Toon posts:

Cisco 876 router problemen met instellen

Pagina: 1
Acties:
  • 2.283 views sinds 30-01-2008
  • Reageer

donderdag 29 november 2007 09:24

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
Beste Tweakers,

Ik heb voor een klant van me een cisco router die ingesteld moet worden met een adsl verbinding van xs4all, nu hoop ik dat jullie mij een beetje op weg kunnen helpen want er zijn een aantal dingen waar ik tegen aan loop.

De webinterface (SDM?) werkt niet, ik kan wel verbinden naar http://router_ip, daar moet ik een username en wachtwoord invoeren maar deze werkt niet (gebruik gewoon de router user en pass)

Nu heb ik de router al eens helemaal gereset (erase startup-config) en ben opnieuw begonnen met instellen dmv een rolloverkabel, gewoon een default config ip adres instellen user en wachtwoord, maar ook dan kom ik niet op die web interface, weet iemand misschien hoe ik dit weer aan de praat krijg? of hoe ik in ieder geval zonder de webinterface een adsl verbinding toevoeg?

donderdag 29 november 2007 09:44

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

weet je of je PPPoA moet hebben of een RF1483 instelling

donderdag 29 november 2007 11:28

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
PPPoA het is een gewone xs4all internet verbinding.

donderdag 29 november 2007 11:55

Acties:
  • meneer de beer
  • Registratie: Mei 2006
  • Laatst online: 12-03 15:58

meneer de beer

staat dit in je startup-config?

ip http server
ip http access-class 2
ip http authentication local
ip http secure-server

donderdag 29 november 2007 13:42

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
die stonden er niet allemaal bij alleen http server maar dan "no http-server" ik ga ze zo toevoegen om te kijken of dit oplossing bied voor de webinterface

Me config nu (na een complete reset):

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91

Current configuration : 1002 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ***
!
boot-start-marker
boot-end-marker
!
enable secret ****
enable password ***
!
no aaa new-model
!
resource policy
!
no ip routing
no ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
interface BRI0
 no ip address
 encapsulation hdlc
 no ip route-cache
 shutdown
!
interface ATM0
 no ip address
 no ip route-cache
 shutdown
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
 shutdown
!
interface FastEthernet2
 shutdown
!
interface FastEthernet3
 shutdown
!
interface Vlan1
 no ip address
 no ip route-cache
 shutdown
!
!
!
ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 password ***
 login
!
scheduler max-task-time 5000
!
webvpn context Default_context
 ssl authenticate verify all
 !
 no inservice
!
end

donderdag 29 november 2007 13:50

Acties:
  • meneer de beer
  • Registratie: Mei 2006
  • Laatst online: 12-03 15:58

meneer de beer

je moet ook interface vlan1 even een ip adres geven zoiets als dit

interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 10.0.0.3 255.0.0.0
ip access-group 100 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452

Dit is een deel van de startup uit mijn 876 bij xs4all

[ Voor 10% gewijzigd door meneer de beer op 29-11-2007 13:51 ]

donderdag 29 november 2007 13:51

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

ga in ieder geval vast even zoeken naar de VP/VC zal wel iets van 8/48 zijn.
Is dit je overigens je vaste werk cisco routertjes configureren. Persoonlijk zou ik er als klant niet gelukkig van worden als degene die ik betaal hulp moet zoeken op een forum voor zoiets simpels.

donderdag 29 november 2007 13:52

Acties:
  • meneer de beer
  • Registratie: Mei 2006
  • Laatst online: 12-03 15:58

meneer de beer

inderdaad 8/48

donderdag 29 november 2007 14:39

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
Dit is niet mijn vaste werk nee ;) is toevallig nu zo uitgekomen dat ik hier een cisco routertje ga configureren meer niet.. Ik weet wel wat ik zoal in moet stellen zoals vpi/vci interfaces configureren e.d. maar werk meestal met de webinterface daar ik dat wat makkelijker vindt als met hyper teminal...

