Καλησπέρα σε όλους
Mου έδωσαν να ρυθμίσω ένα Cisco 836, το οποίο είχε έρθει με μια Forthnet σύνδεση. Πρόσφατα, άλλαξα τον πάροχο σε OTEnet και το router δεν μπορεί να συνδεθεί με αυτόν (δεν παίρνει IP). Το μηχάνημα έχει IOS 12.4 (4)T και αναβάθμισα τον SDM στην έκδοση 2.3.1 (είχε τον SDM Express 2.2). Παρ'όλες τις φιλότιμες προσπάθειές μου (6 και πλέον ώρες), δε λέει να συνδεθεί και να φέρει καμιά σελίδα
Nα σημειώσω ότι με τα ίδια στοιχεία σύνδεσης, ένα ZyXEL Prestige 650HW που έχω, συνδέεται 1 λεπτό (και ρυθμίζεται ακόμα πιο γρήγορα) κανονικότατα με OTEnet και παίρνει IP (δεν είναι θέμα γραμμής/σύνδεσης κ.λπ).
Παραθέτω το configuration file του Cisco, όπως το έφτιαξε το SDM, αν μπορεί κάποιος γνώστης να μου πει τι πάει στραβά, θα το εκτιμούσα ιδιαίτερα.
Τα στοιχεία σύνδεσης:
- Router IP: 192.168.0.2
- Η σύνδεση OTEnet είναι 1MBit με dynamic IP (OTEnet DNS: 195.170.0.1 και 195.170.2.2)
- Ο Cisco έχει πίσω του (πάνω σε μια ethernet θύρα του, την 1η) ένα switch το οποίο φέρει 2 υπολογιστές (με δυναμικές IP).
- Έχει οριστεί στο Cisco Dynamic IP management μέσω DynDNS.org (xxx.dyndns.org)
- To Encapsulation είναι PPPoΑ.
Έχω κυριολεκτικά απογοητευτεί με το Cisco διότι είναι απαράδεκτο ένα τόσο ακριβό μηχάνημα να μην μπορεί να συνδεθεί εύκολα στο δίκτυο (δε ζητώ και τίποτα τρελλά πράγματα), τη στιγμή που το ZyXEL (λιγότερο από τα μισά χρήματα), συνδέεται και παραμετροποιείται πανεύκολα (και δεν του λείπει κάτι σε λειτουργικότητα σε σχέση με το Cisco). Το αστείο είναι ότι το ίδιο το εργαλείο της Cisco δεν μπορεί να πραγματοποιήσει σύνδεση (το ίδιο πρόβλημα έχω και με το SDM Express, γιαυτό και αναβάθμισα στο full SDM, αλλά τίποτα).Κώδικας:!This is the running config of the router: 192.168.0.2 !---------------------------------------------------------------------------- !version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings ! no aaa new-model ! resource policy ! clock timezone PCTime 2 clock summer-time PCTime date Mar 30 2003 3:00 Oct 26 2003 4:00 ip subnet-zero no ip dhcp use vrf connected ip dhcp excluded-address 10.10.10.1 ip dhcp excluded-address 192.168.0.1 192.168.0.2 ip dhcp excluded-address 192.168.0.241 192.168.0.254 ! ip dhcp pool sdm-pool import all network 192.168.0.0 255.255.255.0 default-router 192.168.0.2 dns-server 195.170.0.1 195.170.2.2 lease infinite ! ! ip cef ip domain name yourdomain.com ip name-server 195.170.0.1 ip name-server 195.170.2.2 ip port-map user-VNC2 port tcp 5901 list 3 description VNC Server (Backup Server) ip port-map user-VNC1 port tcp 5900 list 2 description VNC Server (ERP Server) ip inspect log drop-pkt ip inspect name SDM_MEDIUM appfw SDM_MEDIUM ip inspect name SDM_MEDIUM cuseeme ip inspect name SDM_MEDIUM dns ip inspect name SDM_MEDIUM ftp ip inspect name SDM_MEDIUM h323 ip inspect name SDM_MEDIUM https ip inspect name SDM_MEDIUM icmp ip inspect name SDM_MEDIUM imap reset ip inspect name SDM_MEDIUM pop3 reset ip inspect name SDM_MEDIUM netshow ip inspect name SDM_MEDIUM rcmd ip inspect name SDM_MEDIUM realaudio ip inspect name SDM_MEDIUM rtsp ip inspect name SDM_MEDIUM esmtp ip inspect name SDM_MEDIUM sqlnet ip inspect name SDM_MEDIUM streamworks ip inspect name SDM_MEDIUM tftp ip inspect name SDM_MEDIUM tcp ip inspect name SDM_MEDIUM udp ip inspect name SDM_MEDIUM vdolive ip ddns update method sdm_ddns1 HTTP add http://username:password@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a> ! ! appfw policy-name SDM_MEDIUM application im msn service default action allow alarm service text-chat action allow alarm server permit name messenger.hotmail.com server permit name gateway.messenger.hotmail.com server permit name webmessenger.msn.com audit-trail on application