 xx
    ip nat inside source static udp xxx.xxx.x.xxx xx interface Dialer1 xx
    ip nat inside source static udp xxx.xxx.x.xxx xx interface Dialer1 xx
    ip nat inside source static tcp xxx.xxx.x.xxx xx interface Dialer1 xx
    ip nat inside source static tcp xxx.xxx.x.xxx xx interface Dialer1 xx
    ip classless
    ip route 0.0.0.0 0.0.0.0 Dialer1
    no ip http server
    !
    !
    !
    access-list 1 permit 192.168.1.0 0.0.0.255
    dialer-list 2 protocol ip permit
    !
    !
    line con 0
    exec-timeout 0 0
    password 7 xxxxxxxxxxxxxxxxxxx
    login
    line aux 0
    line vty 0 4
    password 7 xxxxxxxxxxxxxxxxxx
    login
    !
    no scheduler allocate
    end



    Re: T-DSL mit 1720

    crisirius - 12.04.2005, 10:11


    Hi Steini,

    die Konfiguration kannst du genauso wie du sie sicherst mit

    copy running-config tftp

    auch wieder mit

    copy tftp running-config
    zurückholen (auf den Cisco spielen)

    Bei deiner running-config brauchte ich noch die static nat Eintrage sonst wird es für mich ein bischen schwer dir zu helfen. :-)

    Grüße

    Crisirius

    :P



    Re: T-DSL mit 1720

    steinhauer - 13.04.2005, 19:55


    Hi Cirius, nun folgt die komplette config. Mail Versand geht immer noch nicht. Habe den Hostname schon mal auf den neu ersteigerten 1760 gelegt (vielleicht kann der auch DNS :-) )



    ! Hostname: Cisco1760
    ! Model: 1760
    ! ******************************************************************
    !
    service timestamps debug uptime
    service timestamps log uptime
    service password-encryption
    no service tcp-small-servers
    no service udp-small-servers
    !
    hostname Cisco1760
    !
    enable password xxxxxxxx
    !
    ip domain name hsn-technik.de
    ip name-server 217.237.149.161
    !
    ip subnet-zero
    ip domain-lookup
    ip routing
    vpdn enable
    no vpdn logging
    !
    vpdn-group pppoe
    request-dialin
    protocol pppoe
    !
    interface Dialer 1
    description connected to Internet
    ip address negotiated
    ip mtu 1492
    ip nat outside
    encapsulation ppp
    dialer-group 2
    dialer pool 1
    ppp authentication chap pap callin
    ppp chap hostname feste-ip/xxxxxxxxxxxx@t-online-com.de
    ppp chap password xxxxxxxx
    ppp pap sent-username feste-ip/xxxxxxxxxxxI@t-online-com.de password xxxxxxxx
    !
    interface FastEthernet 0
    no shutdown
    description connected to EthernetLAN
    ip address 192.168.1.10 255.255.255.0
    ip nat inside
    keepalive 10
    ip tcp adjust-mss 1452
    !
    interface Ethernet 0
    no shutdown
    description connected to Internet
    no ip address
    no keepalive
    pppoe enable
    pppoe-client dial-pool-number 1
    !
    ! Access Control List 1
    !
    no access-list 1
    access-list 1 permit 192.168.1.0 0.0.0.255
    !
    ! Dialer Control List 2
    !
    no dialer-list 2
    dialer-list 2 protocol ip permit
    !
    ! Dynamic NAT
    !
    ip nat translation timeout 86400
    ip nat translation tcp-timeout 86400
    ip nat translation udp-timeout 300
    ip nat translation dns-timeout 60
    ip nat translation finrst-timeout 60
    ip nat inside source list 1 interface Dialer 1 overload
    ip nat inside source static tcp 192.168.1.200 20 interface Dialer1 20
    ip nat inside source static tcp 192.168.1.200 21 interface Dialer1 21
    ip nat inside source static tcp 192.168.1.200 25 interface Dialer1 25
    ip nat inside source static tcp 192.168.1.200 53 interface Dialer1 53
    ip nat inside source static udp 192.168.1.200 53 interface Dialer1 53
    ip nat inside source static tcp 192.168.1.200 80 interface Dialer1 80
    ip nat inside source static tcp 192.168.1.200 3389 interface Dialer1 3389
    ip nat inside source static tcp 192.168.1.200 4662 interface Dialer1 4662
    ip nat inside source static udp 192.168.1.200 4672 interface Dialer1 4672
    !
    ip classless
    !
    ! IP Static Routes
    ip route 0.0.0.0 0.0.0.0 Dialer 1
    no ip http server
    snmp-server community public RO
    no snmp-server location
    no snmp-server contact
    !
    line console 0
    exec-timeout 0 0
    password xxxxxxxx
    login
    !
    line vty 0 4
    password xxxxxxxx
    login



