[gelöst] Config Hilfe bei Cisco 837 Router auf XDSL Inode

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

[gelöst] Config Hilfe bei Cisco 837 Router auf XDSL Inode

Beitragvon martink2222 » Do 10 Apr, 2008 15:04

Hallo zusammen,
hab schon einiges im Forum gelesen und hab jetzt seit einer woche xdsl von inode bei mit.
Mit einer Frix Box und nur einer Statischen IP Adresse.

Möchte aber gerne meinen Cisco 837 router Anhängen!

Hab die config unten reingelegt.
Leider funktioniert er jetzt momentan überhaupt nicht.

Vielleicht kann mir einer einen Tipp geben.

Ich weiss auch leider nicht ob er bei Inode die offizielle IP über Inode bekommt oder ob ich sie selber in den Dialer schreiben muss.

Besten Dank!

Code: Alles auswählen

sh run
Building configuration...

Current configuration : 2744 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname XDSL-Router-Inode
!
boot-start-marker
boot-end-marker
!
enable secret 5
!
username xxxxxxxx privilege 15 password 7 xxxxxxxxxxx
no aaa new-model
ip subnet-zero
no ip source-route
!
!
no ip dhcp conflict logging
!
ip dhcp pool 1
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.254
   domain-name myAiKom
   dns-server 195.58.160.194 195.58.161.122
!
!
ip name-server 195.58.160.194
ip name-server 195.58.161.122
ip ids po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.254 255.255.255.0 secondary
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
no ip mroute-cache
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/48
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer0
ip address negotiated
no ip redirects
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xdsl.xxxxxxxxx@work
ppp chap password 7 xxxxxxxxxxxxxxxxx
ppp pap sent-username xdsl.xxxxxxx@work password 7 xxxxxxxxxxx
hold-queue 224 in
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 deny   any log
access-list 110 permit icmp any any echo
access-list 110 permit icmp any any echo-reply
access-list 110 permit icmp any any source-quench
access-list 110 permit icmp any any time-exceeded
access-list 110 deny   icmp any any
dialer-list 1 protocol ip permit
!
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end
martink2222
Neu im Board
Neu im Board
 
Beiträge: 6
Registriert: Do 10 Apr, 2008 14:54

Beitragvon jutta » Do 10 Apr, 2008 15:09

wenn es xdsl ist, musst du als vpi 9, vci 35 verwenden. ausserdem nicht vc-mux, sondern llc (heisst bei cisco irgendwas mit llc-snap iirc)

ob der c837 ueberhaupt funktionieren kann, haengt allerdings auch von der dslam-einstellung (und deiner produkt-bandbreite) ab. der c837 kann ja kein adsl2+. wird er sync?

//ps: siehe meine soho 77 + nat config ganz unten auf dieser seite
http://xDSL.at/viewtopic.php?t=35303&highlight=cisco
die bridge-geschichte kannst du dir sparen!
und eine config fuer mein @work - allerdings mit 8 oeffentlichen ip adressen (kein nat) http://xDSL.at/viewtopic.php?p=297005&h ... sco#297005
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon martink2222 » Do 10 Apr, 2008 15:33

Danke für deine schnelle Antwort!
Hab jetzt die ganzen einstellungen verändert.
Mal schauen ob es jetzt geht!

Der Router wird ohne weiters sync.

Nochmals besten Dank!
martink2222
Neu im Board
Neu im Board
 
Beiträge: 6
Registriert: Do 10 Apr, 2008 14:54

Beitragvon jutta » Do 10 Apr, 2008 16:35

danke fuers feedback und bitte, halte uns auf dem laufenden. so viele getestete cisco-configs fuer inode xdsl gibt es ja noch nicht.

diese frage hatte ich vorhin uebersehen:

> Ich weiss auch leider nicht ob er bei Inode die offizielle IP über Inode bekommt oder ob ich sie selber in den Dialer schreiben muss.

die bekommst du bei der einwahl, auch wenn sie statisch ist. siehe:

Code: Alles auswählen
interface ATM0.935 point-to-point
description Data Interface for Upstream
pvc 9/35
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
!
!
interface Dialer0
ip address negotiated
ip mtu 1492
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname j.xxxxx@work
ppp chap password PASSWRT
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp address accept


und

Code: Alles auswählen
interface ATM0.835 point-to-point
description Inode data
pvc 8/35
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
!
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xxxx           <- hier den username eintragen xdsl.....@home
ppp chap password xxx            <- hier das passwort eintragen
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp address accept
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon martink2222 » Do 10 Apr, 2008 19:02

Hallo Jutta, nochmals danke für Deine Hilfe!

