Verfügbare Informationen zu "T-DSL mit 1720"
Qualität des Beitrags: Beteiligte Poster: steinhauer - crisirius - saarkohle - the_bastler - romeo310 Forum: Achtung !!!!!!!!!!!!! Forenbeschreibung: Umzug auf www.cisco-forum.net !!!!! aus dem Unterforum: C1700 Reihe Antworten: 49 Forum gestartet am: Mittwoch 02.02.2005 Sprache: deutsch Link zum Originaltopic: T-DSL mit 1720 Letzte Antwort: vor 17 Jahren, 9 Monaten, 26 Tagen, 15 Stunden, 43 Minuten
Alle Beiträge und Antworten zu "T-DSL mit 1720"
Re: T-DSL mit 1720
steinhauer - 08.03.2005, 16:41T-DSL mit 1720
Ich habe einen Cisco 1720. Mit WIC-1T Modul. Was benötige ich um mittels T-DSL ins Internet zu kommen. Komme leider mit den Cisco-Hilfen nicht weiter!
Danke und Gruss
Re: T-DSL mit 1720
crisirius - 08.03.2005, 21:11
Hi Steinhauer,
ich würde dir empfehlen einen WIC-1ENET Modul zu holen oder ein ADSL Modul mit diesen beiden kannst du die Verbindung zur T-Com einfach herstellen.
Bin noch beim überarbeiten der Cisco Scripts dort wird dann auch eine für T-online zu finden sein.
Falls noch Fragen sind immer zu.
Grüße
Crisirius
:wink:
Re: T-DSL mit 1720
steinhauer - 10.03.2005, 12:40
Hi erst mal besten Dank für die schnelle AW. Es gibt ja doch ein gutes Cisco-Board.
Jetzt meine nächste Frage.
Welches IOS benötige ich.
Zur meiner Ausstattung:
Cisco 1720
32MB DRAM
8MB Flash
2ter LAN Port
Folgendes sollte das IOS können:
Verbindung mit T-COM
Port Forwarding
NAT
Firewall wäre schön ist aber kein muss.
PS. Gibt es eine Gute Seite betreff IOS Images?
Besten Dank
Re: T-DSL mit 1720
crisirius - 10.03.2005, 22:05
Hi Steinhauer,
erst mal danke für das Lob.
Jetzt zu deinen Problem:
IOS benotigst du eins das PPPOE unterstützt --> ab Version 12.28 (T)
Mit diesem kannst du alles machen was du geschrieben hast.
Leider musst du dabei aber erst mal deinen Router auf 16 MB Flash updaten.
Bei den IOS Software kann und darf ich bei der Beschaffung nicht helfen, außer dir sagen das du die bei Cisco erhälst.
Grüße
Crisirius
Re: T-DSL mit 1720
steinhauer - 14.03.2005, 10:45
So ich jetzt habe einen 32mB Dram Riegel und ein 16MB Flash Riegel in der Box. Jetzt noch mal ne Frage zum IOS. Ich hoffe ich verletzte jetzt die Boardregeln nicht. Kannst Du mir den Direkten Cisco Filename angeben?
Als Beispiel: c1700-bk9no3r2sy7-mz.123-7.XR.bin
Oder ein Utility was mir sagt was welches Image kann (Imagechecker?)
Besten Dank für Hilfe!
Re: T-DSL mit 1720
crisirius - 14.03.2005, 14:38
Hi Steinhauer,
du benotigst ein IOS ab der Version 12.2 8 mit IP PLUS.
All so sonnst sollte es funktionieren.
Ein Tool gibt es nach meines Wissens nicht ausser du hast einen Zugang bei Cisco. :roll:
Grüße
Crisirius
Re: T-DSL mit 1720
crisirius - 14.03.2005, 20:48
Hi Steinhauer,
hier noch mal eine kleine Kurzübersicht:
c1600 = Routerplattform
k8 = DES-Encryption
o = Firewall-Feature-Set
s = Ip-Plus
y = unterstützt nicht alle ip Routing-Features (kein BGP, ISIS, etc)
m = läuft aus dem memory
z = gepacktes Image
56i = ebenfalls DES Encryption
122 = Major-Release
13 = Versionsnummer innerhalb des T-Release
T15 = T-Release mit Patchlevelnummer
Grüße
Crisirius
Re: T-DSL mit 1720
steinhauer - 19.03.2005, 16:48
So jetzt habe das Ding schon mal online. Allerdings mit Nebenwirkungen.
1. Ich muss meinen DNS Server direkt angeben.
Kan ich irgendwie dafür sorgen, dass mein Router den DNS Server der
der Telekom zugewiesen bekommt und die Anfragen direkt weiterleitet.
Also das als DNS die Router IP angegeben werden kann.
