Cisco PPPoa

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Cisco PPPoa

Beitragvon tschi » Sa 26 Jan, 2008 09:30

Hallo

habe hier einen Cisco Router der TA Austria. Leider habe ich intern probleme mit dem Portforwarding.

nach durchsicht der cisco config (siehe unten) ist mir aufgefallen, dass der loopback1 die öffentliche ip zugewiesen hat. Soll das so sein?

habe diese config auch schon mit einigen in dem forum verglichen, leider hat kein beispiel eine fixe externe IP.


Was mein Router können muss:

fixe externe IP
NAT
Portforwarding
... und nichts mehr


Was er derzeit nicht kann:

wenn sich ein interner client auf 10.0.0.140:443 verbindet, so funktioniert das auch.

wenn sich ein interner client auf 80.xxx.xxx.xxx:443 verbindet, so bekomme ich einen timeout (Paket wird vom Router verschmissen und nicht an 10.0.0.140 weitergeleitet)


BITTE UM HILFE


version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret <removed>
enable password <removed>
!
no aaa new-model
!
resource policy
!
ip subnet-zero
no ip dhcp use vrf connected
!
ip dhcp pool test
network 10.0.0.0 255.255.255.0
default-router 10.0.0.138
dns-server 213.33.99.70 80.120.17.70
!
!
no ip cef
no ip domain lookup
!
no crypto isakmp enable
!
interface Loopback1
ip address 80.xxx.xxx.xxx 255.255.255.252
!
interface Ethernet0
ip address 10.0.0.138 255.255.255.0
ip nat inside
no ip virtual-reassembly
no cdp enable
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
no cdp enable
!
interface ATM0
description - ADSL Verbindung
no ip address
load-interval 30
no atm ilmi-keepalive
dsl operating-mode auto
pvc 0/16 ilmi
!
!
interface ATM0.864 point-to-point
pvc 8/64
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
duplex auto
speed auto
!
interface FastEthernet2
duplex auto
speed auto
!
interface FastEthernet3
duplex auto
speed auto
!
interface FastEthernet4
duplex auto
speed auto
!
interface Dialer1
ip address negotiated
ip nat outside
no ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname <removed>
ppp chap password <removed>
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Loopback1 overload
ip nat inside source static tcp 10.0.0.140 25 interface Loopback1 25
ip nat inside source static tcp 10.0.0.140 993 interface Loopback1 993
ip nat inside source static tcp 10.0.0.140 80 interface Loopback1 80
ip nat inside source static tcp 10.0.0.140 443 interface Loopback1 443
ip nat inside source static tcp 10.0.0.140 3389 interface Loopback1 3389
!
access-list 1 permit 10.0.0.0 0.0.0.255
dialer-list 1 protocol ip permit
snmp-server community public RO
snmp-server enable traps tty
no cdp run
!
control-plane
!
!
line con 0
no modem enable
transport output all
line aux 0
line vty 0 4
password <removed>
login
transport input all
transport output all
!
scheduler max-task-time 5000
!
end
Dateianhänge
kampi.doc
aktuelle config
(2.43 KiB) 109-mal heruntergeladen
tschi
Neu im Board
Neu im Board
 
Beiträge: 5
Registriert: Sa 26 Jan, 2008 08:54

Beitragvon jutta » Sa 26 Jan, 2008 11:06

> wenn sich ein interner client auf 80.xxx.xxx.xxx:443 verbindet, so bekomme ich einen timeout (Paket wird vom Router verschmissen und nicht an 10.0.0.140 weitergeleitet)

ich kapier nicht ganz, warum sich ein interner client auf die externe ip verbinden soll. vieleicht willst du in wirklichkeit was ganz anderes, aber was?
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Cisco PPPoa

Beitragvon diskette » Sa 26 Jan, 2008 11:11

tschi hat geschrieben:habe diese config auch schon mit einigen in dem forum verglichen, leider hat kein beispiel eine fixe externe IP.


TA Biz ist nicht fĂĽr selbstwartung gedacht. --> normal auch gesperrt
Bei Problemen genĂĽgt ein Anruf bei der Hotlne und es wird erledigt.
Auch das Port durchschalten.
diskette
Board-User Level 3
Board-User Level 3
 
Beiträge: 1153
Registriert: So 13 Aug, 2006 11:07
Wohnort: Niederneukirchen

Beitragvon tschi » Sa 26 Jan, 2008 11:32

ich möchte intern und extern über webmail.domainname.at auf den server gelangen


-> von extern funktioniert das

-> von intern ist er so nicht ansprechbar (dns wird richtig aufgelöst)
tschi
Neu im Board
Neu im Board
 
Beiträge: 5
Registriert: Sa 26 Jan, 2008 08:54

Beitragvon diskette » Sa 26 Jan, 2008 11:39

host datei
10.0.0.1 webmail.domainname.at
diskette
Board-User Level 3
Board-User Level 3
 
Beiträge: 1153
Registriert: So 13 Aug, 2006 11:07
Wohnort: Niederneukirchen

Beitragvon tschi » Sa 26 Jan, 2008 11:46

an das habe ich auch schon gedacht, nur wäre das eine umgehungslösung:


1.) ich müsste alle domains eintragen (wäre nicht so schlimm)
2.) wenn auf dem cisco ein portmapping gemacht wird, so funktioniert es wieder nur extern (zB Router leitet alle anfragen von port 80 auf port 8080 um). somit mĂĽsste ich intern immer die portnummer angeben


mĂĽsste in meiner config nicht das dialer 0 interface die externe ip zugeteilt bekommen?

könnte das so gehen?


interface dialer 0
ip address [externe IP] [subnetmask]
exit

ip nat inside source list 1 interface dialer 0 overload

ip route 0.0.0.0 0.0.0.0 [externe IP]
tschi
Neu im Board
Neu im Board
 
Beiträge: 5
Registriert: Sa 26 Jan, 2008 08:54

Beitragvon diskette » Sa 26 Jan, 2008 11:57

tschi hat geschrieben:mĂĽsste in meiner config nicht das dialer 0 interface die externe ip zugeteilt bekommen?


Bei den biz Produkte wird das off 4erNetz geroutet
die Anbindungsadress (172) wird dir nach der auth zugeteilt --> dies sollte aber nicht die ursprungsadresse sein da priv IP:

deshalb der workaround in der konf. (Loopback)
diskette
Board-User Level 3
Board-User Level 3
 
Beiträge: 1153
Registriert: So 13 Aug, 2006 11:07
Wohnort: Niederneukirchen

Beitragvon tschi » Sa 26 Jan, 2008 12:02

wenn ich das richtig verstanden habe, gibt es aufgrund des zwischennetztes keine andere konf möglichkeit?


nachtrag: habe ich somit 2 öffentliche IPs ?
tschi
Neu im Board
Neu im Board
 
Beiträge: 5
Registriert: Sa 26 Jan, 2008 08:54

Beitragvon diskette » Sa 26 Jan, 2008 14:54

@2 off IP`s --> ja
1. Netz
2.freie IP
3.nat IP
4. BC

--> wird wegen der beiden konf-möglichkeiten so gelöst ( nat und routing)
diskette
Board-User Level 3
Board-User Level 3
 
Beiträge: 1153
Registriert: So 13 Aug, 2006 11:07
Wohnort: Niederneukirchen

Beitragvon wicked_one » Sa 26 Jan, 2008 18:39

<ot>Ich hoffe nur, das du nie Support brauchst...</ot>
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon tschi » Mo 28 Jan, 2008 09:11

support von TA? darauf kann ich gern verzichten!


hab den router nun auch die 2-te ip zugewiesen -> läuft prima

die sache mit dem internen routing werde ich als workaround mit DNS-Zonen lösen.


danke fĂĽ die hilfe
tschi
Neu im Board
Neu im Board
 
Beiträge: 5
Registriert: Sa 26 Jan, 2008 08:54

Beitragvon ANOther » Mo 28 Jan, 2008 11:57

:)
stimmt...
da wär das port-ding schon gelöst, und du müsstest arbeiten...
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon zid » Mo 28 Jan, 2008 12:16

tschi>"...ich möchte intern und extern über webmail.domainname.at auf den server gelangen..."
das ding, das du da haben willst, nennt sich nat-loopback. hab' das bei ciscos noch nie versucht, der unterhaltungswert dĂĽrfte aber hoch sein ;)
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon wicked_one » Mo 28 Jan, 2008 16:26

support von TA? darauf kann ich gern verzichten!

Bin ich gespannt ob du das auch noch sagst wenn deine Leitung gekappt wurde ;)

Und ich bin gespannt was die TA zu der Konfig sagt wenn sie ihren Router wiederhaben will :P

btw - du hast in den LB deines Business Zuganges (korrigiere mich, sollte es ein anderer sein) zugestimmt, ein von der TA zur verfügung gestelltes, per passwort geschütztes und _nur_ von der TA fernwartbares Endgerät auf deiner Leitung zu haben.

nur für den fall, das ein Technikerbesuch wirklich notwendig wird, könnte auf der folgenden Rechnung sonst zu bösen Überraschungen kommen...
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon harry25 » Di 29 Jul, 2008 08:46

Hallo Leute,

wie kann ich das Passwort von dem Modem rausfinden?

Harry
harry25
Neu im Board
Neu im Board
 
Beiträge: 3
Registriert: Di 29 Jul, 2008 08:44

Nächste

ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 124 Gäste