[ Voor 16% gewijzigd door fommes op 29-11-2007 14:41 ]

donderdag 29 november 2007 15:34

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
ik heb de webinterface weer aan de praat dus zal er nu wel uitkomen, als ik het draaiend heb post ik nog wel een config voor als iemand hetzelfde probleem heeft

offtopic:
Misschien kan ik hier toch mijn geld wel mee verdienen....... O-)

donderdag 29 november 2007 19:09

Acties:
  • Bart
  • Registratie: Februari 2001
  • Laatst online: 13-03 20:11

Bart

fommes schreef op donderdag 29 november 2007 @ 15:34:

offtopic:
Misschien kan ik hier toch mijn geld wel mee verdienen....... O-)
Vergeet dan eerst de web interface even :)

Even een voorbeeld config:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
clock timezone CET 1
clock summer-time SUM recurring last Sun Mar 2:00 last Sun Oct 3:00
!
ip routing
!
hostname <ROUTER NAAM>
!
!
enable secret <WACHTWOORD>
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 pvc 8/48
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 no shutdown
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 no shutdown
!
interface Dialer1
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication pap callin
 ppp pap sent-username <USERNAME> password <PASSWORD>
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip nat inside source list 101 interface dialer1 overload
!
access-list 101 permit ip 192.168.0.0 0.0.0.255 any 
!
no ip http server
no ip http secure-server
!
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
 no modem enable
!
line aux 0
!
line vty 0 4
 password 0 <WACHTWOORD>
 transport input telnet
 login
!
scheduler max-task-time 5000
!

I'm not deaf, I'm just ignoring you.

donderdag 29 november 2007 19:23

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Bart schreef op donderdag 29 november 2007 @ 19:09:
[...]


Vergeet dan eerst de web interface even :)
My thoughts excactly.
De webinterface generereert een hoop troep en levert je nooit zo'n schone config als Bart hierboven post.
Overigens raad ik je wel aan servicce password encryption te gebruiken.

[ Voor 10% gewijzigd door TrailBlazer op 29-11-2007 19:24 ]

donderdag 29 november 2007 21:29

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
Bedankt voor het voorbeeld ik ga het morgen even doornemen en proberen.

Ik had een voorbeeldje van de xs4all website genomen voor een ander cisco model maar deze werkte niet 100% ik heb toen (ja sorry via de webinterface :) )verbingstest gedaan en deze kwam succesvol uit (als ik statisch dns van xs4all invulde) maar ik kon niet via een workstation het internet op..

ik weet nu in ieder geval hoe ik via hyperterminal dingen instel zoals vlan en de dialer, ATM etc.. nu alleen nog wat ik er precies allemaal in moet stellen :*)

donderdag 29 november 2007 21:52

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

als je via hyperterminal ben ingelogd kan je gewoon een ping doen met het ja je raadt het het ping commando

donderdag 29 november 2007 22:00

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
En op welke vraag is dat een antwoord :?

ik weet wel dat je met ping kan pingen.... en ook dat heb ik gedaan.. maargoed ik ga dus morgen die config proberen die Bart poste

[ Voor 96% gewijzigd door fommes op 29-11-2007 22:02 ]

vrijdag 30 november 2007 07:56

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
Zo ik heb de config er volgens mij identiek inzitten nu, ik kan pingen (ja pingen ;) ) naar een ip adres buiten, alleen internet (website http) werkt nog niet, moet ik hier nog wat voor instellen?

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107

Building configuration...

Current configuration : 1525 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ***
!
boot-start-marker
boot-end-marker
!
enable secret 5 ***
enable password ***
!
no aaa new-model
!
resource policy
!
clock timezone CET 1
clock summer-time SUM recurring last Sun Mar 2:00 last Sun Oct 3:00
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 pvc 8/48
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
interface Dialer1
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication pap callin
 ppp pap sent-username ***@xs4all.nl password 0 ***
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
no ip http server
no ip http secure-server
ip nat inside source list 101 interface Dialer1 overload
!
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
!
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 password ***
 login
 transport input telnet
!
scheduler max-task-time 5000
!
webvpn context Default_context
 ssl authenticate verify all
 !
 no inservice
!
end



edit: Het werkt, was nog een dns instelling verkeerd bij de client }:O

Bedankt voor de hulp heb er weer een hoop bijgeleerd iig, ga proberen de http server uit te laten voor de vpn config.. (ik zei proberen :D)

