Toon posts:

Cisco 1721 met ADSL module Configuratie

Pagina: 1
Acties:

dinsdag 16 november 2004 15:44

Acties:
  • tim-w
  • Registratie: Juli 2001
  • Laatst online: 30-01 17:00

tim-w

TiPisch...

Topicstarter
Ik ben al een tijd bezig met het configureren van een Cisco 1721, om hierover onze ADSL te laten lopen, en later ook 2-3 VPN's op te zetten met andere depots.

Ik heb al Configuratievoorbeeld van XS4ALL gehaalt (onze provider),
en al grote hoeveelheden documentatie van de Cisco site doorgelezen en doorgewerkt, maar het probleem blijft: ik kan geen verbinding maken naar buiten.

(xs4all voorbeeld: http://www.xs4all.nl/help...ndermodem/powercisco.html)
(cisco: http://www.cisco.com/pcgi...ware:1700&s=Documentation)

Onze interne iprange: 192.168.16.xxx (255.255.255.0)

huidige configuratie van de router:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198

!
! Last configuration change at 14:25:51 PCTime Wed Nov 3 2004
! NVRAM config last updated at 11:39:16 PCTime Wed Nov 3 2004
!
version 12.3
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname <host>
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 debugging
logging console critical
enable secret 5 <pass>
!
username <usr> privilege 15 secret 5 <pass>
username <usr> privilege 15 secret 5 <pass>
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
no aaa new-model
ip subnet-zero
no ip source-route
!
!
!
!
ip tcp synwait-time 10
ip domain name xs4all.nl
ip name-server 194.109.104.104
ip name-server 194.109.6.66
no ip bootp server
ip cef
ip inspect name DEFAULT100 cuseeme
ip inspect name DEFAULT100 ftp
ip inspect name DEFAULT100 h323
ip inspect name DEFAULT100 netshow
ip inspect name DEFAULT100 rcmd
ip inspect name DEFAULT100 realaudio
ip inspect name DEFAULT100 rtsp
ip inspect name DEFAULT100 smtp
ip inspect name DEFAULT100 sqlnet
ip inspect name DEFAULT100 streamworks
ip inspect name DEFAULT100 tftp
ip inspect name DEFAULT100 tcp
ip inspect name DEFAULT100 udp
ip inspect name DEFAULT100 vdolive
ip inspect name DEFAULT100 icmp
ip inspect name sdm_ins_in_100 cuseeme
ip inspect name sdm_ins_in_100 ftp
ip inspect name sdm_ins_in_100 h323
ip inspect name sdm_ins_in_100 netshow
ip inspect name sdm_ins_in_100 rcmd
ip inspect name sdm_ins_in_100 realaudio
ip inspect name sdm_ins_in_100 rtsp
ip inspect name sdm_ins_in_100 smtp
ip inspect name sdm_ins_in_100 sqlnet
ip inspect name sdm_ins_in_100 streamworks
ip inspect name sdm_ins_in_100 tftp
ip inspect name sdm_ins_in_100 tcp
ip inspect name sdm_ins_in_100 udp
ip inspect name sdm_ins_in_100 vdolive
ip inspect name sdm_ins_in_100 icmp
ip inspect name sdm_ins_in_100 http java-list 3
ip audit notify log
ip audit po max-events 100
ip ssh time-out 60
ip ssh authentication-retries 2
no ftp-server write-enable
no scripting tcl init
no scripting tcl encdir
!
!
!
! 
no crypto isakmp enable
!
!
!
!
interface Null0
 no ip unreachables
!
interface ATM0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 no atm ilmi-keepalive
 pvc 0 0/35 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto 
!
interface FastEthernet0
 description $FW_INSIDE$$ETH-LAN$$INTF-INFO-10/100 Ethernet$
 ip address 192.168.16.1 255.255.255.0
 ip access-group 100 in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip route-cache flow
 speed auto
 no cdp enable
!
interface Dialer0
 description $FW_OUTSIDE$
 ip address negotiated
 ip access-group 101 in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip inspect sdm_ins_in_100 in
 ip inspect DEFAULT100 out
 encapsulation ppp
 ip route-cache flow
 dialer pool 1
 dialer-group 1
 ppp authentication pap callin
 ppp pap sent-username <usr> password 7 <pass>
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip http server
ip http access-class 2
ip http authentication local
ip http secure-server
!
!
!
logging trap debugging
logging 192.168.16.180
access-list 1 remark INSIDE_IF=FastEthernet0
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.16.0 0.0.0.255
access-list 2 remark HTTP Access-class list
access-list 2 remark SDM_ACL Category=1
access-list 2 permit 192.168.16.0 0.0.0.255
access-list 2 deny   any
access-list 3 remark SDM_ACL Category=1
access-list 3 permit 192.168.16.0 0.0.0.255
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny   ip host 255.255.255.255 any
access-list 100 deny   ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 101 remark auto generated by SDM firewall configuration
access-list 101 remark SDM_ACL Category=1
access-list 101 deny   ip 192.168.16.0 0.0.0.255 any
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any unreachable
access-list 101 deny   ip 10.0.0.0 0.255.255.255 any
access-list 101 deny   ip 172.16.0.0 0.15.255.255 any
access-list 101 deny   ip 192.168.0.0 0.0.255.255 any
access-list 101 deny   ip 127.0.0.0 0.255.255.255 any
access-list 101 deny   ip host 255.255.255.255 any
access-list 101 deny   ip any any
no cdp run
!
!
control-plane
!
banner login Authorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!
Legal actions will follow if you remain connected unauthorized.
!
line con 0
 login local
 transport output telnet
line aux 0
 login local
 transport output telnet
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
line vty 5 15
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler allocate 4000 1000
scheduler interval 500
!
end