Vom Router aus klappt die Verbindung jetzt!

Nur hab ich keinen Schimmer wie es weiter geht.
Wollt gerade mal ein Vlan erstellen, geht aber nicht mit dem Ding!

Würde ja gerne einfach nur nen Server ins internet Stellen!

Aber mit der bisherigen Config kann man ins Internet!

Code: Alles auswählen

Building configuration...

Current configuration : 2405 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname ADSL-Router-Inode
!
boot-start-marker
boot-end-marker
!
enable secret 5xxxxxxxxxxxxxxxxxxxxx
!
username xxxxxxxxxxx privilege 15 password 7 xxxxxxxxxxxxxx
no aaa new-model
ip subnet-zero
no ip source-route
!
!
no ip dhcp conflict logging
!
!
ip name-server 195.58.160.194
ip name-server 195.58.161.122
ip ids po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
ip address 85.126.xxx.xxx 255.255.255.252
no ip proxy-arp
ip tcp adjust-mss 1452
no ip mroute-cache
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
mtu 1492
no ip address
no ip mroute-cache
atm ilmi-keepalive
dsl operating-mode itu-dmt
!
interface ATM0.935 point-to-point
description Data Interface for Upstream
pvc 9/35
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer0
ip address negotiated
no ip redirects
ip mtu 1492
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xdsl.xxxxxxxx@work
ppp chap password 7 xxxxxxxxxxxxxxxxxxxxx
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp address accept
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
!
!
access-list 1 permit 85.126.xxx.xxx
access-list 1 permit 85.126.xxx.0 0.0.0.255
access-list 110 permit icmp any any echo
access-list 110 permit icmp any any echo-reply
access-list 110 permit icmp any any source-quench
access-list 110 permit icmp any any time-exceeded
access-list 110 deny   icmp any any
dialer-list 1 protocol ip permit
!
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end
[/php]
martink2222
Neu im Board
Neu im Board
 
Beiträge: 6
Registriert: Do 10 Apr, 2008 14:54

Beitragvon wicked_one » Do 10 Apr, 2008 20:01

du musst wenn du NAT machst natürlich Ports forwarden und in den ACL´s freigeben

statischer NAT
ip nat inside source static [inside IP] [outside IP od. Interface]
statischer NAPT
ip nat inside source static [Protokoll] [inside IP] [Port] [outside IP od. Interface] [Port] ext

ich hat schon lang keinen 83x mir in der reissn, aber VLANs konnt der glaub ich nicht per default. wie die Ports am Switch aufgeteilt waren, war im IOS definiert ...

wie ich anhand deiner running sehe, sind bei dir 2 Ethernet Ports zu konfigurieren, also sollte das auch irgendwie aufgetrennt sein... aber richtiges VLAN war das nie, eher eine abart :)


/edit: ich werd aus deiner Konfig grad ned schlau (hab mir jetzt erst die untere angeschaut)... du machst NAT von der List 1 (deine IPs) auf den Dialer, hast aber nirgendwo nat inside und nat outside definiert... a) wundert es mich, das es funktioniert ^^ und b) was genau willst du jetzt wirklich :D
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon jutta » Fr 11 Apr, 2008 12:32

> Aber mit der bisherigen Config kann man ins Internet!

welche der bisherigen meinst du jetzt? die am do um 7:02 pm gepostete?
die ist in zumindest einem punkt falsch: wenn du nur 1 oeffentliche ip (und kein oeffentliches netz) hast, darfst du am lan-interface nicht die oeffentliche ip eintragen, sondern nur eine private (NAT)

port forward funktioniert so:
Code: Alles auswählen
ip nat translation tcp-timeout 180
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 10.7.0.2 22 interface Dialer0 22  <-- nach bedarf


die ip des rechners und den port musst du an deine wuensche anpassen.

oder hast du doch 8 oeffentliche ip adressen?