[ Voor 5% gewijzigd door fommes op 30-11-2007 08:04 ]

vrijdag 30 november 2007 08:05

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

fommes schreef op vrijdag 30 november 2007 @ 07:56:
Zo ik heb de config er volgens mij identiek inzitten nu, ik kan pingen (ja pingen ;) ) naar een ip adres buiten, alleen internet (website http) werkt nog niet, moet ik hier nog wat voor instellen?
edit: Het werkt, was nog een dns instelling verkeerd bij de client }:O

Bedankt voor de hulp heb er weer een hoop bijgeleerd iig, ga proberen de http server uit te laten voor de vpn config..
Dus je kan wel vanaf een pc achter de cisco pingen naar een ip adres op internet (194.109.6.66 is altijd een goede)
Krijg je wel een DNS server toegewezen.

vrijdag 30 november 2007 09:11

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
kon wel pingen ja omdat gateway van de client naar de router stond ingesteld, maar ik kon niet op internet omdat de dns op de client niet goed ingesteld was, dit heb ik nu dus verholpen door in de dhcp van de domain controller tweede dns 194.109.6.66 te zetten.

vrijdag 30 november 2007 09:12

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

oja je had ook XS4All was ook zo. Ik gebruik de DNS van xs4all standaard om te testen als ik een DNS probleem vermoed. Is het enige ip adres wat ik uit mijn hoofd ken.

vrijdag 30 november 2007 10:20

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
Misschien een domme vraag maarja hoe save ik de running-config naar startup? heb net 'copy runn start' gedaan maar na aan en uit was ik me config kwijt... (die ik gelukkig opgeslagen had :) )

vrijdag 30 november 2007 10:37

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

het copy commando was goed ik denk enkel dat je config register fout staat. Doe eens show ver.
Dit moet er staan
Configuration register is 0x2102
en dit staat er denk ik
Configuration register is 0x2142

vrijdag 30 november 2007 11:22

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
Je hebt gelijk, hoe pas ik dit aan?

vrijdag 30 november 2007 11:39

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

conf t
config-register 0x2102
end

als ik het goed heb. Je hebt waarschijnlijk password recovery gedaan. Met deze instelling negeert de router zijn configuratie bij het opstarten immers daar staat het wachtwoord in. Nu heb je echter weer een goede config en dus wil je em weer gaan gebruiken.

vrijdag 30 november 2007 12:00

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
aah ja klopt helemaal, had een config overgenomen waar een password in stond die ik niet meer terug kon vinden vandaar :+

Thanks ga het terug zetten!

vrijdag 30 november 2007 21:26

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
Nog even een update ik heb de vpn vanmiddag ingesteld (niet via de cli dat lukte me niet :) ) heb nu de volgende config draaien, zijn er nog dingen die ik ingesteld heb die af te raden zijn?:


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198

Building configuration...