Ik heb zelf zo'n voorgevoeld at het iets met de firewall te maken heeft, al is deze automatisch geconfigureerd via de SDM, en ik heb ook geen voorbeeld waarom ik dat denk... gewoon voorgevoel...

Is er iemand die een idee heeft wat ik fout doe, of weet iemand misschien een goede website waarvan ik stukjes configuratie kan halen / duidelijke documentatie kan downloaden?

But Seriously...

dinsdag 16 november 2004 16:12

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

krijg je wel een ip van je provider :?

show ip interface brief

dan zie je ook of je interface's naar buiten ook up zijn

A wise man's life is based around fuck you

dinsdag 16 november 2004 16:41

Acties:
  • tim-w
  • Registratie: Juli 2001
  • Laatst online: 30-01 17:00

tim-w

TiPisch...

Topicstarter
code:
1
2
3
4
5
6
7
8

Interface                  IP-Address      OK? Method Status                Protocol
ATM0                       unassigned      YES NVRAM  initializing          down

Dialer0                    unassigned      YES NVRAM  up                    up

FastEthernet0              192.168.16.1    YES NVRAM  up                    up

Virtual-Access1            unassigned      YES unset  up                    up


nee dus... ik zie hier alleen mijn interne ip.....

[ Voor 9% gewijzigd door tim-w op 16-11-2004 16:49 ]

But Seriously...

dinsdag 16 november 2004 16:49

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

maw: je hebt een probleem met je DSL lijntje, heb je wel de juiste router voor de juiste lijn (pots,isdn), en is je bekabeling wel ok :?

ppp pap sent-username <usr> password 7 <pass>

moet zonder die 7 zijn.. dus

ppp pap sent-username gebruikersnaam password wachtwoord

klein detail maar dat zal het toch niet zijn :?

mmm wat geeft: sh dsl interface ATM0
zie je dan wel wat dsl centrale details :?

[ Voor 72% gewijzigd door Zwelgje op 16-11-2004 16:57 ]

A wise man's life is based around fuck you

dinsdag 16 november 2004 18:05

Acties:
  • Adze
  • Registratie: Juli 2001
  • Laatst online: 20:46

Adze

CCNP !

Je hebt wel een "dialer-group 1" op je dialer interface, maar geen "dialer-list 1 protocol ip permit" oid.

dinsdag 16 november 2004 18:08

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

ik zie het al denk ik...

pvc 0 0/35

moet pvc 0 8/48 zijn....

A wise man's life is based around fuck you

dinsdag 16 november 2004 18:11

Acties:
  • Adze
  • Registratie: Juli 2001
  • Laatst online: 20:46

Adze

CCNP !

zwelgje schreef op dinsdag 16 november 2004 @ 18:08:
ik zie het al denk ik...

pvc 0 0/35

moet pvc 0 8/48 zijn....
Volgens xs4all niet, maar kan me natuurlijk vergissen. Volgens mij is 8/48 van cistron ??

dinsdag 16 november 2004 18:11

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Adze15021979 schreef op dinsdag 16 november 2004 @ 18:11:
[...]