2. Ich möchte einige Ports auf meinen Server leiten.
Beispiel. Der Port 80 soll z.B. auf die 192.168.1.200.
So und jetzt kommt meine Config. Erstellt mit CoonfigMaker 2.6:
Building configuration...
Current configuration : 1550 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router1
!
enable password 7 xxxxxxxxxxxxxxx
!
memory-size iomem 25
ip subnet-zero
!
!
ip name-server 217.237.149.161
!
ip audit notify log
ip audit po max-events 100
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
!
!
!
!
!
interface Ethernet0
description connected to Internet
no ip addr
no keepalive
half-duplex
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet0
description connected to EthernetLAN
ip address 192.168.1.10 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
speed auto
!
interface Dialer1
description connected to Internet
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 2
ppp authentication chap pap callin
ppp chap hostname USERNAME
ppp chap password 7 XXXXXXX
ppp pap sent-sername
092B2F2525
!
router rip
version 2
passive-interface Dialer1
network 192.168.1.0
no auto-summary
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 2 protocol ip permit
!
snmp-server community public RO
snmp-server enable traps tty
!
line con 0
exec-timeout 0 0
password 7 xxxxxxxxxxxxxxxxx
login
line aux 0
line vty 0 4
password 7 xxxxxxxxxxxxxxxxxx
login
!
no scheduler allocate
end
Bitte die Hinweise so deutlich wie möglich. Bin leider bei Cisco noch ein absoluter DAU
Re: T-DSL mit 1720
crisirius - 19.03.2005, 17:30
Hallo Steinhauer,
mit dem DNS wird nicht so einfach soweit ich weis unterstützt der 1720 dies nicht.
Du kannst als alternative einen DHCP Server aufsetzen und verteilst somit den Telekom DNS.
Zu deinen 2. Prob mit dem Web Server folgendes vorgehen.
1. telnet auf den Cisco
2. anmelden
3. enable
4. conf t
5. ip nat inside source static tcp 192.168.0.200 80 interface Ethernet0 80
fertig (emule geht auch so nur mit den richtigen Ports :lol: )
Falls du die Config noch für DHCP brauchst sag noch mal bescheit.
Grüße
Crisirius
Re: T-DSL mit 1720
crisirius - 19.03.2005, 17:58
Hallo Steinhauer,
habe mich noch mal schlau gemacht wegen dem DNS Server.
All so dieser ist ab der version 12.2(4) mit geliefert.
Welche Version hast du genau??
Grüße
Crisirius
Re: T-DSL mit 1720
crisirius - 19.03.2005, 18:52
Hi Steinhauer,
noch was zu deinen DNS:
Dies musst du wie folgt konfigurieren:
1. telnet auf Cisco
2. enable
3. conf t
4. ip name-server "DNS Server deines Providers"
5. ip dns server
fertig nun können die Clients den Router als DNS IP Adresse haben :-)
Grüße
Crisirius
Ps.: Dein Router sollte nun auch die Adressen aulösen können
Test: ping www.cisco-forum.de :-)
Re: T-DSL mit 1720
steinhauer - 20.03.2005, 14:38
Hi Cisrius,
nochmals danke für Deine Hilfen.
Jetzt kommen doch noch 2 Fragen und hoffentlich die letzten.
1. Der angebene Befehl ip dns server ist unbekannt
meine IOS Version: 12.2(11)T10. Es gibbt Befehle wie ip domain...
ist da vielleicht was dabei?
2. Konnte dadurch leider auch das Por
-Forwarding nicht nutzten allerdings noch eine kleine Rückfrage:
ip nat inside source static tcp 192.168.0.200 80 interface Ethernet0 80
Ethernet0 ist die Schnittstelle zum ISP
FastEthernet0 ist die Schnittstelle zum Ethernet. Muss da jetzt Ethernet0
oder FastEthernet0 stehen?
Re: T-DSL mit 1720
steinhauer - 20.03.2005, 19:00
Zum Thema DNS Auflösung:
So ich hoffe ich nerve jetzt mit meinen doofen Fragen, aber jetzt mal was ganz Grundlegendes.
Ich habe bis jetzt schon einige Router eingerichtet. (Lancom, SMC, Linksys). Bei allen Routern, habe ich vom ISP (T-COM Business) sowohl meine IP, als auch meine DNS Server zugewiesen bekommen. Bei den Clients habe ich dann als Gateway und als DNS Server die IP des Routers angegeben. Dies soll mit meinen Cisco genauso laufen. Kann Cisco sowas nicht.
Re: T-DSL mit 1720
crisirius - 21.03.2005, 09:33
Hi Steinhauer,
all so dein Cisco kann natürlich alles das was auch die anderen Router können. :-)
Folgendes.
1. DNS:
Sollte ab der Version 12.2(4)T mit dabei sein siehe
http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123tcr/123tfr/cfrgt_03.htm#wp1074339
Was kommt bei dir bei "ip d?" poste mal
2. Forwarding.
Das Ethernet0 ist bei mir der Anschluß zum ISP und du mußt diesen Befehl im Config Modus reinschreiben. Aber sonst sollte er funktionieren.
Grüße
Crisirius
:)
Re: T-DSL mit 1720
steinhauer - 21.03.2005, 21:01
Also bei meinem Aktuellen Image c1700-k9o3sy7-mz.122-11.T10.bin
erscheint bei ip d? folgendes:
default-gateway
default-network
dhcp
dhcp-client
dhcp-server
domain
domain-list
domain-lookup
domain-name
dvmrp
Werde warscheinlich morgen mal das c1700-k9o3sy7-mz.123-11.T.bin Image installieren und nachschauen, ob dann ip dns geht.
Welches Image kannst Du empfehlen?
THX
Re: T-DSL mit 1720
crisirius - 21.03.2005, 23:37
Hi Steinhauer,
All so selbst benutze ich das
c1700-bk9no3r2sy7-mz.122-15.T1 Image und bin bis jetzt voll zufrieden.
Alle Funktionen die ich bis jetzt ausprobiert habe führten auch zum Erfolg.
Ich würde dir auch Empfehlen das andere image auf zu spielen.
Sonst sehe ich keine Change für dein DNS.
Grüße
Crisirius
:P
Re: T-DSL mit 1720
steinhauer - 24.03.2005, 14:43
Hi Cirius,
leider laufen die anderen Images nicht. Speciher zu klein.
Habe 16MB Flash und 32MD DRAM.
Welchen Router nutzt du genau. Auch ein 1720.
Kennst Du ein Image das den ip dns server Befehl kennt?
Bin total am verzweifeln!!!!
Re: T-DSL mit 1720
crisirius - 24.03.2005, 22:47
Hallo Steinhauer,
ich selbst besitze einen 1721. Da aber das IOS das gleiche ist sollte es mit meiner Version gehen. (habe selbst 48 MB DRAM)
Ab der Version 12.0 IP Plus ist der Befehl DNS Server mit intekriert.
Siehe:
http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_command_reference_chapter09186a008010a378.html#wp1017698
Der Befehl lautet noch mal:
ip dns-server "Ip-Adresse" !!!
Schau dir das noch mal an.
Bei Fragen ......
Grüße
Crisirius
8)
Re: T-DSL mit 1720
steinhauer - 26.03.2005, 15:28
noch mal zur port-weiterleitung.
Wenn ich meinen DNS Namen im Browser eingebe komme ich direkt auf den Router. Setzte ich hingegen no http server erscheint nix.
Habe folgendes Bwefwhl benutzt:
ip nat inside source static tcp 192.168.1.200 80 interface Ethernet0 80
Muss noch irgendetwas in den access listen geändert werden?
Meine Aktuelle config ist ja schon hinterlegt.
Besten Dank + Frohe Ostern 2005
Re: T-DSL mit 1720
crisirius - 27.03.2005, 20:16
Hi Steinhauer,
sorry hab ich nicht gesehen und zwar soltest du mit:
ip nat inside source static tcp 192.168.1.200 80 interface Dialer1 80
ip nat inside source static tcp 192.168.1.200 21 interface Dialer1 21
ip nat inside source static tcp 192.168.1.200 20 interface Dialer1 20
es gehen da du ja dich mit dem virtuellen Dialer herauswählst und dadurch sich das interface auf dialer1 ändert.
(Port 21 und 20 ist natürlich für FTP) :-)
Grüße
Crisirius
:oops:
Re: T-DSL mit 1720
steinhauer - 28.03.2005, 13:25
Hi Cirius,
ich bin bald soweit das mein Cisco voll gegen die Wand fliegt!
Also habe jetzt folgendes eingegeben:
en
conf t
ip nat inside source static tcp 192.168.1.200 80 interface Dialer1 80
"Crtl+z"
wr
Allerdings funzt es leider immer noch nicht!
Habe es auch mit Port 4663, (dort läuft ein Emule web interface). Leider ohne erfolg!
Sobald ich meinen Lancom DSL/i-1611 wieder mit dem Netz verbinde läuft alles. (Also der Fehler kann nur in der Cisco config liegen, habe zum spass auch mal einen Linksys angeschlossen)
Re: T-DSL mit 1720
crisirius - 29.03.2005, 14:33
Hi Steinhauer,
wie testest du deine URL??
Hast du die schon mal von außen versucht zu erreichen oder nur von Innen??
