xDSL.at

Alles zum Thema Breitband / Internet / Provider / Linux
http://dsl.at/

ADSl konfiguration für Cisco 827

http://dsl.at/viewtopic.php?f=20&t=35303

Seite 1 von 1

ADSl konfiguration für Cisco 827

BeitragVerfasst: So 20 Aug, 2006 15:21
von Donald71
Hier meine Aktuelle config meines Cisco 827 ADSL Routers!
Nur mehr deine Zugangsdaten einfügen und das war es
Ist für INODE aber für AON müsste man die DNS Server umtragen statt 195.58.160.194 dann 195.3.96.67 usw....
Bei fragen einfach an mich werde so gut es geht weiterhelfen!
lg Rainer

:ok:
!
! Last configuration change at 19:53:40 UTC Tue Aug 15 2006 by dmin
! NVRAM config last updated at 18:31:32 UTC Tue Aug 15 2006 by dmin
!
version 12.3
service nagle
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret
enable password
!
no aaa new-model
ip subnet-zero
no ip source-route
ip name-server 195.58.160.194
ip name-server 195.58.161.122
!
ip cef
!
username admin <oder einen anderen!!! password <irgendeines

!
!
interface Ethernet0
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
ip access-group 111 in
no ip redirects
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname [email protected] < da deinen Username vom Provider
ppp chap password 7 131C4E005A035C3C <da dein Passwort vom Provider
ppp pap sent-username [email protected] password <da dein Passwort vomProvider
hold-queue 224 in
!
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static 192.168.1.10 interface Dialer0
ip nat inside source static tcp 192.168.1.10 3389 interface Dialer0 3389<RDP
ip nat inside source static udp 192.168.1.10 47 interface Dialer0 47<PPTP GRE
ip nat inside source static udp 192.168.1.10 1723 interface Dialer0 1723<PPTP
ip nat inside source static tcp 192.168.1.10 443 interface Dialer0 443<SSL dein internes Netz
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
!
access-list 1 permit 192.168.1.0 0.0.0.255< Dein internes Netz!
access-list 111 permit icmp any any
access-list 111 permit ip any any
access-list 111 permit tcp any any
access-list 111 permit udp any any
dialer-list 1 protocol ip permit
!
!
line con 0
exec-timeout 120 0
login local
stopbits 1
line vty 0 4
access-class 1 in
exec-timeout 120 0
password 7 115A495446455A <dein Passwort für Telnet über das Config Kabel IOS!
login local
length 0
!
scheduler max-task-time 5000
sntp server 131.130.1.12 <Timeserver von univienna
end

BeitragVerfasst: So 20 Aug, 2006 16:33
von lordpeng
schaut fast so aus wie meine konfiguration

http://xDSL.at/new/viewtopic.php?t=14355

vielleicht solltest noch erwähnen, dass auf den internen host mit der IP 192.168.1.10 ein forward diverser ports gesetzt ist, weil das braucht nicht wirklich jeder ...

BeitragVerfasst: So 20 Aug, 2006 17:08
von wicked_one
und die nameserver eintragen? also ich mach das auf meiner lan verbindung, oder lass sie mir gleich von DHCP zuweisen. meinen router sollten die relativ wenig interessiern

>ppp chap hostname [email protected] < da deinen Username >vom Provider
>ppp chap password 7 131C4E005A035C3C <da dein Passwort vom Provider
>ppp pap sent-username [email protected] password <da dein >Passwort vomProvider

na wie authentifizierst du nun? pap oder chap ? ^^


ip nat inside source static 192.168.1.10 interface Dialer0
ip nat inside source static tcp 192.168.1.10 3389 interface Dialer0 3389<RDP
ip nat inside source static udp 192.168.1.10 47 interface Dialer0 47<PPTP GRE
ip nat inside source static udp 192.168.1.10 1723 interface Dialer0 1723<PPTP
ip nat inside source static tcp 192.168.1.10 443 interface Dialer0 443<SSL dein internes Netz

schaut auch etwas eigenartig aus, findest nicht auch? und bezieh mich jetzt nicht auf die einzelnen ports, aber mir kummt vor der 1. befehl erübrigt alle anderen?

BeitragVerfasst: So 20 Aug, 2006 19:07
von Donald71
Leider nein Cisco ist da grausam ,wenn man ihm nicht genau sagt was er tun soll!
PAP und Chap da ich weiss das die Post mit den beiden Authentifizierungsprotokollen arbeitet!
Ich habe einen DHCp in meinen Lan laufen und will nicht das mein Router das macht!
Insegesamt muss ich sagen das nur der 3389 und der 1723+47 und der 443 offen sind!

BeitragVerfasst: Mo 21 Aug, 2006 20:20
von wicked_one
weil du vielleicht nur die ports auf deinem rechner auf den portscan horchen... weiss ja nicht wie der 82x da reagiert aber mir kummt vor

ip nat inside source static 192.168.1.10 interface Dialer0

leitet entweder alle anfragen von deiner offiziellen (am dialer0) auf die .10 IP? oder er macht gar nix?

zum vergleich meine config vom 83x

Building configuration...

Current configuration : 2951 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Wicked_Home
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 xxxxx
!
no aaa new-model
ip subnet-zero
no ip domain lookup
ip dhcp excluded-address 10.10.10.1
!
!
ip inspect audit-trail
ip inspect name telekom ftp
ip inspect name telekom tftp
ip inspect name telekom h323
ip inspect name telekom http
ip inspect name telekom esmtp
ip inspect name telekom tcp
ip inspect name telekom udp
ip inspect name anonet fragment maximum 256 timeout 1
ip inspect name anonet tcp timeout 10
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
no crypto isakmp enable
!
!
!
interface Ethernet0
ip address 10.0.0.3 255.255.255.0
ip access-group 103 in
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
ip access-group 101 in
ip access-group 102 out
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname xxxxx
ppp chap password 7 xxxxx
!
interface Dialer1
no ip address
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source route-map nonat interface Dialer1 overload
ip nat inside source static tcp 10.0.0.10 3389 interface Dialer0 3389
!
!
"access-listen"

dialer-list 1 protocol ip permit
route-map nonat permit 10
match ip address 112
!
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 1 in
exec-timeout 120 0
password xxxxx
login
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end

Wegen des IP NAt

BeitragVerfasst: Mo 21 Aug, 2006 20:29
von Donald71
Hi habe diese Konfig mit einen guten Freund durchgearbeitet der bei Cisco arbeitet ,ich selbst bin ein wenig zu unerfahren aber er meinte das passt so wie ich ihn haben wollte! und das ist auch so : Ich kann einen VPN PPTP Tunnel aufbauen, mich per RDP verbinden und meine Website Secure ins Netz stellen!

BeitragVerfasst: Mo 21 Aug, 2006 20:33
von lordpeng
>Hi habe diese Konfig mit einen guten Freund durchgearbeitet der bei Cisco arbeitet
>ich selbst bin ein wenig zu unerfahren aber er meinte das passt so wie ich ihn haben wollte!

dann legs einfach in der kategorie 'it works for me' ab, machen viele softwarehersteller ebenfalls so, auch wenns ned immer optimal gelöst ist ... ich erwähn jetzt keine hersteller *g*

BeitragVerfasst: Di 22 Aug, 2006 19:10
von wicked_one
viele wege führen nach rom,...

BeitragVerfasst: So 27 Aug, 2006 08:36
von jutta
und hier, fuer die dies interessiert eine xdsl@home einzelplatz + voip config mit einem cisco soho 77
Code: Alles auswählen
Current configuration : 1146 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime msec
service password-encryption
!
hostname soho77ez+voip
!
enable secret <<!--- hier dein enable passwort einsetzen
!
username NN password XXXX <<!--- hier username + passwort einsetzen
ip subnet-zero
no ip domain lookup
!
!
bridge irb
!
!
interface Ethernet0
ip address 10.7.0.1 255.255.0.0 <<!--- die lan ip adresse an deinen standort anpassen

ip nat inside
bridge-group 1
hold-queue 32 in
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.835 point-to-point
description fuer Verbindung zum PPtP-Server
pvc 8/35
!
bridge-group 20
!
interface ATM0.936 point-to-point
description VoIP-Bridge
pvc 9/36
!
bridge-group 1
!
interface BVI20

ip address dhcp client-id Ethernet0
ip nat outside
!
ip nat inside source list 1 interface BVI20 overload
ip classless
no ip http server
!
access-list 1 permit 10.7.0.0 0.0.255.255 <<!--- an die bei Eth0 eingetragene IP Adresse anpassen
bridge 1 protocol ieee
bridge 20 protocol ieee
bridge 20 route ip
!
line con 0
exec-timeout 0 0
login local
stopbits 1
line vty 0 4
exec-timeout 120 0
logging synchronous
login local
!
scheduler max-task-time 5000

end
Bild

BeitragVerfasst: Mo 30 Okt, 2006 12:43
von jutta
//update - und so gehts mit nat:


Code: Alles auswählen
Current configuration : 2920 bytes
!
! Last configuration change at 14:58:37 cest Fri Oct 20 2006 by ju
! NVRAM config last updated at 13:32:03 cet Sun Oct 29 2006 by ju
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime msec
service password-encryption
!
hostname soho77mp+voip  <- nach wunsch
!
enable secret xxxxxxxxxx  <- anpassen
!
username xxxx password xxxx  <- anpassen
!
clock timezone cet 1
clock summer-time cest recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
no ip domain lookup
!
!
bridge irb
!
!
interface Ethernet0
ip address 10.7.0.1 255.255.0.0  <- an den eigenen anschluss anpassen!
ip nat inside
ip tcp adjust-mss 1452
bridge-group 1
hold-queue 32 in
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.835 point-to-point
description Inode data
pvc 8/35
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
!
!
interface ATM0.936 point-to-point
description VoIP-Bridge
pvc 9/36
!
bridge-group 1
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xxxx           <- hier den username eintragen xdsl.....@home
ppp chap password xxx            <- hier das passwort eintragen 
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp address accept
!
ip nat translation tcp-timeout 180
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 10.7.0.2 22 interface Dialer0 22  <-- nach bedarf
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
logging 10.7.0.6           <- nach bedarf
access-list 1 permit 10.7.0.0 0.0.255.255

access-list 2 permit 10.7.0.0 0.0.255.255    <- nach bedarf
access-list 2 permit 85.125.0.0 0.0.255.255 log <- nach bedarf
access-list 2 deny   any log
bridge 1 protocol ieee
banner login ^C                    <- nach laune ;o)
hey, das ist
                     _                         _
  _ __ ___     ___  (_)  _ __     ___   _ __  | |
| '_ ` _ \   / _ \ | | | '_ \   / _ \ | '__| | |
| | | | | | |  __/ | | | | | | |  __/ | |    |_|
|_| |_| |_|  \___| |_| |_| |_|  \___| |_|    (_)

weg mit den pfoten!
^C
!
line con 0
exec-timeout 0 0
login local
stopbits 1
line vty 0 4
access-class 2 in
exec-timeout 120 0
logging synchronous
login local
!
scheduler max-task-time 5000
sntp server 10.7.0.6    <- nach bedarf
end

Bild
Alle Zeiten sind UTC + 1 Stunde
Seite 1 von 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/