Volgens xs4all niet, maar kan me natuurlijk vergissen. Volgens mij is 8/48 van cistron ??
xs4all= 8/48

* Zwelgje heeft ook een cisco en zit ook met dsl bij xs4all.nl

zit net even mijn config met de jouwe te vergelijken namelijk...er met die van de TS :P

[ Voor 4% gewijzigd door Zwelgje op 16-11-2004 18:12 ]

A wise man's life is based around fuck you

dinsdag 16 november 2004 18:14

Acties:
  • Adze
  • Registratie: Juli 2001
  • Laatst online: 20:46

Adze

CCNP !

Klopt !

de configuratie van xs4all is gebaseerd op een power abbo op het bbned netwerk. Voor het KPN netwerk zal je idd een andere vc moeten gebruiken !

maar ook het "dailer-list" MOET nog toegevoegd worden.

[ Voor 16% gewijzigd door Adze op 16-11-2004 18:16 ]

dinsdag 16 november 2004 18:15

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

zolang je ATM down is kan je blijven klussen aan die config tot je een ons weegt. Geef de output een eens van show dsl interface atm0

dinsdag 16 november 2004 18:33

Acties:
  • joopv
  • Registratie: Juli 2003
  • Niet online

joopv

TrailBlazer schreef op dinsdag 16 november 2004 @ 18:15:
zolang je ATM down is kan je blijven klussen aan die config tot je een ons weegt. Geef de output een eens van show dsl interface atm0
Inderdaad. En een show int atm0. Brandt het "CD" lampje wat naast de adsl stekker zit?

dinsdag 16 november 2004 18:46

Acties:

Verwijderd

Als je vpn's wilt gaan opzetten moet je even extented ACL's gebruiken...anders heb je zo een probleem dat je interne verkeer niet je tunnel in wordt geschoten maar gewoon door de NAT procedure gaat...dit ter zijde.

heb je wel de opdracht "ip routing" gegeven? kan weleens helpen..dit wordt in sommige ios'en spontaan omgezet in "no ip routing" ...

dinsdag 16 november 2004 19:06

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

doe nou eerst gewoon een
show dsl interface atm0

dinsdag 16 november 2004 21:06

Acties:
  • joopv
  • Registratie: Juli 2003
  • Niet online

joopv

Volgens mij zit de TS nu thuis en kan ie de vragen niet beantwoorden :O

Heeft er trouwens iemand een goede beschrijving van de exacte betekenissen van de getallen en waardes van de show dsl int atm0 output? Een officieel cisco document? Mijn collega's en ik beheren een paar duizend 800's en 1700's met adsl en we weten ondertussen wel wat goede waardes zijn, maar een echte beschrijving van Cisco heb ik nog niet gevonden.

dinsdag 16 november 2004 21:32

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 20:24

Koffie

Koffiebierbrouwer

Braaimeneer

tim-w schreef op dinsdag 16 november 2004 @ 15:44:
Ik ben al een tijd bezig met het configureren van een Cisco 1721, om hierover onze ADSL te laten lopen, en later ook 2-3 VPN's op te zetten met andere depots.
[..]
Leuk, maar ondanks dat je een enigzinds uitgebreide topicstart hebt, geef je niet aan wat nu je probleem is :?

Tijd voor een nieuwe sig..

dinsdag 16 november 2004 21:42

Acties:
  • Adze
  • Registratie: Juli 2001
  • Laatst online: 20:46

Adze

CCNP !

Koffie schreef op dinsdag 16 november 2004 @ 21:32:

Leuk, maar ondanks dat je een enigzinds uitgebreide topicstart hebt, geef je niet aan wat nu je probleem is :?
tim-w schreef op dinsdag 16 november 2004 @ 15:44:

maar het probleem blijft: ik kan geen verbinding maken naar buiten.
lijkt mij allemaal wel duidelijk...

dinsdag 16 november 2004 21:42

Acties:

Verwijderd

In mijn config voor een 836 staat:

interface Dialer1
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxxxxx@xs4all-basic-adsl
ppp chap password 7
ppp pap sent-username jlabots@xs4all-basic-adsl password 7
hold-queue 224 in
!
Modbreak:Niet slim, password hashes posten

[ Voor 7% gewijzigd door Verwijderd op 16-11-2004 22:02 ]

dinsdag 16 november 2004 21:45

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 20:24

Koffie

Koffiebierbrouwer

Braaimeneer

Adze15021979 schreef op dinsdag 16 november 2004 @ 21:42:
[...]