    Re: T-DSL mit 1720

    crisirius - 13.04.2005, 21:59


    Hi Steini,

    All so deine Config sieht ja langsam richtig gut aus.

    Dies solltest du aber nicht brauchen:

    ip nat inside source static tcp 192.168.1.200 25 interface Dialer1 25

    Da der Exchange die Verbindung aufbaut.

    Hast du mal versucht direkt am Exchange mit telnet mail.gmx.de 25
    eine Verbindung aufzubauen.

    Grüße

    Crisirius
    :roll:



    Re: T-DSL mit 1720

    steinhauer - 14.04.2005, 10:27


    Ich habe den Eintrag drin damit ich Mails empfangen kann.
    Ich habe keinen Mail Server bei einem Provider sondern meinen Eigenen.
    der steht dafür das das einkommende Mails direkt an meinen Server weitergeleitet werden.

    Mit telnet mail.gmx.de 25 bekomme ich eine Antwort.
    Also so langsam raff ich es nicht.

    Ist vielleicht das selbe Problem, wie das ich nicht von meinen Clients eine Verbindung zu meinem Server über die externe http adresse herstellen kann. Warum blockiert der Cisco dass?
    Am DNS kanns ja nicht liegen, da ich auch über meine statische IP nicht zugreifen kann. Also http://217.91.105.49 geht vom meinem INternen Netz nicht. Vom Externen schon. Wieso?
    Muss vielleicht noch eine loopback angeben?

    Hast Du noch Ideen?
    Gruss



    Re: T-DSL mit 1720

    crisirius - 14.04.2005, 14:18


    Hi Steini,

    ah ok da hatte ich dich Flasch verstanden.
    Somit musst du natürlich die Einstellung beibehalten.

    Um dein Internes Problem mit dem erreichen deiner Seite zu klären füge bitte:

    ip domain-lookup

    siehe:

    http://www.cisco.com/univercd/cc/td/doc/product/software/ios11/rbook/rip.htm#xtocid2857333

    Ab dann sollte deine Interne Auflösung funktionieren.


    Grüße

    Crisirius



    Re: T-DSL mit 1720

    steinhauer - 20.04.2005, 10:19


    Hi Cirius, muss leider erst mal ca. 1-2 Wochen mein Cisco nach hinten stellen. Stress auf der Arbeit.
    Werde auch dann einen Thred eröffnen "Cisco 1760".
    kannst Du mir vielleicht noch kurz sagen, warum mein Router auf einmal die Verbindung immer trennt. Er wählt sich ein und schon fliegt er wieder raus.
    Hast Du eine erklärung fvür folgende Befehle:
    shutdown / no shutdown
    keepalive

    Beste Grüsse und nochmals vielen Dank



    Re: T-DSL mit 1720

    crisirius - 21.04.2005, 08:44


    Hi Steinhauer,

    hier noch mal alle Befehle für das 12.2 T IOS

    http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_product_index09186a008010fec9.html

    auch mit guter Beschreibung.

    Grüße

    Crisirius

    Dann all so bis später :roll:



    Re: T-DSL mit 1720

    crisirius - 21.04.2005, 09:00


    Hi Steinhauer,

    hier noch mal alle Befehle für das 12.2 T IOS

    http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_product_index09186a008010fec9.html

    auch mit guter Beschreibung.

    Grüße

    Crisirius

    Dann all so bis später :roll:



    Re: T-DSL mit 1720

    romeo310 - 31.05.2005, 14:17


    @steinhauer:

    ich habe die vermutung, dass auf deinem Dialer noch eine access-list fehlt.

