Εμφάνιση 1-3 από 3
  1. 17-06-06, 20:12 Cisco 836/SDM 2.3.1 - No IP #1
    Το avatar του μέλους Frontier
    Frontier
    Το μέλος Frontier δεν είναι συνδεδεμένο Skilled Member
    Εγγραφή
    11-02-2004
    Περιοχή
    Χίος
    Ηλικία
    49
    Μηνύματα
    971
    Downloads
    17
    Uploads
    1
    Τύπος
    ADSL2+ Forthnet Full
    Ταχύτητα
    23998/1020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΧΙΟΣ
    Router
    Netgear DGN3500
    SNR / Attn
    5,5(dB) / 10,5(dB)
    Path Level
    Interleaved
    Unhappy
    Καλησπέρα σε όλους

    Mου έδωσαν να ρυθμίσω ένα Cisco 836, το οποίο είχε έρθει με μια Forthnet σύνδεση. Πρόσφατα, άλλαξα τον πάροχο σε OTEnet και το router δεν μπορεί να συνδεθεί με αυτόν (δεν παίρνει IP). Το μηχάνημα έχει IOS 12.4 (4)T και αναβάθμισα τον SDM στην έκδοση 2.3.1 (είχε τον SDM Express 2.2). Παρ'όλες τις φιλότιμες προσπάθειές μου (6 και πλέον ώρες), δε λέει να συνδεθεί και να φέρει καμιά σελίδα

    Nα σημειώσω ότι με τα ίδια στοιχεία σύνδεσης, ένα ZyXEL Prestige 650HW που έχω, συνδέεται 1 λεπτό (και ρυθμίζεται ακόμα πιο γρήγορα) κανονικότατα με OTEnet και παίρνει IP (δεν είναι θέμα γραμμής/σύνδεσης κ.λπ).

    Παραθέτω το configuration file του Cisco, όπως το έφτιαξε το SDM, αν μπορεί κάποιος γνώστης να μου πει τι πάει στραβά, θα το εκτιμούσα ιδιαίτερα.

    Τα στοιχεία σύνδεσης:
    - Router IP: 192.168.0.2
    - Η σύνδεση OTEnet είναι 1MBit με dynamic IP (OTEnet DNS: 195.170.0.1 και 195.170.2.2)
    - Ο Cisco έχει πίσω του (πάνω σε μια ethernet θύρα του, την 1η) ένα switch το οποίο φέρει 2 υπολογιστές (με δυναμικές IP).
    - Έχει οριστεί στο Cisco Dynamic IP management μέσω DynDNS.org (xxx.dyndns.org)
    - To Encapsulation είναι PPPoΑ.

