Cisco 877 - he krijg ik het ding WERKEND op een ADSL??

Verzoek om hulp...

Ik heb al aardig wat routers gezien in de afgelopen pakweg 15 jaar... maar met deze kom ik er niet uit. Diverse keren ben ik opnieuw begonnen met factory default en dan met SDM erop los. Als SDM op de PC staat, lukt SDM Express helaas niet meer.
Ook jammer dat SDM (Express) alleen lijkt te werken op Windows. Op een Mac (met FireFox 2) het ik het nog steeds niet volledig an het werk gekregen. Bepaalde instellingen proberen te doen en dan verdwijnen de openstaande windows van de SDM-sessie met de "Genie" in de Dock. Helaas is Java volgens de standaard niet altijd Java volgens de standaard.
Goed, terug naar de PC.

Inmiddels een keer of 10 opnieuw begonnen, stapje voor stapje. Er zitten inmiddels aardig wat uren in. Zonder het gewenste resultaat.
Een van de laatste keren werd eindelijk de ADSL test helemaal doorlopen en goed bevonden.
De basisconfig die ik had aangemaakt met de wizard bleek geen "Default Gateway" te bevatten, dus wilde niet. Zucht. Op Internet gezocht en uiteindelijk op de CLI de gateway toegevoegd.
Dus kwam de ATM poort eindelijk door de test heen. (Hoera)

Het voordeel van een 877: het ding kan erg veel...
Het nadeel van een 877: het ding kan teveel... vooral handig op de CLI (not)

Configureren met SDM *lijkt* steeds goed te gaan, alleen krijg ik er uiteindelijk steeds geen spat verkeer overheen. En als het dan dan dreigt te werken en ik ga de route in met het aanzetten van de firewall en dan een paar gaatjes erin prikken om verkeer op specifieke poorten van buiten naar binnen te laten... is het einde van het liedje steeds dat ik een hele goede firewall heb. Het ding laat niets meer door. Niet van binnen naar buiten en omgekeerd.
En met de "security test" en al dan niet aanpassen voor de beveiliging of een "one step lockdown" is ook fijn. Dan loopt er tenminste helemaal geen verkeer meer overheen. En ping gaat ook niet meer vanaf het lan.

Ik heb inmiddels al aardig wat uren lopen zweten op de CLI en het 'ciscos' leren lezen... en deels ook begrijpen.. er is volgens mij gewoon iets wat ik mis in de config. Iets kleins wat ik over het hoofd zie.

Er zijn mensen die erbij zweren... kan ik begrijpen. Ik vind het wel een onwijs steile leercurve.

Dussss... please, please, please... pretty please... hoe is zo'n apparaat WEL gewoon aan het werk te krijgen? Ik krijg inmiddels de neiging om een bijl te pakken...

Iemand die een basisconfig heeft met hoe zo'n apparaat moet draaien - met een voorbeeld van een open poort/reeks poorten naar binnen toe open om op een intern IP adres uit te komen... dat zou helemaal fantastisch zijn. Vooral als ik die basisconfig ook kan bekijken. Om ervan te leren.

Wie kan/wil me vooruit helpen hiermee?
Thanks!

Dank je voor je reactie Bart!
"niet simpel" is het understatement van de week ;-)

E-tech en Sweex heb ik nog nooit onder handen gehad. Recenter wel Draytek, Zyxel, Speedtouch, AVM en nog een hele serie.
Ook van heel lang geleden, toen alles gewoon nog command-prompt was bij de diversen.
Een in VT-100 terminal-emulatie-achtige GUI was ik al dik tevereden mee in die dagen (Gandalf bijvoorbeeld). Kon ik me op de config concentreren, niet op de CLI.
Cisco is wel weer even wennen...

Het ding moet draaien op een fast-xs4all link...
De inhoud van de verschillende experimenten heb ik wel bewaard, alleen die doen het niet dus.
Qua ATM leek het erop dat dit deel:
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $ES_WAN$
ip mask-reply
no snmp trap link-status
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
erop leek. Uiteindelijk kwam het eea namelijk positief door de testen heen.

De PPP dialer en zo heb ik nog handmatig (CLI) aan de hoest gekregen, omdat die op de een of andere manier niet op de juiste manier eruit rolde.
Dus ik ben op zicht niet bang voor de CLI... er mist alleen ergens iets.
En als je me dan kunt helpen met een redelijk schone config, heb ik in ieder geval een startpunt wat werkt.
Alvast bedankt voor je moeite!