[...]


lijkt mij allemaal wel duidelijk...
Dus als ik tegen jou zeg "mijn auto doet het niet" is weet jij meteen wat er precies niet werkt :?

Tijd voor een nieuwe sig..

dinsdag 16 november 2004 21:58

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Verwijderd schreef op dinsdag 16 november 2004 @ 21:42:
In mijn config voor een 836 staat:

interface Dialer1
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxxxxx@xs4all-basic-adsl
ppp chap password 7
ppp pap sent-username jlabots@xs4all-basic-adsl password 7
hold-queue 224 in
!
lekker je post nu je password.. |:(

eindigd op mar02....


*knip*

[ Voor 5% gewijzigd door Verwijderd op 16-11-2004 22:03 ]

A wise man's life is based around fuck you

dinsdag 16 november 2004 22:40

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

joopv schreef op dinsdag 16 november 2004 @ 21:06:
Volgens mij zit de TS nu thuis en kan ie de vragen niet beantwoorden :O

Heeft er trouwens iemand een goede beschrijving van de exacte betekenissen van de getallen en waardes van de show dsl int atm0 output? Een officieel cisco document? Mijn collega's en ik beheren een paar duizend 800's en 1700's met adsl en we weten ondertussen wel wat goede waardes zijn, maar een echte beschrijving van Cisco heb ik nog niet gevonden.
klopt ook de output van dat commando is niet erg like cisco. Duidelijk ietst wat ze zo uit die alcatel chipset rukken en neerplempen op het scherm. Over het algemeen moet je signaal ruisverhouding zo hoog mogelijk zijn en je receiver gain niet belachelijk hoog. Deze 2 hebben wel weer verband met elkaar maar niemand kan me vertellen hoe en wat z emeoten zijn. Ook weer afhankelijk van de afstand en bandbreedte die je wil halen

woensdag 17 november 2004 10:51

Acties:
  • tim-w
  • Registratie: Juli 2001
  • Laatst online: 30-01 17:00

tim-w

TiPisch...

Topicstarter
heel erg bedankt voor jullie antwoorden, ik ga ze even van boven af aan na...
zwelgje schreef op dinsdag 16 november 2004 @ 16:49:
maw: je hebt een probleem met je DSL lijntje, heb je wel de juiste router voor de juiste lijn (pots,isdn), en is je bekabeling wel ok :?

mmm wat geeft: sh dsl interface ATM0
zie je dan wel wat dsl centrale details :?
was idd brakke kabel... krijg nu wel ip.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

sh dsl interface ATM0
Alcatel 20150 chipset information
                ATU-R (DS)                      ATU-C (US)
Modem Status:    Showtime (DMTDSL_SHOWTIME)
DSL Mode:        ITU G.992.1 (G.DMT) Annex A
ITU STD NUM:     0x01                            0x1
Vendor ID:       'ALCB'                          'GSPN'
Vendor Specific: 0x0000                          0x0007
Vendor Country:  0x00                            0x00
Capacity Used:   92%                             107%
Noise Margin:     9.0 dB                          6.0 dB
Output Power:    20.0 dBm                        12.0 dBm
Attenuation:     31.5 dB                         18.0 dB
Defect Status:   None                            None
Last Fail Code:  Handshake or init message invalid or had bad CRC
Selftest Result: 0x00
Subfunction:     0x15
Interrupts:      1014752 (0 spurious)
PHY Access Err:  0
Activations:     1
LED Status:      ON
LED On Time:     100
LED Off Time:    100
Init FW:         embedded
Operation FW:    embedded
SW Version:      3.8131
FW Version:      0x1A04

                 Interleave             Fast    Interleave              Fast
Speed (kbps):          8064                0           864                 0
Cells:                   36                0        325440                 0
Reed-Solomon EC:          7                0           117                 0
CRC Errors:               3                0             3                 0
Header Errors:            4                0             0                 0
Bit Errors:               0                0
BER Valid sec:            0                0
BER Invalid sec:          0                0

LOM Monitoring : Disabled


nu ik wel een IP krijg toegewezen met 0 0/35, is dat dan niet de goede setting?