    Κώδικας:
    !This is the running config of the router: 192.168.0.2
!----------------------------------------------------------------------------
!version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 2
clock summer-time PCTime date Mar 30 2003 3:00 Oct 26 2003 4:00
ip subnet-zero
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 192.168.0.1 192.168.0.2
ip dhcp excluded-address 192.168.0.241 192.168.0.254
!
ip dhcp pool sdm-pool
   import all
   network 192.168.0.0 255.255.255.0
   default-router 192.168.0.2 
   dns-server 195.170.0.1 195.170.2.2 
   lease infinite
!
!
ip cef
ip domain name yourdomain.com
ip name-server 195.170.0.1
ip name-server 195.170.2.2
ip port-map user-VNC2 port tcp 5901 list 3 description VNC Server (Backup Server)
ip port-map user-VNC1 port tcp 5900 list 2 description VNC Server (ERP Server)
ip inspect log drop-pkt
ip inspect name SDM_MEDIUM appfw SDM_MEDIUM
ip inspect name SDM_MEDIUM cuseeme
ip inspect name SDM_MEDIUM dns
ip inspect name SDM_MEDIUM ftp
ip inspect name SDM_MEDIUM h323
ip inspect name SDM_MEDIUM https
ip inspect name SDM_MEDIUM icmp
ip inspect name SDM_MEDIUM imap reset
ip inspect name SDM_MEDIUM pop3 reset
ip inspect name SDM_MEDIUM netshow
ip inspect name SDM_MEDIUM rcmd
ip inspect name SDM_MEDIUM realaudio
ip inspect name SDM_MEDIUM rtsp
ip inspect name SDM_MEDIUM esmtp
ip inspect name SDM_MEDIUM sqlnet
ip inspect name SDM_MEDIUM streamworks
ip inspect name SDM_MEDIUM tftp
ip inspect name SDM_MEDIUM tcp
ip inspect name SDM_MEDIUM udp
ip inspect name SDM_MEDIUM vdolive
ip ddns update method sdm_ddns1
 HTTP
  add http://username:password@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>
!
!
appfw policy-name SDM_MEDIUM
  application im msn
    service default action allow alarm
    service text-chat action allow alarm
    server permit name messenger.hotmail.com
    server permit name gateway.messenger.hotmail.com
    server permit name webmessenger.msn.com
    audit-trail on
  application http
    strict-http action allow alarm
    port-misuse im action reset alarm
    port-misuse p2p action reset alarm
    port-misuse tunneling action allow alarm
!
!
crypto pki trustpoint TP-self-signed-1049341196
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1049341196
 revocation-check none
 rsakeypair TP-self-signed-1049341196
!
!
crypto pki certificate chain TP-self-signed-1049341196
 certificate self-signed 01
  3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 
  69666963 6174652D 31303439 33343131 3936301E 170D3036 30363137 31303138 
  34365A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 30343933 
  34313139 3630819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 
  8100DE71 DF5EFCD5 9C287122 C3946FBD 6E9424FA B1BE0CB1 35C42C37 69C475B7 
  BA46FC63 60EFC6C1 567AF06B 2B107FC2 12A9EDF1 DFEA8F83 86AA8BFB CB45D8DB 
  248A94A8 EA2BEA4C E6C92594 E7271004 DEF8914F 57AE9016 83B30EF8 2CBE7510 
  5511AECB C2058FDC CA4B8CBD A961C101 F6B809AF 021CDF84 2A563FA7 AB1CBEED 
  C8130203 010001A3 77307530 0F060355 1D130101 FF040530 030101FF 30220603 
  551D1104 1B301982 17796F75 726E616D 652E796F 7572646F 6D61696E 2E636F6D 
  301F0603 551D2304 18301680 146B976B 5AD0DA6A 5EF6490B AEDAE4D7 08294879 
  00301D06 03551D0E 04160414 6B976B5A D0DA6A5E F6490BAE DAE4D708 29487900 
  300D0609 2A864886 F70D0101 04050003 81810046 AF289C60 E8F98C39 E75D3E8F 
  A30F4E54 EF909789 C7B65705 D772254E 4CCF659C B246DFC1 D9EE2CB3 6DE0567C 
  6A4D8772 C9EAB312 AACF6746 79A1B6FD C11ACA0A 308C0E7D 56F7D9EE 9E0908EB 
  9F63DBDB A736BEDB CA549369 1DBF8152 D6534154 DF9AC04D BAC26893 74861DBA 
  249A93EC 379837DE E8DB0062 477CDB54 F98BB0
  quit
username admin privilege 15 secret 5 $1$orlO$e9MHqP8OVsVywguokoRv1.
!
! 
!
!
!
!
interface Ethernet0
 description $ETH-SW-LAUNCH$$INTF-INFO-Ethernet 10/100$$FW_INSIDE$$ETH-LAN$
 ip address 192.168.0.2 255.255.255.0
 ip access-group 100 in
 ip nat inside
 ip virtual-reassembly
!
interface Ethernet2
 no ip address
 shutdown
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
 dsl open-delay 10
!
interface ATM0.4 point-to-point
 pvc 8/35 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet1
 duplex auto
 speed auto
!
interface FastEthernet2
 duplex auto
 speed auto
!
interface FastEthernet3
 duplex auto
 speed auto
!
interface FastEthernet4
 duplex auto
 speed auto
!
interface Dialer0
 description $FW_OUTSIDE$
 ip ddns update hostname xxx.dyndns.org
 ip ddns update sdm_ddns1
 ip address negotiated
 ip access-group 102 in
 ip mtu 1452
 ip nat outside
 ip inspect SDM_MEDIUM out
 ip virtual-reassembly
 encapsulation ppp
 shutdown
 dialer pool 1
 dialer-group 1
 ppp authentication chap pap callin
 ppp chap hostname xxxxxxx@otenet.gr
 ppp chap password 0 xxxxxx
 ppp pap sent-username xxxxxxx@otenet.gr password 0 xxxxxx
!
interface Dialer1
 ip ddns update sdm_ddns1
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap pap callin
 ppp chap hostname xxxxxxx@otenet.gr
 ppp chap password 0 xxxxxxx
 ppp pap sent-username xxxxxxx@otenet.gr password 0 xxxxxx
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip nat inside source list 1 interface Dialer1 overload
!
access-list 1 remark INSIDE_IF=Ethernet0
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 2 remark SDM_ACL Category=1
access-list 2 permit 192.168.0.10
access-list 3 remark SDM_ACL Category=1
access-list 3 permit 192.168.0.5
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny   ip host 255.255.255.255 any
access-list 100 deny   ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 101 remark auto generated by SDM firewall configuration
access-list 101 remark SDM_ACL Category=1
access-list 101 remark Auto generated by SDM for NTP (123) 129.132.2.21
access-list 101 permit udp host 129.132.2.21 eq ntp any eq ntp
access-list 101 deny   ip 10.10.10.0 0.0.0.7 any
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any unreachable
access-list 101 deny   ip 10.0.0.0 0.255.255.255 any
access-list 101 deny   ip 172.16.0.0 0.15.255.255 any
access-list 101 deny   ip 192.168.0.0 0.0.255.255 any
access-list 101 deny   ip 127.0.0.0 0.255.255.255 any
access-list 101 deny   ip host 255.255.255.255 any
access-list 101 deny   ip host 0.0.0.0 any
access-list 101 deny   ip any any log
access-list 102 remark auto generated by SDM firewall configuration
access-list 102 remark SDM_ACL Category=1
access-list 102 remark Auto generated by SDM for NTP (123) 129.132.2.21
access-list 102 permit udp host 129.132.2.21 eq ntp any eq ntp
access-list 102 deny   ip 192.168.0.0 0.0.0.255 any
access-list 102 permit icmp any any echo-reply
access-list 102 permit icmp any any time-exceeded
access-list 102 permit icmp any any unreachable
access-list 102 deny   ip 10.0.0.0 0.255.255.255 any
access-list 102 deny   ip 172.16.0.0 0.15.255.255 any
access-list 102 deny   ip 192.168.0.0 0.0.255.255 any
access-list 102 deny   ip 127.0.0.0 0.255.255.255 any
access-list 102 deny   ip host 255.255.255.255 any
access-list 102 deny   ip host 0.0.0.0 any
access-list 102 deny   ip any any log
dialer-list 1 protocol ip permit
!
control-plane
!
banner login ^C
-----------------------------------------------------------------------
Cisco Router and Security Device Manager (SDM) is installed on this device. 
This feature requires the one-time use of the username "cisco" 
with the password "cisco". The default username and password have a privilege level of 15.