Grüße
Crisirius
Re: T-DSL mit 1720
saarkohle - 29.03.2005, 14:39
Hallo Steinhauer,
wie hast Du das Modem angeschlossen?
Gruß
saarkohle
Re: T-DSL mit 1720
the_bastler - 29.03.2005, 15:14DHCP/DNS
Hallo Steinhauer,
die einfachste Möglichkeit deinen angeschlossenen Clients die DNS-Adresse des T-Online mitzugeben wäre doch, lokal auf dem Router einen DHCP-Server zu installieren (wird eingeleitet mit #ip dhcp....). Dort kannst du alle Optionen mitgeben, die du brauchst (DNS T-Online 194.25.2.129).
Wie hasst du eigentlich geprüft, dass du online bist (über sh ip int Dialer1?)? Besser wäre ohnehin ein interner DNS/DHCP-Server, der auf den T-Online-Server forwarded, als die Clients direkt die Abfrage im Internet starten zu lassen.
Es wäre vielleicht einfacher, wenn du deine Netzstruktur mal kurz verbal "skizzierst" (auch wg. den saarländischen Kollegen unter uns...)
Re: T-DSL mit 1720
steinhauer - 29.03.2005, 15:44
@cirius.
Also als Test gebe http://www.hsn-technik.de (meine Domain ein)
Eigentlich sollte er mir dann meine StandartWebSite amzeigen.
Dies ist zumindest der Fall bei den anderen Routern.
Habe es auch mal einen Bekannten testen lassen. Ohne Erfolg
@saarkohle
FastEthernet0 -> switch
Ethernet0 -> DSLModem -> Splitter -> etc.
PS. Internet funktioniert von allen Clients Problemlos. -> Packete gehen von innen nach aussen.
PS. Ich find es total spitzte das es soviele Leute gibt die Helfen.
PPS. www.cisco-forum.de ist das beste Cisco Board im Netz
Gruss aus Hessen
Re: T-DSL mit 1720
crisirius - 29.03.2005, 17:52
Hi Steinhauer,
all so ich komme da auf einen small Business Server??
Ich hoffe du hast noch deinen Cisco dran.
Von meiner Seite aus sieht das gut aus.
Grüße
Crisirius
:?
Re: T-DSL mit 1720
steinhauer - 30.03.2005, 09:12
Sorry habe zur Zeit noch mein Lancom dran, kann erst den Cisco komplett dranlassen, wenn ich sicher bin das es funktioinert.
Habe einen ExchangeServer laufen und wenn der Port 25 nicht sicherlich
weitergeleitet werden kann verschieden diese im Nirvana.
Werde heute abend mal folgendes testen.
ip nat inside source static tcp 192.168.1.200 80 [externe IP] 80 extendable
bei externe IP gebe ich mal meine statische IP Adresse der Telekom ein.
Ich hoffe das Problem dann endlich gelöst zu haben. :lol:
Re: T-DSL mit 1720
steinhauer - 30.03.2005, 20:00
Hat leider auch nicht geklappt :cry:
Was mich wundert ist folgendes:
Cisco1720#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
217.5.98.0/32 is subnetted, 1 subnets
C 217.5.98.186 is directly connected, Dialer1
217.91.105.0/32 is subnetted, 1 subnets
C 217.91.105.49 is directly connected, Dialer1
C 192.168.1.0/24 is directly connected, FastEthernet0
S* 0.0.0.0/0 is directly connected, Dialer1
Cisco1720#
Da ist nix vermerkt und wo kommt die IP: 217.5.98.0/32 her
meine statische IP ist 217.91.105.0
Muss ich noch irgendwo ein Gateway eintragen oder so.
Es muss doch irgendwie gehen!
Re: T-DSL mit 1720
crisirius - 30.03.2005, 22:02
Hi Steinhauer,
lass dir mal die Ip Addresse mit dem Befehl
sh dhcp lease
anzeigen.
Das mit den 2 IP Adressen wundert mich auch.
Poste mal:
sh ip interface dialer1
Wir werden den Cisco schon klein bekommen. :)
Grüße
Crisirius
Re: T-DSL mit 1720
steinhauer - 31.03.2005, 20:25
komisch da steht auch nix.
Was mich super wundert ist das es die ip/bzw. Subnet gar nicht gibt?
217.5.98.0/32
Habe sogar mal
clear ip route * eingeben. Hat allerdings die Ausgabe von
sh ip route nicht verändert.
Cisco1720#sh ip interface dialer1
Dialer1 is up, line protocol is up
Internet address is 217.91.105.49/32
Broadcast address is 255.255.255.255
Address determined by BOOTP
MTU is 1492 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is enabled
IP Flow switching is disabled
IP CEF switching is disabled
IP Feature Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is enabled, interface in domain outside
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabled
BGP Policy Mapping is disabled
Cisco1720#
Re: T-DSL mit 1720
steinhauer - 31.03.2005, 20:30
Sorry habe ich vergessen.
bei sh dhcp lease
kommt keine Ausgabe -> leer
Ich hoffe wir kommen der SAche langsam näher.
Hätte am Anfang nicht gedacht, dass der Verbindungsaufbau so schnell klappt aber Port Forwarding einfach nicht will!
Re: T-DSL mit 1720
crisirius - 01.04.2005, 17:14
Hi Steinhauer,
habe mir die mühe gemacht und mal die Config für dich geschrieben.
Bitte kontrolliere noch mal ob du die Einträge genauso hast (natürlich auf dein Netz geändert)
Habe diese getestet und ich habe den Server 192.168.0.200 erreicht.
! Hostname: Cisco1720
! Model: 1720
! ******************************************************************
!
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname Cisco1720
!
enable password ccna
!
ip name-server 194.25.2.129
!
ip subnet-zero
ip domain-lookup
ip routing
vpdn enable
no vpdn logging
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
interface Dialer 1
description connected to Internet
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
dialer-group 2
dialer pool 1
ppp authentication chap pap callin
ppp chap hostname t-online
ppp chap password test
ppp pap sent-username t-online password test
!
interface FastEthernet 0
no shutdown
description connected to EthernetLAN
ip address 192.168.0.1 255.255.255.0
ip nat inside
keepalive 10
ip tcp adjust-mss 1452
!
interface Ethernet 0
no shutdown
description connected to Internet
no ip address
no keepalive
pppoe enable
pppoe-client dial-pool-number 1
!
! Access Control List 1
!
no access-list 1
access-list 1 permit 192.168.0.0 0.0.0.255
!
! Dialer Control List 2
!
no dialer-list 2
dialer-list 2 protocol ip permit
!
! Dynamic NAT
!
ip nat translation timeout 86400
ip nat translation tcp-timeout 86400
ip nat translation udp-timeout 300
ip nat translation dns-timeout 60
ip nat translation finrst-timeout 60
ip nat inside source list 1 interface Dialer 1 overload
ip nat inside source static tcp 192.168.0.200 80 interface Dialer1 80
!
ip classless
!
! IP Static Routes
ip route 0.0.0.0 0.0.0.0 Dialer 1
no ip http server
snmp-server community public RO
no snmp-server location
no snmp-server contact
!
line console 0
exec-timeout 0 0
password cisco
login
!
line vty 0 4
password cisco
login
Bis später
Crisirius
Re: T-DSL mit 1720
steinhauer - 04.04.2005, 23:04
:cry: :cry: :cry:
erst mal vielen Dank für Deine Mühe.
Leider will das Ding immer noch nicht laufen. Werde im Laufe der Woche mal ein Testnetz hochziehen, nur Laptop und Router.
Desweiteren werde ich mal nach Portscannern ausschau halten.
Kennst Du vielleicht einen der einfach zu Bedienen ist und freeware?
Ich halte Dich auf dem Laufenden
Re: T-DSL mit 1720
crisirius - 05.04.2005, 16:35
Hi Steinhauer,
meine Empfehlung geht zu ethercap oder etherreal.
Ich glaube da hast du die besten erfolge.
Mich wundert nur das das bei dir nicht geht.
Ich bin wirklich auf deine Analyse gespannt.
:shock:
Grüße
Crisirius
Re: T-DSL mit 1720
steinhauer - 05.04.2005, 20:38
@Cirius,
habe jetzt das Testnetz am laufen gehabt.
Mit Linux hping einen Portscan gemacht. Beim alten Elsa zeigt er die Ports korrekt an die offen sein sollen.
Beim Cisco sagt er alle Ports zu. :( :cry:
Habe leider keine Idee mehr. Habe das Skript 1 zu 1 von Dir übernommen.
Weitere Vorschläge?
Gibt es ein Cisco Testprogramm? (Vielleicht ist der Router wirklich defekt)
Gruss
Re: T-DSL mit 1720
crisirius - 06.04.2005, 20:22
Hi Steinhauer,
nach dem wir nun alles durchgegangen sind würde ich gerne mit den debug Befehlen weiter machen.
Testnet:
internet --- router --- server
mit dem Befehl
debug ip nat route
Dieser sollte dir alle static weitergeleiteten Packete anzeigen.
Wenn dieser nichts aus gibt mit
Bitte aus dem Internet direkt ansprechen!!!
debug ip nat detailed weitermachen.
Bitte Posten.
Grüße
Crisirius
Re: T-DSL mit 1720
steinhauer - 07.04.2005, 20:37
@cirius jetzt fasst perfekt!
Hi also eine Sache habe ich mit Deiner Config noch nicht Probiert und zwar von ganz aussen auf meine Homepage zugreifen.
ES GEHT !!!!!! (Danke an Dich, Du hast meinen Cisco vor dem sicheren tot bewahrt).
Warum ich aus meinem Internen Netz nicht über www.hsn-technik.de zugreifen kann, bleibt mir zwar ein rätsel aber vielleciht hast Du auch dazu eine lösung.
Jetzt kommt allerdings ein neues Problem:
Ich keine keine Mails mehr senden über mein Exchange.
Empfangen geht (ich sag nur port forwarding :-) ). Allerdings sendet es keine Mails. Hast Du irgendeine Idee an was das liegen könnte?
Noch eine kleine Frage am Rande:
Ich habe zwar eine DSL BusinessFlat mit statischer IP allerdings werde ich trotzdem alle 24h gekickt. Ist der Router so eingestellt, dass er bei verbindungsverlust sofort wieder eine Aufbaut und auch online bleibt.
Besten Dank und viele Grüsse aus Hessen.
Re: T-DSL mit 1720
crisirius - 07.04.2005, 23:05
Hi Steinhauer,
kannst du noch mal deine Config posten damit ich die jetzige mir noch mal anschauen kann??
Bei deinen Exchange hast du aber den Router als Gateway angegeben??
Grüße
Crisirius
Re: T-DSL mit 1720
steinhauer - 11.04.2005, 15:07
So hier nochmal die komplette config.
Muss man SMTP irgendwie dem Cisco extra beibringen?
So Langsam aber sicher wird der Cisco dank Deiner Hilfe geknackt!
Frage am Rande. Gibt es eine Möglichkeit, eine komplette TXT -Datei mit config Daten auf einmal an den Router zu senden?
Gruss
sh run:
Cisco1720#sh run
Building configuration...
Current configuration : 2543 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco1720
!
logging queue-limit 100
enable password 7 xxxxxxxxxxxxxxxxxxxxxxx
!
ip subnet-zero
!
!
ip domain name xxxxxxxxxxxxxx
ip name-server 217.237.149.161
!
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
!
!
!
!
interface Ethernet0
description connected to Internet
no ip address
half-duplex
pppoe enable
pppoe-client dial-pool-number 1
no keepalive
!
interface FastEthernet0
description connected to EthernetLAN
ip address 192.168.1.10 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
speed auto
!
interface Dialer1
description connected to Internet
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 2
ppp authentication chap pap callin
ppp chap hostname xxxxxxxxxxxx
ppp chap password 7 xxxxxxxxxxxxxxxxx
ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxx password 7 xxxxxxxx
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static udp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
ip nat inside source static udp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
ip nat inside source static udp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
ip nat inside source static udp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
ip nat inside source static tcp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
ip nat inside source static tcp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
ip nat inside source static tcp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
ip nat inside source static tcp xxx.xxx.x.xxx xxxx interface Dialer1 xxxx
ip nat inside source static tcp xxx.xxx.x.xxx xx interface Dialer1 xx
ip nat inside source static tcp xxx.xxx.x.xxx xx interface Dialer1 xx
ip nat inside source static tcp xxx.xxx.x.xxx xx interface Dialer1 xx
ip nat inside source static udp xxx.xxx.x.xxx xx.interface Dialer1 xx
ip nat inside source static udp xxx.xxx.x.xxx xx interface Dialer1 xx
ip nat inside source static udp xxx.xxx.x.xxx xx interface Dialer1 xx
ip nat inside source static tcp xxx.xxx.x.xxx xx interface Dialer1 xx
ip nat inside source static tcp xxx.xxx.x.xxx xx interface Dialer1 xx
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 2 protocol ip permit
!
!
line con 0
exec-timeout 0 0
password 7 xxxxxxxxxxxxxxxxxxx
login
line aux 0
line vty 0 4
password 7 xxxxxxxxxxxxxxxxxx
login
!
no scheduler allocate
end
Re: T-DSL mit 1720
crisirius - 12.04.2005, 10:11
Hi Steini,
die Konfiguration kannst du genauso wie du sie sicherst mit
copy running-config tftp
auch wieder mit
copy tftp running-config
zurückholen (auf den Cisco spielen)
Bei deiner running-config brauchte ich noch die static nat Eintrage sonst wird es für mich ein bischen schwer dir zu helfen. :-)
Grüße
Crisirius
:P
Re: T-DSL mit 1720
steinhauer - 13.04.2005, 19:55
Hi Cirius, nun folgt die komplette config. Mail Versand geht immer noch nicht. Habe den Hostname schon mal auf den neu ersteigerten 1760 gelegt (vielleicht kann der auch DNS :-) )
! Hostname: Cisco1760
! Model: 1760
! ******************************************************************
!