Zwelgje schreef op vrijdag 29 december 2006 @ 22:13:
heb je ook je nieuwste sdm erop

Ja, absoluut. v 2.3.2 is dat voor zover ik weet. Tenzij er tussen eind november en nu nog een versere is uitgebracht.

die kan je zo doorlopen en dan moet en heb je ook echt een werkende verbinding..

Behalve dat er bij mij geen default gateway in stond. En de ATM-test dat dus wist te vertellen. Die heb ik via de CLI toe moeten voegen en toen kwam er leven in de brouwerij.
Wel vaag... toch?

(supportcontract om in te loggen bij cisco heb je wel nodig, maar als je 400 euro aan een router uitgeeft had je ook een supportpack moeten kopen)

Heb je gelijk in.. moet eigenlijk wel...

* Zwelgje heeft zelf ook zon ding namelijk ook voor dsl via xs4all, al doe ik het liever via de cli

De cli config lezen begint te komen.... het is niet zo vreselijk inwennig meer.
Het is alleen de context/begrip van een aantal fratsen die ik nog niet helemaal begrijp. En nu uit eigen zak een cursus dokken werkt ook niet. Uit het verleden was er iets met zoiets on-line... voor zelfstudie. Maar waar dat te vinden is? Geen idee.

sample config staan trouwens ook op de xs4all site....

Die helpdesk-pagina is
http://www.xs4all.nl/help...m/kpnadslmodemrouters.php

Dan denk ik dat je doelt op de config die begint met:

version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname CISCO827_826
!
enable secret >>>>wachtwoord<<<<
enable password >>>>wachtwoord<<<<

Een voor de 877 ben ik niet tegengekomen.
Deze config gaat het naar mijn beste weten niet doen in een 877..... i.c.m. het huidige IOS.
Heb ik ook al wat mee geprobeerd. Raakt de boel een beetje van in de war kan ik me herinneren.

Bart schreef op vrijdag 29 december 2006 @ 23:03:
Bij deze een voorbeeld voor de 877 i.c.m. NAT.

Thanks a million!

Zit ik alleen even met een onduidelijkheid.... het verschil in code tussen wat uit SDM kwam (hierboven met de ATM 0.1) en wat jij hieronder aangeeft.

!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!

Dat ik ermee aan de knoei was, had ik zo'n korte versie erin staan a-la XS4ALL voorbeeld en was de ATM 0.1 sectie er niet. SDM over de zeik...
Ben even kwijt (is een paar weken terug) of met de CLI-edits toen ook gezeur was....

*misschien* een stomme vraag... waarom zit dat verschil er in de eerste plaats in? Is dat een ADSL/ADSL2+ discussiestuk? Of komt dat ergens anders vandaan?

Let op dat je de access-list-en dan ook aanpast.

Check!

C/p dit dus via de CLI in de router.

Check!

Let er ook op dat je interfaces niet op shutdown staan.

Check! Was ik ook al eerder tegengekomen. Is wat lullig... :-S

De config van de xs4all pagina werkt ook in deze router, zoals je kan zien komen de settings overeen. Het enige verschil tussen een 820/830 series en een 870 series is dat een 870 series gebruikt maakt van een Vlan interface i.p.v. een Ethernet interface.

Dat van de VLAN i/f was een van de grootste struikelblokken in 1e instantie. no worky...
Kijk en vergelijk schoot wel iets op.. kon alleen het I/F commando niet terugvinden voor het juiste resultaat. En de 'conf int eth 0 ip ....' en zo gaven wat foutmeldingen... dat dat niet mocht en zo. Moest n.l. ergens aan de VLAN gehangen worden. Maar ja, 'hoe' was de vraag toen. Puntje lastig dan.

Als je de config zo houdt zoals die nu is geef je je PC 192.168.1.2 en je verbinding moet werken. Je kan daarna eventueel nog een DHCP pool in de config verwerken. Maar laten we eerst de verbinding up krijgen

Strak plan!
Goed... zit nu op een plek waar de adsl niet is... dus ik kan m niet gelijk ondersteboven trekken, leeghalen en hervullen...
Ik laat je weten wat de 'votes of the jury are'... dus of er leven inkomt. Kan ff paar dagen duren.
Thanks!