Ik krijg echter nogsteeds geen respons van buitenaf als ik probeer te pingen of iets dergelijks...

[ Voor 4% gewijzigd door tim-w op 17-11-2004 10:54 ]

But Seriously...

woensdag 17 november 2004 10:58

Acties:
  • mindcrash
  • Registratie: April 2002
  • Laatst online: 22-11-2019

mindcrash

Rebellious Monkey

Kijk eens naar de feedback van je 1721:

code:
1

Handshake or init message invalid or had bad CRC


daarom krijg je geen contact met de buitenwereld...

[ Voor 9% gewijzigd door mindcrash op 17-11-2004 10:59 ]

"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)

woensdag 17 november 2004 11:06

Acties:
  • tim-w
  • Registratie: Juli 2001
  • Laatst online: 30-01 17:00

tim-w

TiPisch...

Topicstarter
maar dat is de 'last fail code', dat kan dus door die brakke kabel zijn gekomen... dat is nu opgelost... of betekend 'last fail code' dat het probleem nogsteeds bestaat?

But Seriously...

woensdag 17 november 2004 11:07

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

als je powerDSL hebt van xs4all is 0/35 correct als je gewoon adsl hebt dan moet je 8/48 hebben

dialer-list 1 protocol ip permit wel toegevoegd? anders doet ie niet zoveel...

A wise man's life is based around fuck you

woensdag 17 november 2004 12:14

Acties:
  • tim-w
  • Registratie: Juli 2001
  • Laatst online: 30-01 17:00

tim-w

TiPisch...

Topicstarter
staan nu beiden goed

dit commando:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

show dsl interface atm0
Alcatel 20150 chipset information
                ATU-R (DS)                      ATU-C (US)
Modem Status:    Showtime (DMTDSL_SHOWTIME)
DSL Mode:        ITU G.992.1 (G.DMT) Annex A
ITU STD NUM:     0x01                            0x1
Vendor ID:       'ALCB'                          'GSPN'
Vendor Specific: 0x0000                          0x0007
Vendor Country:  0x00                            0x00
Capacity Used:   93%                             107%
Noise Margin:     8.5 dB                          7.0 dB
Output Power:    20.0 dBm                        12.0 dBm
Attenuation:     31.5 dB                         17.0 dB
Defect Status:   None                            None
Last Fail Code:  None
Selftest Result: 0x00
Subfunction:     0x15
Interrupts:      1333 (0 spurious)
PHY Access Err:  0
Activations:     1
LED Status:      ON
LED On Time:     100
LED Off Time:    100
Init FW:         embedded
Operation FW:    embedded
SW Version:      3.8131
FW Version:      0x1A04

                 Interleave             Fast    Interleave              Fast
Speed (kbps):          8064                0           864                 0
Cells:                  230                0       4075544                 0
Reed-Solomon EC:         47                0          1972                 0
CRC Errors:              38                0             5                 0
Header Errors:           28                0             4                 0
Bit Errors:               0                0
BER Valid sec:            0                0
BER Invalid sec:          0                0

LOM Monitoring : Disabled


geeft nu geen foutmelding meer aan... echter kan de router nogsteeds niet naar buiten pingen, en ik ook niet via de router naar buiten (maar dat eerste zal eerst wel moeten werken...)

But Seriously...

woensdag 17 november 2004 12:37

Acties:
  • joopv
  • Registratie: Juli 2003
  • Niet online

joopv

Oke, je DSL werkt nu, in ieder geval op het dsl nivo. Daarboven op komen het atm vc (vpi/vci) en daarboven op weer IP, gezien volgens het lagen model. Dat kan nog allemaal fout gaan.

Geef eens de output van "show int atm0". Er zijn nog meer show commando's maar eerst deze.

edit: en "show int dialer0"

[ Voor 9% gewijzigd door joopv op 17-11-2004 12:43 ]

woensdag 17 november 2004 13:23

Acties:
  • tim-w
  • Registratie: Juli 2001
  • Laatst online: 30-01 17:00

tim-w

TiPisch...