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname Cisco1760
!
enable password xxxxxxxx
!
ip domain name hsn-technik.de
ip name-server 217.237.149.161
!
ip subnet-zero
ip domain-lookup
ip routing
vpdn enable
no vpdn logging
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
interface Dialer 1
description connected to Internet
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
dialer-group 2
dialer pool 1
ppp authentication chap pap callin
ppp chap hostname feste-ip/xxxxxxxxxxxx@t-online-com.de
ppp chap password xxxxxxxx
ppp pap sent-username feste-ip/xxxxxxxxxxxI@t-online-com.de password xxxxxxxx
!
interface FastEthernet 0
no shutdown
description connected to EthernetLAN
ip address 192.168.1.10 255.255.255.0
ip nat inside
keepalive 10
ip tcp adjust-mss 1452
!
interface Ethernet 0
no shutdown
description connected to Internet
no ip address
no keepalive
pppoe enable
pppoe-client dial-pool-number 1
!
! Access Control List 1
!
no access-list 1
access-list 1 permit 192.168.1.0 0.0.0.255
!
! Dialer Control List 2
!
no dialer-list 2
dialer-list 2 protocol ip permit
!
! Dynamic NAT
!
ip nat translation timeout 86400
ip nat translation tcp-timeout 86400
ip nat translation udp-timeout 300
ip nat translation dns-timeout 60
ip nat translation finrst-timeout 60
ip nat inside source list 1 interface Dialer 1 overload
ip nat inside source static tcp 192.168.1.200 20 interface Dialer1 20
ip nat inside source static tcp 192.168.1.200 21 interface Dialer1 21
ip nat inside source static tcp 192.168.1.200 25 interface Dialer1 25
ip nat inside source static tcp 192.168.1.200 53 interface Dialer1 53
ip nat inside source static udp 192.168.1.200 53 interface Dialer1 53
ip nat inside source static tcp 192.168.1.200 80 interface Dialer1 80
ip nat inside source static tcp 192.168.1.200 3389 interface Dialer1 3389
ip nat inside source static tcp 192.168.1.200 4662 interface Dialer1 4662
ip nat inside source static udp 192.168.1.200 4672 interface Dialer1 4672
!
ip classless
!
! IP Static Routes
ip route 0.0.0.0 0.0.0.0 Dialer 1
no ip http server
snmp-server community public RO
no snmp-server location
no snmp-server contact
!
line console 0
exec-timeout 0 0
password xxxxxxxx
login
!
line vty 0 4
password xxxxxxxx
login
Re: T-DSL mit 1720
crisirius - 13.04.2005, 21:59
Hi Steini,
All so deine Config sieht ja langsam richtig gut aus.
Dies solltest du aber nicht brauchen:
ip nat inside source static tcp 192.168.1.200 25 interface Dialer1 25
Da der Exchange die Verbindung aufbaut.
Hast du mal versucht direkt am Exchange mit telnet mail.gmx.de 25
eine Verbindung aufzubauen.
Grüße
Crisirius
:roll:
Re: T-DSL mit 1720
steinhauer - 14.04.2005, 10:27
Ich habe den Eintrag drin damit ich Mails empfangen kann.
Ich habe keinen Mail Server bei einem Provider sondern meinen Eigenen.
der steht dafür das das einkommende Mails direkt an meinen Server weitergeleitet werden.
Mit telnet mail.gmx.de 25 bekomme ich eine Antwort.
Also so langsam raff ich es nicht.
Ist vielleicht das selbe Problem, wie das ich nicht von meinen Clients eine Verbindung zu meinem Server über die externe http adresse herstellen kann. Warum blockiert der Cisco dass?
Am DNS kanns ja nicht liegen, da ich auch über meine statische IP nicht zugreifen kann. Also http://217.91.105.49 geht vom meinem INternen Netz nicht. Vom Externen schon. Wieso?
Muss vielleicht noch eine loopback angeben?
Hast Du noch Ideen?
Gruss
Re: T-DSL mit 1720
crisirius - 14.04.2005, 14:18
Hi Steini,
ah ok da hatte ich dich Flasch verstanden.
Somit musst du natürlich die Einstellung beibehalten.
Um dein Internes Problem mit dem erreichen deiner Seite zu klären füge bitte:
ip domain-lookup
siehe:
http://www.cisco.com/univercd/cc/td/doc/product/software/ios11/rbook/rip.htm#xtocid2857333
Ab dann sollte deine Interne Auflösung funktionieren.