Please change these publicly known initial credentials using SDM or the IOS CLI. 
Here are the Cisco IOS commands.

username <myuser>  privilege 15 secret 0 <mypassword>
no username cisco

Replace <myuser> and <mypassword> with the username and password you want to use. 

For more information about SDM please follow the instructions in the QUICK START 
GUIDE for your router or go to http://www.cisco.com/go/sdm 
-----------------------------------------------------------------------
^C
!
line con 0
 login local
 no modem enable
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
scheduler interval 500
!
sntp server 129.132.2.21
end
    Έχω κυριολεκτικά απογοητευτεί με το Cisco διότι είναι απαράδεκτο ένα τόσο ακριβό μηχάνημα να μην μπορεί να συνδεθεί εύκολα στο δίκτυο (δε ζητώ και τίποτα τρελλά πράγματα), τη στιγμή που το ZyXEL (λιγότερο από τα μισά χρήματα), συνδέεται και παραμετροποιείται πανεύκολα (και δεν του λείπει κάτι σε λειτουργικότητα σε σχέση με το Cisco). Το αστείο είναι ότι το ίδιο το εργαλείο της Cisco δεν μπορεί να πραγματοποιήσει σύνδεση (το ίδιο πρόβλημα έχω και με το SDM Express, γιαυτό και αναβάθμισα στο full SDM, αλλά τίποτα).

    Και πάλι ευχαριστώ και ζητώ συγνώμη για το μέγεθος του μηνύματος.
    Τελευταία επεξεργασία από το μέλος Frontier : 17-06-06 στις 20:17.
    Best Regards,
    Frontier
    Παράθεση Παράθεση
  2. 18-06-06, 11:33 #2
    Το avatar του μέλους tymbos
    tymbos
    Το μέλος tymbos δεν είναι συνδεδεμένο Newbie Member
    Εγγραφή
    30-03-2005
    Μηνύματα
    13
    Downloads
    0
    Uploads
    0
    Καλημέρα
    τα dns της otenet είναι
    OTEnet DNS: primary 195.170.2.1 και secondary 195.170.0.2
    και όχι αυτά που έχεις βάλει

    τώρα για τα υπόλοιπα δεν καταλαβαίνω τίποτα
    κάποιος με γνώσεις στα cisco μπορεί να δει κάτι ελπίζω.
    Παράθεση Παράθεση
  3. 18-06-06, 11:52 #3
    Το avatar του μέλους gpap1973
    gpap1973 Guest
    Βγάλε το "dialer pool 1" απ τον dialer0
    Παράθεση Παράθεση
« Προηγούμενο Θέμα | Επόμενο Θέμα »

Παρόμοια Θέματα

  1. Cisco 836 enable SDM??
    Από eXpLoDeR στο φόρουμ Cisco ADSL modems και routers
    Μηνύματα: 3
    Τελευταίο Μήνυμα: 22-09-06, 13:27
  2. Cisco 836 CRWS to SDM
    Από denial στο φόρουμ Cisco ADSL modems και routers
    Μηνύματα: 9
    Τελευταίο Μήνυμα: 19-08-06, 13:11
  3. Βοήθεια Setup Ports Cisco 836 via SDM 2.2
    Από CRAzYMiLK στο φόρουμ Cisco ADSL modems και routers
    Μηνύματα: 5
    Τελευταίο Μήνυμα: 22-11-05, 23:45
  4. Cisco 836 Security Device Manager (SDM)
    Από Infrared στο φόρουμ Cisco ADSL modems και routers
    Μηνύματα: 15
    Τελευταίο Μήνυμα: 05-08-05, 13:19
  5. Cisco 836 - IOS 12.3-11T & SDM ???
    Από Xerion στο φόρουμ Cisco ADSL modems και routers
    Μηνύματα: 3
    Τελευταίο Μήνυμα: 05-11-04, 17:51

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας

Κανόνες του Forum