> Wollt gerade mal ein Vlan erstellen, geht aber nicht mit dem Ding!

geht mit dem c837 an sich nicht, ausser man hat das spezielle e-card ios. und dann gehts auch nicht *ganz* leicht (aber ich glaube, dass ich daheim eine vorlage habe, werde mal suchen)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon martink2222 » Fr 11 Apr, 2008 15:59

Danke für eure schnelle Hilfe!

Ich habe leider nur eine öffentliche IP!
Jutta du hast natürlich recht gehabt, dass ich nicht die öffentl. ins ethernet0 schreiben darf!

Ich hab mir das ganze noch mal angesehen! Vom Router kann ich zb. google.at pingen, auf dem Rechner vo ich jetzt via dhcp die werte zugewiesen habe geht noch garnichts.
Ich glaube das ich da irgendwas mit den access-lists nicht checke!

Bitte könnt ihr mal drüber schauen das die config passt! Danke!

Code: Alles auswählen

version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname ADSL-Router-Inode
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxx
!
username martin.xxxxxxxx privilege 15 password 7xxxxxxxxxxxx
no aaa new-model
ip subnet-zero
no ip source-route
!
!
no ip dhcp conflict logging
!
ip dhcp pool 1
   network 10.10.10.0 255.255.255.0
   default-router 10.10.10.254
   domain-name 1
   dns-server 195.58.160.194 195.58.161.122
!
!
ip name-server 195.58.160.194
ip name-server 195.58.161.122
ip ids po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
ip address 10.10.10.254 255.255.255.0
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
no ip mroute-cache
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
mtu 1492
no ip address
no ip mroute-cache
atm ilmi-keepalive
dsl operating-mode itu-dmt
!
interface ATM0.935 point-to-point
description Data Interface for Upstream
pvc 9/35
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer0
ip address negotiated
no ip redirects
ip mtu 1492
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xdsl.xxxxxxxxxx@work
ppp chap password 7 xxxxxxxxxxxx
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp address accept
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
ip nat translation tcp-timeout 180
ip nat inside source list 1 interface Dialer0 overload
!
!
access-list 1 permit 10.10.10.0 0.0.0.255
dialer-list 1 protocol ip permit
!
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end
martink2222
Neu im Board
Neu im Board
 
Beiträge: 6
Registriert: Do 10 Apr, 2008 14:54

Beitragvon wicked_one » Fr 11 Apr, 2008 16:19

Den Dialer noch als nat outside definieren, dann sollte es klappen denke ich.
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon martink2222 » Fr 11 Apr, 2008 16:40

Du hast absolut recht Wicked_one!!!!

Danke hab es vor 5 Minuten selber gesehen!!!!!!


Vielen lieben Dank an Jutta und Wicked_one!!!!!!!!

Richtige Config mit XDSL von Inode, mit Dhcp Server, mit NAT, vom Produkt Web & Phone!



Code: Alles auswählen
Current configuration : 2437 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname ADSL-Router-Inode
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxx
!
username xxxxxxx privilege 15 password xxxxxxxx
no aaa new-model
ip subnet-zero
no ip source-route
!
!
no ip dhcp conflict logging
!
ip dhcp pool 1
   network 10.10.10.0 255.255.255.0
   default-router 10.10.10.254
   domain-name myxxx
   dns-server 195.58.160.194 195.58.161.122
!
!
ip name-server 195.58.160.194
ip name-server 195.58.161.122
ip ids po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
ip address 10.10.10.254 255.255.255.0 /so wie man es will!
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
no ip mroute-cache
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
mtu 1492
no ip address
no ip mroute-cache
atm ilmi-keepalive
dsl operating-mode itu-dmt
!
interface ATM0.935 point-to-point
description Data Interface for Upstream
pvc 9/35
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer0
ip address negotiated
no ip redirects
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xdsl.xxxxxx@work  / Benutzername eintragen
ppp chap password xxxxxxxxx / Kennwort eintragen
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp address accept
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
no ip http secure-server
ip nat translation tcp-timeout 180
ip nat inside source list 1 interface Dialer0 overload
!
!
access-list 1 permit 10.10.10.0 0.0.0.255
dialer-list 1 protocol ip permit
!
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end
martink2222
Neu im Board
Neu im Board
 
Beiträge: 6
Registriert: Do 10 Apr, 2008 14:54


Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 84 Gäste