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143

show interfaces
ATM0 is up, line protocol is up
  Hardware is DSLSAR (with Alcatel ADSL Module)
  MTU 4470 bytes, sub MTU 4470, BW 864 Kbit, DLY 590 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ATM, loopback not set
  Encapsulation(s): AAL5  AAL2, PVC mode
  23 maximum active VCs, 256 VCs per VP, 1 current VCCs
  VC Auto Creation Disabled.
  VC idle disconnect time: 300 seconds
  Last input never, output 00:00:10, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: Per VC Queueing
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     683 packets input, 12725 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 1 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     648 packets output, 11673 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out
Dialer0 is up, line protocol is up (spoofing)
  Hardware is Unknown
  Description: $FW_OUTSIDE$
  Internet address is <mijn ip>/32
  MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, loopback not set
  DTR is pulsed for 1 seconds on reset
  Interface is bound to Vi2
  Last input never, output never, output hang never
  Last clearing of "show interface" counters 01:53:24
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: weighted fair
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
     Conversations  0/0/16 (active/max active/max total)
     Reserved Conversations 0/0 (allocated/max allocated)
     Available Bandwidth 42 kilobits/sec
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     677 packets input, 12652 bytes
     641 packets output, 8974 bytes
Bound to:
Virtual-Access2 is up, line protocol is up
  Hardware is Virtual Access interface
  MTU 1500 bytes, BW 56 Kbit, DLY 100000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, LCP Open
  Open: IPCP
  PPPoATM vaccess, cloned from Dialer0
  Vaccess status 0x44
  Bound to ATM0 VCD: 1, VPI: 0, VCI: 35, loopback not set
  DTR is pulsed for 5 seconds on reset
  Interface is bound to Di0 (Encapsulation PPP)
  Last input 00:12:16, output never, output hang never
  Last clearing of "show interface" counters 01:52:46
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     684 packets input, 12739 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     649 packets output, 9095 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions
FastEthernet0 is up, line protocol is up
  Hardware is PQUICC_FEC, address is 000f.8f94.4b46 (bia 000f.8f94.4b46)
  Description: $FW_INSIDE$$ETH-LAN$$INTF-INFO-10/100 Ethernet$
  Internet address is 192.168.16.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 3000 bits/sec, 4 packets/sec
  5 minute output rate 2000 bits/sec, 2 packets/sec
     24725 packets input, 3034468 bytes
     Received 20725 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     3846 packets output, 771802 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
Virtual-Access1 is up, line protocol is up
  Hardware is Virtual Access interface
  MTU 1500 bytes, BW 100000 Kbit, DLY 100000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, LCP Closed
  Base PPPoATM vaccess
  Vaccess status 0x40, loopback not set
  DTR is pulsed for 5 seconds on reset
  Last input never, output never, output hang never
  Last clearing of "show interface" counters 01:53:26
  Input queue: 0/4096/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions
Virtual-Access2 is up, line protocol is up
  Hardware is Virtual Access interface
  MTU 1500 bytes, BW 56 Kbit, DLY 100000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, LCP Open
  Open: IPCP
  PPPoATM vaccess, cloned from Dialer0
  Vaccess status 0x44
  Bound to ATM0 VCD: 1, VPI: 0, VCI: 35, loopback not set
  DTR is pulsed for 5 seconds on reset
  Interface is bound to Di0 (Encapsulation PPP)
  Last input 00:12:18, output never, output hang never
  Last clearing of "show interface" counters 01:52:48
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     684 packets input, 12739 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     649 packets output, 9095 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions


heb gewoon "show interfaces" gedaan, dan krijg je alle info in 1x.
Overigens kan het niet een vage access-list zijn? die heb ik automatisch via SDM laten configgen...

[ Voor 72% gewijzigd door tim-w op 17-11-2004 13:33 . Reden: ff aangepast ]

But Seriously...

woensdag 17 november 2004 14:50

Acties:
  • joopv
  • Registratie: Juli 2003
  • Niet online

joopv

sh ip int br
sh ip ro

woensdag 17 november 2004 15:06

Acties:
  • tim-w
  • Registratie: Juli 2001
  • Laatst online: 30-01 17:00

tim-w

TiPisch...

Topicstarter
2 zaken die een oplossing waren:

1. Ik heb een default route in moeten stellen

2. Ik heb de firewall nu helemaal opengezet, en dat heeft geholpen... ik kan nu verbinding maken naar buiten.

Natuurlijk zal ik de firewall weer moeten dichtten, maar dat komt dan later wel ;)

But Seriously...

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq