BibiMi Geschrieben 23. März 2006 Teilen Geschrieben 23. März 2006 Hallo! Ich versuche zur Zeit unser statt Switch + Server auf Router umstellen --> Modem - ADSL-Router - core_Router - wg_Router - wg_Switch - Host statt Modem - Server - core_Switch - core_Router - wg_Router - wg_Switch - Host Mit dem ADSL-Router komm ich ins Internet aber das Netz dahinter nich, ob wohl die Dialer-Schnittstelle gepingt werden kann... ACL ist auf Any gestellt um sicherzugehen.. Achso: die Router sind cisco 1760. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lordy Geschrieben 23. März 2006 Teilen Geschrieben 23. März 2006 Hast du denn NAT konfiguriert ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BibiMi Geschrieben 23. März 2006 Autor Teilen Geschrieben 23. März 2006 Ja: ip nat inside source list 1 interface Dialer1 overload hab Vpdn, Nat, den Dialer, die Ethernetschnittstelle (da auch ip nat inside).. Meinst du es könnte am NAT liegen? Vielleicht hab ich nur ne Kleinigkeit übersehen, aber ich denke es muss am ADSL-Router liegen, da er ja raus kann aber der est irgendwie net? Oder? Oder kann es auch am Routing liegen Aber ich kann ja das Ethernetinterface pingen.. dann sollte das ja auch funktionieren.. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lordy Geschrieben 23. März 2006 Teilen Geschrieben 23. März 2006 Poste doch einfach mal deine Config, das macht die Sache vielleicht einfacher... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 23. März 2006 Teilen Geschrieben 23. März 2006 Hallo, es dürfte wohl auch am Routing liegen. Wenn ich das richtig sehe, hast Du drei Router hintereinander. Dazu musst Du aber jedem Router mitteilen, über welche Interfaces er die Clients erreichen kann. D.h. ADLS-Router und Core-Router benötigen einen entsprechende Eintrag in der Routingtabelle. Wo hast Du denn NAT konfiguriert? Üblicherweise macht man dass ja nur auf dem Gateway nach draussen und nicht auf allen anderen Routern. Nachtrag: Verwendest Du ein Routingprotokoll? Wäre bei drei Routern schon sinnvoll (rip sollte reichen, kannst aber auch OSPF verwenden, wird auch von den kleinen Cisco unterstützt). Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BibiMi Geschrieben 24. März 2006 Autor Teilen Geschrieben 24. März 2006 Welche Config soll ich denn posten? Von allen 3 die running? oder ip route? Nee, ich glaube nicht das es am Routing liegen kann. NAT hab ich nur auf dem Gateway. Zur Zeit hab ich statische Routen, aber da das Routing ja funktioniert.. Ich werd mal nach der Config schauen. Ich glaube die vom Gateway und Core reicht ja erst mal. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BibiMi Geschrieben 24. März 2006 Autor Teilen Geschrieben 24. März 2006 Core Building configuration... Current configuration : 1335 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname core_router1 ! enable secret 5 bla enable password bla ! ip subnet-zero ! ! ! ! ! ! interface FastEthernet0/0 ip address 192.168.0.10 255.255.255.0 speed auto half-duplex ! interface Serial0/0 ip address 192.168.9.2 255.255.255.0 no fair-queue clockrate 64000 ! interface Serial0/1 ip address 192.168.10.2 255.255.255.0 clockrate 64000 ! interface Serial0/2 ip address 192.168.15.2 255.255.255.0 clockrate 64000 ! interface Serial1/0 ip address 192.168.6.2 255.255.255.0 clockrate 64000 ! interface Serial1/1 ip address 192.168.7.2 255.255.255.0 shutdown ! interface Serial1/2 ip address 192.168.8.2 255.255.255.0 clockrate 64000 ! interface Serial1/3 ip address 192.168.7.2 255.255.255.0 clockrate 64000 ! router rip version 2 network 172.16.0.0 network 192.168.0.0 network 192.168.6.0 network 192.168.7.0 network 192.168.8.0 network 192.168.9.0 network 192.168.10.0 network 192.168.11.0 network 192.168.15.0 no auto-summary ! no ip classless ip route 0.0.0.0 0.0.0.0 10.0.0.1 ip route 10.0.0.0 255.255.255.0 192.168.8.1 ip http server ip pim bidir-enable ! ! snmp-server community public RO ! line con 0 line aux 0 line vty 0 4 password bla login ! ! end ip route: Gateway of last resort is 10.0.0.1 to network 0.0.0.0 C 192.168.15.0/24 is directly connected, Serial0/2 C 192.168.8.0/24 is directly connected, Serial1/2 C 192.168.9.0/24 is directly connected, Serial0/0 C 192.168.10.0/24 is directly connected, Serial0/1 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks R 172.16.0.0/16 [120/1] via 192.168.10.1, 00:00:02, Serial0/1 R 172.16.1.0/24 [120/1] via 192.168.6.1, 00:00:05, Serial1/0 10.0.0.0/24 is subnetted, 1 subnets S 10.0.0.0 [1/0] via 192.168.8.1 C 192.168.6.0/24 is directly connected, Serial1/0 C 192.168.7.0/24 is directly connected, Serial1/3 C 192.168.0.0/24 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 [1/0] via 10.0.0.1 Gateway Building configuration... Current configuration : 1162 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Router ! logging queue-limit 100 enable secret 5 bla ! ip subnet-zero ! ! ! vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! ! ! ! ! interface FastEthernet0/0 ip address 10.0.0.1 255.255.255.0 ip nat inside speed auto pppoe enable pppoe-client dial-pool-number 1 ! interface Serial0/0 ip address 192.168.8.1 255.255.255.0 ! interface BRI1/0 no ip address shutdown ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication pap callin ppp pap sent-username bla password 7 bla ! router rip version 2 network 10.0.0.0 network 192.168.8.0 ! ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! ! ! access-list 1 permit 10.0.0.0 0.0.0.255 dialer-list 1 protocol ip permit ! ! line con 0 password 7 bla login line aux 0 line vty 0 4 password 7 bla login ! end ip route: Gateway of last resort is 0.0.0.0 to network 0.0.0.0 R 192.168.15.0/24 [120/1] via 192.168.8.2, 00:00:20, Serial0/0 C 192.168.8.0/24 is directly connected, Serial0/0 R 192.168.9.0/24 [120/1] via 192.168.8.2, 00:00:20, Serial0/0 R 192.168.10.0/24 [120/1] via 192.168.8.2, 00:00:20, Serial0/0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks R 172.16.0.0/16 [120/2] via 192.168.8.2, 00:00:20, Serial0/0 R 172.16.1.0/24 [120/2] via 192.168.8.2, 00:00:20, Serial0/0 R 192.168.6.0/24 [120/1] via 192.168.8.2, 00:00:20, Serial0/0 R 192.168.7.0/24 [120/1] via 192.168.8.2, 00:00:21, Serial0/0 R 192.168.0.0/24 [120/1] via 192.168.8.2, 00:00:21, Serial0/0 S* 0.0.0.0/0 is directly connected, Dialer1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BibiMi Geschrieben 24. März 2006 Autor Teilen Geschrieben 24. März 2006 Achso: Und wir denken es liegt am NAT Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 24. März 2006 Teilen Geschrieben 24. März 2006 Hallo, Achso: Und wir denken es liegt am NAT Setz mal ein "ip nat inside" auf dem Serial 0/0 Nochwas: Sehe ich das richtig, dass Ihr euren kompletten Verkehr über eine 64Kbit/s serielle Leitung zwischen den Routern routet? Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BibiMi Geschrieben 24. März 2006 Autor Teilen Geschrieben 24. März 2006 Hm, ja das siehst du richtig. Allerding ist das nur ein Testnetz in unserem IP-Labor. Normalerweise geht alles über einen Switch der an einem Proxy hängt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BibiMi Geschrieben 24. März 2006 Autor Teilen Geschrieben 24. März 2006 Hm, also das hat jetzt nicht wirklich was gebracht. Es ist noch genauso wie vorher.. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 24. März 2006 Teilen Geschrieben 24. März 2006 Hallo, probier mal bitte folgendes: Konfiguriere auf dem DSL-Interface "no ip address" und "no ip nat inside" (testhalber) auf dem serial "ip nat inside" auf dem dialer "ip nat outside" Ausserdem poste doch bitte noch die ausgaben von "traceroute" vom core aus auf eine externe IP-Adresse. Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BibiMi Geschrieben 27. März 2006 Autor Teilen Geschrieben 27. März 2006 Nee, lol das hat jetzt bewirkt das unser ganzes Internet tot war ... Bei Traceroute kommt er immer bis 8.1 also bis zur seriellen Schnittstelle.. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BibiMi Geschrieben 27. März 2006 Autor Teilen Geschrieben 27. März 2006 Na toll. Jetzt hab ichs wieder über n Switch gemacht wo er letzte Woch noch ging mit der Config und jetzt gehts nich mehr Ich werds nachher noch mal mit noch ner anderen Kennung probieren.. Kann ja fast nicht sein.. Nee.. Naja, doofes Abschlussprojekt. Mir fällt auch nix ein warum das nicht (mehr und überhaupt) geht.. Vor allem ich hab tausend Sachen und auch noch durcheinander gemacht.. dazu noch ne Doku schreiben?? Wenn ich mein Probieren weglasse dann ist es viel zu wenig.. Ich muss jetzt auch nóch irgendwie Pics machen wie das alles funzt aber im Moment geht ja nix.. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BibiMi Geschrieben 27. März 2006 Autor Teilen Geschrieben 27. März 2006 Hm ich hab grad festgestellt das immer vi2 was bound to dialer1, changed to up vi2 was unbound to dialer1, changed to down dasteht oder so ähnlich. Warum ist da ein Vi2 ?? Es müsste doch theorethisch den Vi1 nehmen? aber wie kann ich das zuweisen? Wie kann man überhaupt einen Virtual-access erstellen bzw löschen? Geschiet das nicht automatisch?? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BibiMi Geschrieben 28. März 2006 Autor Teilen Geschrieben 28. März 2006 Ich glaube irgendwie hat das Ding durch ip nat inside auf dem seriellen am Anfang ein zweites virtuelles Interface erstellt.. ich hab jetz einfach den ganzen Gateway noch mal neu konfiguriert.. Jetz gehts wieder mit dem Switch. Ich würde das andere aber trotzdem noch zum laufen bringen gerne. Eventuell würde ich die Lösung des Problems noch gerne in meine Dokumentation kurz schreiben. Außerdem hab ich oben noch gesehen das dort die Access-Liste garnicht auf any ist, ich weiß aber nicht ob es aus Versehen so war oder ich die absichtlich wieder zurück gestellt hatte. Leider kann ich diese Woche nicht mehr ran da da jetzt VPN getestet wird und ich werde erst in 3 Wochen wiede rhier auf Arbeit sein (wegen Urlaub und Berufsschule naja) Vielleicht hat ja jemand Lust und Mittel das zu testen oder geht das ganze noch mal logisch durch, im Moment hab ich keinen Kopf mehr dafür :cool: :beagolisc Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.