    Unter Dialer1 den Eintrag ip access-group 103 in eintragen !
    Im globalen Conf Mode (conf te !) access-list 103 permit tcp any eq 25 any eq 25 und access-list 103 deny ip any any eintragen.

    Dein Router nattet, setzt also die internen IP Adressen auf die externen um und umgekehrt. Hierbei muss Du mit Static und mit den Access-listen arbeiten.

    ..103 permit.... lässt im Dialer1 alle tcp anfragen von allen externen des Ports 25 auf alle internen des Ports 25 zu.
    ...103 deny ip any any schließt alle oben nicht definierten Ports, auch die ip static´s !

    ###############################################

    !
    version 12.2
    service timestamps debug uptime
    service timestamps log uptime
    service password-encryption
    !
    hostname Cisco1720
    !
    logging queue-limit 100
    enable password 7 xxxxxxxxxxxxxxxxxxxxxxx
    !
    ip subnet-zero
    !
    !
    ip domain name xxxxxxxxxxxxxx
    ip name-server 217.237.149.161
    !
    vpdn enable
    !
    vpdn-group pppoe
    request-dialin
    protocol pppoe
    !
    !
    !
    !
    !
    interface Ethernet0
    description connected to Internet
    no ip address
    half-duplex
    pppoe enable
    pppoe-client dial-pool-number 1
    no keepalive
    !
    interface FastEthernet0
    description connected to EthernetLAN
    ip address 192.168.1.10 255.255.255.0
    ip nat inside
    ip tcp adjust-mss 1452
    speed auto
    !
    interface Dialer1
    description connected to Internet
    ip address negotiated
    ip access-group 103 in
    ip mtu 1492
    ip nat outside
    encapsulation ppp
    dialer pool 1
    dialer-group 2
    ppp authentication chap pap callin
    ppp chap hostname xxxxxxxxxxxx
    ppp chap password 7 xxxxxxxxxxxxxxxxx
    ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxx password 7 xxxxxxxx

    !
    ip nat inside source list 1 interface Dialer1 overload
    ip nat inside source static udp xxx.xxx.x.xxx xxxx interface Dialer1 25
    ip classless
    ip route 0.0.0.0 0.0.0.0 Dialer1
    no ip http server
    !
    !
    !
    access-list 1 permit 192.168.1.0 0.0.0.255
    access-list 103 permit tcp any eq 25 any eq 25
    access-list 103 deny ip any any
    dialer-list 2 protocol ip permit
    !
    !
    line con 0
    exec-timeout 0 0
    password 7 xxxxxxxxxxxxxxxxxxx
    login
    line aux 0
    line vty 0 4
    password 7 xxxxxxxxxxxxxxxxxx
    login
    !
    no scheduler allocate
    end
    ###############################################

    Bei Fragen, einfach posten !



    Re: T-DSL mit 1720

    romeo310 - 31.05.2005, 14:23


    natürlich muss in der Zeile der static´s der Port 25 mitgeteilt werden:

    ip nat inside source static udp (interne ip adresse des servers) 25 interface Dialer1 25


    cya



    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken



    Weitere Beiträge aus dem Forum Achtung !!!!!!!!!!!!!

    Cisco Systems bereitet Unternehmen auf RFID vor - gepostet von saarkohle am Dienstag 15.03.2005



    Ähnliche Beiträge wie "T-DSL mit 1720"

    Wie schnell ist mein DSL? - [DTMR]Uwe-Racing (Freitag 14.07.2006)
    DSL 16.000 Probleme - jagger (Samstag 20.05.2006)
    dsl installation - smu83 (Mittwoch 24.01.2007)
    dsl langsamer als bestellt - raaabi (Mittwoch 24.01.2007)
    DSL wireless oder mit kabel - X (Donnerstag 09.09.2004)
    Kündigungsrecht bei zu langer wartezeit auf DSL - dailymen (Dienstag 30.08.2005)
    MARKUS HAT HALBES DSL!!!! - RF2 (Donnerstag 17.03.2005)
    Banner für die DSL... - ExtremeCoucher (Donnerstag 10.03.2005)
    DSL-Zugang per WLan gemeinsam nutzen - Dominik (Mittwoch 09.08.2006)
    Cisco 1605 und DSL? - PhoEnIX (Mittwoch 02.03.2005)