Grüße
Crisirius
Re: T-DSL mit 1720
steinhauer - 20.04.2005, 10:19
Hi Cirius, muss leider erst mal ca. 1-2 Wochen mein Cisco nach hinten stellen. Stress auf der Arbeit.
Werde auch dann einen Thred eröffnen "Cisco 1760".
kannst Du mir vielleicht noch kurz sagen, warum mein Router auf einmal die Verbindung immer trennt. Er wählt sich ein und schon fliegt er wieder raus.
Hast Du eine erklärung fvür folgende Befehle:
shutdown / no shutdown
keepalive
Beste Grüsse und nochmals vielen Dank
Re: T-DSL mit 1720
crisirius - 21.04.2005, 08:44
Hi Steinhauer,
hier noch mal alle Befehle für das 12.2 T IOS
http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_product_index09186a008010fec9.html
auch mit guter Beschreibung.
Grüße
Crisirius
Dann all so bis später :roll:
Re: T-DSL mit 1720
crisirius - 21.04.2005, 09:00
Hi Steinhauer,
hier noch mal alle Befehle für das 12.2 T IOS
http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_product_index09186a008010fec9.html
auch mit guter Beschreibung.
Grüße
Crisirius
Dann all so bis später :roll:
Re: T-DSL mit 1720
romeo310 - 31.05.2005, 14:17
@steinhauer:
ich habe die vermutung, dass auf deinem Dialer noch eine access-list fehlt.
Unter Dialer1 den Eintrag ip access-group 103 in eintragen !
Im globalen Conf Mode (conf te !) access-list 103 permit tcp any eq 25 any eq 25 und access-list 103 deny ip any any eintragen.
Dein Router nattet, setzt also die internen IP Adressen auf die externen um und umgekehrt. Hierbei muss Du mit Static und mit den Access-listen arbeiten.
..103 permit.... lässt im Dialer1 alle tcp anfragen von allen externen des Ports 25 auf alle internen des Ports 25 zu.
...103 deny ip any any schließt alle oben nicht definierten Ports, auch die ip static´s !
###############################################
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco1720
!
logging queue-limit 100
enable password 7 xxxxxxxxxxxxxxxxxxxxxxx
!
ip subnet-zero
!
!
ip domain name xxxxxxxxxxxxxx
ip name-server 217.237.149.161
!
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
!
!
!
!
interface Ethernet0
description connected to Internet
no ip address
half-duplex
pppoe enable
pppoe-client dial-pool-number 1
no keepalive
!
interface FastEthernet0
description connected to EthernetLAN
ip address 192.168.1.10 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
speed auto
!
interface Dialer1
description connected to Internet
ip address negotiated
ip access-group 103 in
ip mtu 1492
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 2
ppp authentication chap pap callin
ppp chap hostname xxxxxxxxxxxx
ppp chap password 7 xxxxxxxxxxxxxxxxx
ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxx password 7 xxxxxxxx
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static udp xxx.xxx.x.xxx xxxx interface Dialer1 25
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 103 permit tcp any eq 25 any eq 25
access-list 103 deny ip any any
dialer-list 2 protocol ip permit
!
!
line con 0
exec-timeout 0 0
password 7 xxxxxxxxxxxxxxxxxxx
login
line aux 0
line vty 0 4
password 7 xxxxxxxxxxxxxxxxxx
login
!
no scheduler allocate
end
###############################################
Bei Fragen, einfach posten !
Re: T-DSL mit 1720
romeo310 - 31.05.2005, 14:23
natürlich muss in der Zeile der static´s der Port 25 mitgeteilt werden:
ip nat inside source static udp (interne ip adresse des servers) 25 interface Dialer1 25
cya
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Achtung !!!!!!!!!!!!!
Cisco Systems bereitet Unternehmen auf RFID vor - gepostet von saarkohle am Dienstag 15.03.2005
Ähnliche Beiträge wie "T-DSL mit 1720"
Wie schnell ist mein DSL? - [DTMR]Uwe-Racing (Freitag 14.07.2006)
DSL 16.000 Probleme - jagger (Samstag 20.05.2006)
dsl installation - smu83 (Mittwoch 24.01.2007)
dsl langsamer als bestellt - raaabi (Mittwoch 24.01.2007)
DSL wireless oder mit kabel - X (Donnerstag 09.09.2004)
Kündigungsrecht bei zu langer wartezeit auf DSL - dailymen (Dienstag 30.08.2005)
MARKUS HAT HALBES DSL!!!! - RF2 (Donnerstag 17.03.2005)
Banner für die DSL... - ExtremeCoucher (Donnerstag 10.03.2005)
DSL-Zugang per WLan gemeinsam nutzen - Dominik (Mittwoch 09.08.2006)
Cisco 1605 und DSL? - PhoEnIX (Mittwoch 02.03.2005)