Current configuration : 3662 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
service sequence-numbers
!
hostname ***
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
logging buffered 51200 informational
logging console critical
enable secret 5 *****
enable password *****
!
aaa new-model
!
!
aaa authentication login sdm_vpn_xauth_ml_1 local
aaa authorization network sdm_vpn_group_ml_1 local
!
aaa session-id common
!
resource policy
!
clock timezone CET 1
clock summer-time SUM recurring last Sun Mar 2:00 last Sun Oct 3:00
no ip source-route
ip cef
!
!
!
!
ip tcp synwait-time 10
no ip bootp server
!
!
!
username thomas privilege 15 secret ******
!
!
!
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2
!
crypto isakmp client configuration group groep
 key *****
 dns 192.168.0.100  //(DC ip adres)
 domain domein.local
 pool SDM_POOL_1
 acl 100
 max-users 10
 netmask 255.255.255.0
crypto isakmp profile sdm-ike-profile-1
   match identity group groep
   client authentication list sdm_vpn_xauth_ml_1
   isakmp authorization list sdm_vpn_group_ml_1
   client configuration address respond
   virtual-template 1
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto ipsec profile SDM_Profile1
 set transform-set ESP-3DES-SHA
 set isakmp-profile sdm-ike-profile-1
!
!
!
!
!
interface Null0
 no ip unreachables
!
interface Loopback0
 ip address 192.168.1.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
!
interface BRI0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 encapsulation hdlc
 shutdown
!
interface ATM0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no atm ilmi-keepalive
 pvc 8/48
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Virtual-Template1 type tunnel
 description $FW_INSIDE$
 ip unnumbered Loopback0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile SDM_Profile1
!
interface Virtual-Dot11Radio1
 no ip address
!
interface Vlan1
 description $FW_INSIDE$
 ip address 192.168.0.10 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
!
interface Dialer1
 description $FW_OUTSIDE$
 ip address negotiated
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication pap callin
 ppp pap sent-username ****@xs4all.nl password 0 ***
!
interface Dialer0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
!
ip local pool SDM_POOL_1 192.168.0.130 192.168.0.149
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
ip http server //(jaja ik weet het ;) )
no ip http secure-server
ip nat inside source list 101 interface Dialer1 overload
!
logging trap debugging
logging 192.168.0.10
access-list 100 remark SDM_ACL Category=4
access-list 100 permit ip 192.168.0.0 0.0.255.255 any
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 password ***
 transport input telnet
!
scheduler max-task-time 5000
scheduler interval 500
!
webvpn context Default_context
 ssl authenticate verify all
 !
 no inservice
!
end

vrijdag 30 november 2007 22:07

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

ziet er wel redelijk uit. Ik zal enkel even service password-encyption aanzetten.
VPN config is niet zoals ik hem zou bouwen maar ondanks dat ik CCSP ben ben ik geen ipsec specialist

[ Voor 38% gewijzigd door TrailBlazer op 30-11-2007 22:07 ]

vrijdag 30 november 2007 22:27

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
Thnx password encryption veranderd voor de rest niks aan mijn huidig ingestelde passewords?
Had het liever ook via de cli gedaan maar heb er te weinig ervaring mee om daar 'even' een vpn mee op te zetten.

vrijdag 30 november 2007 23:29

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
Ok nou ben ik de weg een beetje kwijt 8)7 , volgens mij heb ik nog dezelfde config als 10 minuten geleden maar nu kom ik niet meer op het netwerk... ik kan wel via de vpn de router bereiken maar niet andere apparaten op het netwerk (server 192.168.0.100)

kan het met een van deze regels te maken hebben?

no ip redirects
no ip unreachables
no ip proxy-arp
dit heb ik als laatste toegevoegd (op advies van de sdm security audit)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189

no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
service sequence-numbers
!
hostname ***
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
logging buffered 51200 informational
logging console critical
enable secret 5 ****
enable password ****
!
aaa new-model
!
!
aaa authentication login sdm_vpn_xauth_ml_1 local
aaa authorization network sdm_vpn_group_ml_1 local
!
aaa session-id common
!
resource policy
!
clock timezone CET 1
clock summer-time SUM recurring last Sun Mar 2:00 last Sun Oct 3:00
no ip source-route
ip cef
!
!
!
!
ip tcp synwait-time 10
no ip bootp server
!
!
!
username thomas privilege 15 secret 5 ****
!
!
!
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2
!
crypto isakmp client configuration group GROEP
 key *****
 dns 192.168.0.100 192.168.0.10
 domain domein.local
 pool SDM_POOL_1
 max-users 10
 netmask 255.255.255.0
crypto isakmp profile sdm-ike-profile-1
   match identity group GROEP
   client authentication list sdm_vpn_xauth_ml_1
   isakmp authorization list sdm_vpn_group_ml_1
   client configuration address respond
   virtual-template 1
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto ipsec profile SDM_Profile1
 set transform-set ESP-3DES-SHA
 set isakmp-profile sdm-ike-profile-1
!
!
!
!
!
interface Null0
 no ip unreachables
!
interface Loopback0
 ip address 192.168.1.1 255.255.255.0
!
interface BRI0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 encapsulation hdlc
 shutdown
!
interface ATM0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no atm ilmi-keepalive
 pvc 8/48
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Virtual-Template1 type tunnel
 description $FW_INSIDE$
 ip unnumbered Loopback0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile SDM_Profile1
!
interface Virtual-Dot11Radio1
 no ip address
!
interface Vlan1
 description $FW_INSIDE$
 ip address 192.168.0.10 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
!
interface Dialer1
 description $FW_OUTSIDE$
 ip address negotiated
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication pap callin
 ppp pap sent-username ****@xs4all.nl password 0 ****
!
interface Dialer0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
!
ip local pool SDM_POOL_1 192.168.0.130 192.168.0.149
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
ip http server
no ip http secure-server
ip nat inside source list 101 interface Dialer1 overload
!
logging trap debugging
logging 192.168.0.10
access-list 100 remark SDM_ACL Category=4
access-list 100 permit ip 192.168.0.0 0.0.255.255 any
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 password *****
 transport input telnet
!
scheduler max-task-time 5000
scheduler interval 500
!
webvpn context Default_context
 ssl authenticate verify all
 !
 no inservice
!
end

zaterdag 1 december 2007 08:22

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

hoe staat de default gateway op de clients?

zaterdag 1 december 2007 12:46

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
Zou die niet meegegeven moeten worden door de router? ik had wel wat vaags ermee idd op den duur stond er geen default gateway in, en toen het loopback adres van de router (192.168.1.1) ik vermoed dat dit gewoon 192.168.0.10 moet zijn.

Naja ik heb weer even mijn eerste werkende config erop gezet zonder vpn, en probeer het gewoon even opnieuw

zondag 2 december 2007 01:34

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

fommes schreef op zaterdag 01 december 2007 @ 12:46:
Zou die niet meegegeven moeten worden door de router? ik had wel wat vaags ermee idd op den duur stond er geen default gateway in, en toen het loopback adres van de router (192.168.1.1) ik vermoed dat dit gewoon 192.168.0.10 moet zijn.

Naja ik heb weer even mijn eerste werkende config erop gezet zonder vpn, en probeer het gewoon even opnieuw
Als je de router niet als DHCP server configureert, geeft ie nix uit ;)

http://www.cisco.com/en/U...pter09186a00800ca75c.html

'Maar het heeft altijd zo gewerkt . . . . . . '

woensdag 2 januari 2008 10:55

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
Weet niet of het handig is als ik hier nog mijn vraag in stel, de tijd zal het leren :*)

Is er in zo'n cisco router ook in te stellen dat hij automatisch checked of er internetverbinding is om het uur of om de zoveel tijd, en zo niet dat hij dan opnieuw de dialer restart?

Ik werk vaak per vpn op het netwerk via de cisco 876, maar het is nogal lastig dat wanneer de verbinding weg valt (al gebeurd dit niet vaak) ik of 180km moet rijden om hem even uit en aan te zetten, of moet wachten tot er iemand op kantoor is die dit kan doen voor me :)

woensdag 2 januari 2008 20:55

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

in principe wordt die dialer getriggerd als er interessant verkeer is. Als dit er is wordt die verbinding opgezet dus een wegvallende internetverbinding zou geen problemen moeten geven.

woensdag 2 januari 2008 23:37

Acties:
  • fommes
  • Registratie: Mei 2004
  • Laatst online: 08-01-2025

fommes

Topicstarter
hmm das vreemd want ik kon van buiten de router niet meer bereiken, ook niet dmv ping of telnet, en van binnen kon er ook niet geinternet worden na uit aan zetten van de router ging het weer.

donderdag 3 januari 2008 07:48

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Hoe zit je config er dan uit. Je kan natuurlijk ook best een probleem hebben met je DSL link/interface die het weer gaat doen na een reset.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq