We hebben hier een Cisco 836. Deze wordt gebruikt als ADSL modem en als Firewall / VPN server. Nu doet zich echter het probleem voor dat heel vaak 's morgens het internet niet meer werkt. Via console kom je nog wel op het aparaat maar er wordt niets meer gerouteerd. Het up/down gooien van interfaces heeft ook geen zin. Alleen een reload wekt het apparaat weer tot leven.
Het is waarschijnlijk een config probleem want dit is het tweede doosje al. Ook verschillende IOS versies hebben niets uitgehaald. Er staat nu 12.3 (2)XE op.
Dit is de config:
Heeft iemand hier ook ervaring mee of enig idee wat het 'hangen' kan veroorzaken?
Het is waarschijnlijk een config probleem want dit is het tweede doosje al. Ook verschillende IOS versies hebben niets uitgehaald. Er staat nu 12.3 (2)XE op.
Dit is de config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
| version 12.3 no service pad service timestamps debug uptime service timestamps log datetime localtime service password-encryption ! ! boot-start-marker boot-end-marker ! no logging buffered enable secret 5 $---very secret ----.c.//. ! username Administrator password 7 1--secret-- clock timezone Europe/Berlin 1 clock summer-time Europe/Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00 aaa new-model ! ! aaa authentication login default local aaa authorization exec default local aaa session-id common ip subnet-zero ! ! ip inspect name myfw cuseeme timeout 3600 ip inspect name myfw ftp timeout 3600 ip inspect name myfw rcmd timeout 3600 ip inspect name myfw realaudio timeout 3600 ip inspect name myfw smtp timeout 3600 ip inspect name myfw tftp timeout 30 ip inspect name myfw udp timeout 15 ip inspect name myfw tcp timeout 3600 ip inspect name myfw h323 timeout 3600 ip audit notify log ip audit po max-events 100 ip ssh break-string ip scp server enable vpdn enable ! vpdn-group pptp ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ! no ftp-server write-enable no scripting tcl init no scripting tcl encdir ! ! ! no crypto isakmp enable ! ! ! ! interface Loopback0 ip address 172.16.4.254 255.255.255.0 ! interface Ethernet0 ip address 192.168.1.254 255.255.255.0 ip nat inside no ip mroute-cache ! interface BRI0 no ip address shutdown ! interface ATM0 no ip address no ip mroute-cache atm vc-per-vp 64 no atm ilmi-keepalive pvc 8/48 encapsulation aal5mux ppp dialer dialer pool-member 1 ! dsl operating-mode etsi hold-queue 224 in ! interface FastEthernet1 no ip address duplex auto speed auto ! interface FastEthernet2 no ip address duplex auto speed auto ! interface FastEthernet3 no ip address duplex auto speed auto ! interface FastEthernet4 no ip address duplex auto speed auto ! interface Virtual-Template1 ip unnumbered Loopback0 peer default ip address pool pptp ppp encrypt mppe auto ppp authentication ms-chap -chap ! interface Dialer1 ip address negotiated ip access-group 111 in ip nat outside ip inspect myfw out encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap pap callin ppp chap hostname username@xs4all.nl ppp chap password 7 222password222 ppp pap sent-username username@xs4all.nl password 7 222password222 ppp ipcp dns request ppp ipcp wins request hold-queue 224 in ! ip local pool pptp 172.16.4.1 172.16.4.15 ip nat inside source list 102 interface Dialer1 overload ! ! portforwardings stripped ! --> ip nat inside source static tcp 192.168.1.xx xx interface Dialer1 xx ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server no ip http secure-server ! ! access-list 23 permit 192.168.1.0 0.0.0.255 access-list 102 permit ip 192.168.1.0 0.0.0.255 any access-list 102 permit ip 172.16.4.0 0.0.0.255 any access-list 111 permit icmp any any administratively-prohibited access-list 111 permit icmp any any echo access-list 111 permit icmp any any echo-reply access-list 111 permit icmp any any packet-too-big access-list 111 permit icmp any any time-exceeded access-list 111 permit icmp any any traceroute access-list 111 permit icmp any any unreachable access-list 111 permit udp any eq bootps any eq bootpc access-list 111 permit udp any eq bootps any eq bootps access-list 111 permit udp any eq domain any access-list 111 permit esp any any access-list 111 permit udp any any eq isakmp access-list 111 permit udp any any eq 10000 ! ! Public ports stripped ! --> access-list 111 permit tcp any any eq XX ! access-list 111 permit udp any any eq netbios-ns access-list 111 permit udp any any eq netbios-dgm access-list 111 permit gre any any access-list 111 deny ip any any dialer-list 1 protocol ip permit ! control-plane ! ! line con 0 no modem enable transport preferred all transport output all line aux 0 transport preferred all transport output all line vty 0 4 transport preferred all transport input all transport output all ! scheduler max-task-time 5000 ! ! end |
Heeft iemand hier ook ervaring mee of enig idee wat het 'hangen' kan veroorzaken?
[ Voor 6% gewijzigd door deBUG op 07-06-2004 13:21 ]
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)
/u/13471/karnemelk.png?f=community)
?!:strip_icc():strip_exif()/u/19746/firewall.jpg?f=community)
:strip_exif()/u/34960/lemming.gif?f=community)