http strict-http action allow alarm port-misuse im action reset alarm port-misuse p2p action reset alarm port-misuse tunneling action allow alarm ! ! crypto pki trustpoint TP-self-signed-1049341196 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-1049341196 revocation-check none rsakeypair TP-self-signed-1049341196 ! ! crypto pki certificate chain TP-self-signed-1049341196 certificate self-signed 01 3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 31303439 33343131 3936301E 170D3036 30363137 31303138 34365A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 30343933 34313139 3630819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 8100DE71 DF5EFCD5 9C287122 C3946FBD 6E9424FA B1BE0CB1 35C42C37 69C475B7 BA46FC63 60EFC6C1 567AF06B 2B107FC2 12A9EDF1 DFEA8F83 86AA8BFB CB45D8DB 248A94A8 EA2BEA4C E6C92594 E7271004 DEF8914F 57AE9016 83B30EF8 2CBE7510 5511AECB C2058FDC CA4B8CBD A961C101 F6B809AF 021CDF84 2A563FA7 AB1CBEED C8130203 010001A3 77307530 0F060355 1D130101 FF040530 030101FF 30220603 551D1104 1B301982 17796F75 726E616D 652E796F 7572646F 6D61696E 2E636F6D 301F0603 551D2304 18301680 146B976B 5AD0DA6A 5EF6490B AEDAE4D7 08294879 00301D06 03551D0E 04160414 6B976B5A D0DA6A5E F6490BAE DAE4D708 29487900 300D0609 2A864886 F70D0101 04050003 81810046 AF289C60 E8F98C39 E75D3E8F A30F4E54 EF909789 C7B65705 D772254E 4CCF659C B246DFC1 D9EE2CB3 6DE0567C 6A4D8772 C9EAB312 AACF6746 79A1B6FD C11ACA0A 308C0E7D 56F7D9EE 9E0908EB 9F63DBDB A736BEDB CA549369 1DBF8152 D6534154 DF9AC04D BAC26893 74861DBA 249A93EC 379837DE E8DB0062 477CDB54 F98BB0 quit username admin privilege 15 secret 5 $1$orlO$e9MHqP8OVsVywguokoRv1. ! ! ! ! ! ! interface Ethernet0 description $ETH-SW-LAUNCH$$INTF-INFO-Ethernet 10/100$$FW_INSIDE$$ETH-LAN$ ip address 192.168.0.2 255.255.255.0 ip access-group 100 in ip nat inside ip virtual-reassembly ! interface Ethernet2 no ip address shutdown ! interface BRI0 no ip address encapsulation hdlc shutdown ! interface ATM0 no ip address no atm ilmi-keepalive dsl operating-mode auto dsl open-delay 10 ! interface ATM0.4 point-to-point pvc 8/35 encapsulation aal5mux ppp dialer dialer pool-member 1 ! ! interface FastEthernet1 duplex auto speed auto ! interface FastEthernet2 duplex auto speed auto ! interface FastEthernet3 duplex auto speed auto ! interface FastEthernet4 duplex auto speed auto ! interface Dialer0 description $FW_OUTSIDE$ ip ddns update hostname xxx.dyndns.org ip ddns update sdm_ddns1 ip address negotiated ip access-group 102 in ip mtu 1452 ip nat outside ip inspect SDM_MEDIUM out ip virtual-reassembly encapsulation ppp shutdown dialer pool 1 dialer-group 1 ppp authentication chap pap callin ppp chap hostname xxxxxxx@otenet.gr ppp chap password 0 xxxxxx ppp pap sent-username xxxxxxx@otenet.gr password 0 xxxxxx ! interface Dialer1 ip ddns update sdm_ddns1 ip address negotiated ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap pap callin ppp chap hostname xxxxxxx@otenet.gr ppp chap password 0 xxxxxxx ppp pap sent-username xxxxxxx@otenet.gr password 0 xxxxxx ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 remark INSIDE_IF=Ethernet0 access-list 1 remark SDM_ACL Category=2 access-list 1 permit 192.168.0.0 0.0.0.255 access-list 2 remark SDM_ACL Category=1 access-list 2 permit 192.168.0.10 access-list 3 remark SDM_ACL Category=1 access-list 3 permit 192.168.0.5 access-list 100 remark auto generated by SDM firewall configuration access-list 100 remark SDM_ACL Category=1 access-list 100 deny ip host 255.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 permit ip any any access-list 101 remark auto generated by SDM firewall configuration access-list 101 remark SDM_ACL Category=1 access-list 101 remark Auto generated by SDM for NTP (123) 129.132.2.21 access-list 101 permit udp host 129.132.2.21 eq ntp any eq ntp access-list 101 deny ip 10.10.10.0 0.0.0.7 any access-list 101 permit icmp any any echo-reply access-list 101 permit icmp any any time-exceeded access-list 101 permit icmp any any unreachable access-list 101 deny ip 10.0.0.0 0.255.255.255 any access-list 101 deny ip 172.16.0.0 0.15.255.255 any access-list 101 deny ip 192.168.0.0 0.0.255.255 any access-list 101 deny ip 127.0.0.0 0.255.255.255 any access-list 101 deny ip host 255.255.255.255 any access-list 101 deny ip host 0.0.0.0 any access-list 101 deny ip any any log access-list 102 remark auto generated by SDM firewall configuration access-list 102 remark SDM_ACL Category=1 access-list 102 remark Auto generated by SDM for NTP (123) 129.132.2.21 access-list 102 permit udp host 129.132.2.21 eq ntp any eq ntp access-list 102 deny ip 192.168.0.0 0.0.0.255 any access-list 102 permit icmp any any echo-reply access-list 102 permit icmp any any time-exceeded access-list 102 permit icmp any any unreachable access-list 102 deny ip 10.0.0.0 0.255.255.255 any access-list 102 deny ip 172.16.0.0 0.15.255.255 any access-list 102 deny ip 192.168.0.0 0.0.255.255 any access-list 102 deny ip 127.0.0.0 0.255.255.255 any access-list 102 deny ip host 255.255.255.255 any access-list 102 deny ip host 0.0.0.0 any access-list 102 deny ip any any log dialer-list 1 protocol ip permit ! control-plane ! banner login ^C ----------------------------------------------------------------------- Cisco Router and Security Device Manager (SDM) is installed on this device. This feature requires the one-time use of the username "cisco" with the password "cisco". The default username and password have a privilege level of 15. Please change these publicly known initial credentials using SDM or the IOS CLI. Here are the Cisco IOS commands. username <myuser> privilege 15 secret 0 <mypassword> no username cisco Replace <myuser> and <mypassword> with the username and password you want to use. For more information about SDM please follow the instructions in the QUICK START GUIDE for your router or go to http://www.cisco.com/go/sdm ----------------------------------------------------------------------- ^C ! line con 0 login local no modem enable line aux 0 line vty 0 4 privilege level 15 login local transport input telnet ssh ! scheduler max-task-time 5000 scheduler interval 500 ! sntp server 129.132.2.21 end
Και πάλι ευχαριστώ και ζητώ συγνώμη για το μέγεθος του μηνύματος.
Εμφάνιση 1-3 από 3
-
17-06-06, 20:12 Cisco 836/SDM 2.3.1 - No IP #1
Τελευταία επεξεργασία από το μέλος Frontier : 17-06-06 στις 20:17.
Best Regards,
Frontier
-
18-06-06, 11:33 #2
Καλημέρα
τα dns της otenet είναι
OTEnet DNS: primary 195.170.2.1 και secondary 195.170.0.2
και όχι αυτά που έχεις βάλει
τώρα για τα υπόλοιπα δεν καταλαβαίνω τίποτα
κάποιος με γνώσεις στα cisco μπορεί να δει κάτι ελπίζω.
-
18-06-06, 11:52 #3
Βγάλε το "dialer pool 1" απ τον dialer0
Παρόμοια Θέματα
-
Cisco 836 enable SDM??
Από eXpLoDeR στο φόρουμ Cisco ADSL modems και routersΜηνύματα: 3Τελευταίο Μήνυμα: 22-09-06, 13:27 -
Cisco 836 CRWS to SDM
Από denial στο φόρουμ Cisco ADSL modems και routersΜηνύματα: 9Τελευταίο Μήνυμα: 19-08-06, 13:11 -
Βοήθεια Setup Ports Cisco 836 via SDM 2.2
Από CRAzYMiLK στο φόρουμ Cisco ADSL modems και routersΜηνύματα: 5Τελευταίο Μήνυμα: 22-11-05, 23:45 -
Cisco 836 Security Device Manager (SDM)
Από Infrared στο φόρουμ Cisco ADSL modems και routersΜηνύματα: 15Τελευταίο Μήνυμα: 05-08-05, 13:19 -
Cisco 836 - IOS 12.3-11T & SDM ???
Από Xerion στο φόρουμ Cisco ADSL modems και routersΜηνύματα: 3Τελευταίο Μήνυμα: 05-11-04, 17:51
Bookmarks